Prouvez que vous pouvez social-engineer en anglais ou en français?

Installez-vous dans un booth transparent devant une foule, téléphonez à une entreprise connue, obtenez plusieurs drapeaux/flag en leur posant des questions uniquement par la voix… et gagnez!

Qu’est-ce que le Hackfest Social-Engineering Contest?

Un concours d’ingénierie-sociale par téléphone où le participant doit obtenir des informations privilégié via des techniques de discussion d’ingénierie. L’objectif est d’obtenir un nombre X d’information et le meilleur gagne!

Drôle, intéressant et stressant, serez-vous à la hauteur?

Inscriptions & Formulaire

• VOUS DEVEZ acheter un billet et nous retourner le formulaire suivant rempli à [email protected]
  • PDF
• Et vous inscrire ICI!

Règlements

• Rules.pdf

Résultats 2018

Qui a été piégé?

• Hydro-Québec
• Bell Canada
• La Banque
• Nationale du Canada
• La Banque de Montréal
• Shell Canada
• Les chemins de fer nationaux du Canada
• Metro Inc.
• Télé-Québec

Statistiques

• 75% ont visité une URL fournie par leur attaquant – ce qui signifie qu’un attaquant pourrait facilement infecter l’utilisateur en accédant à son réseau (notez que les URL utilisées n’étaient pas malveillantes)
• 88% ont donné des informations détaillées sur le navigateur internet qu’ils utilisaient – encore une fois, les informations qu’un attaquant peut exploiter
• 100% ont donné des informations sur la version du système d’exploitation
• 75% ont donné des informations détaillées sur le réseau informatique interne
• 63% ont divulgué des informations sur le déchiquetage sécurisé de documents, y compris leur fournisseur et le calendrier de leur élimination
• 63% ont divulgué des informations détaillées sur leur client de messagerie
• 75% ont divulgué des informations sur le réseau internet sans fil
• 75% ont partagé des informations personnelles sur eux-mêmes et sur leurs antécédents de travail avec l’entreprise