Hackfest Social-Engineering Contest 2024
Prouvez que vous pouvez social-engineer en anglais ou en français?
Installez-vous dans un booth transparent devant une foule, téléphonez à une entreprise connue, obtenez plusieurs drapeaux/flag en leur posant des questions uniquement par la voix… et gagnez!
Qu’est-ce que le Hackfest Social-Engineering Contest?
Un concours d’ingénierie-sociale par téléphone où le participant doit obtenir des informations privilégié via des techniques de discussion d’ingénierie. L’objectif est d’obtenir un nombre X d’information et le meilleur gagne!
Drôle, intéressant et stressant, serez-vous à la hauteur?
Horaire
Jour 1 - Vendredi
| Heure | Titre |
|---|---|
| 08:30 | Ouverture du village |
| 08:45 | Remarques préliminaires/règles |
| 09:00 | Candidat n° 1 |
| 09:45 | Candidat n° 2 |
| 10:30 | Candidat n° 3 |
| 11:15 | Candidat n° 4 |
| 12:00 | Conférenciers: Ahmed Shah, Kevin Tremblay, Kyle Falcon, Mathieu Quirion « Beyond Technology: Real-World Social Engineering Tactics and How to Safeguard Against Them » (Conférence de partenaire, presenté par Malleum) |
| 13:00 | Candidat n° 5 |
| 13:45 | Candidat n° 6 |
| 14:30 | Conférencier: Shane MacDougall « ChapGPT for OSINT harvesting for the SECTF » |
| 15:15 | Candidat n° 8 |
| 16:00 | Candidat n° 9 |
| 16:45 | Candidat n° 10 |
| 17:30 | Notation et annonce des concurrents du deuxième tour |
| 17:40 | Table ronde sur l’ingénierie sociale |
Jour 2 - Samedi
| Heure | Titre |
|---|---|
| 09:00 | Ouverture du village |
| 09:15 | Remarques d’ouverture/tableau de pointage Assignation des cibles et tirage au sort des créneaux de compétition |
| 09:30 | Conférencier: Damien Bancal « Le Social Engineering : du CTF à la réalité » |
| 10:45 | Finaliste n° 1 |
| 11:45 | Finaliste n° 2 |
| 13:00 | Conférencière: Patricia Gagnon-Renaud « Je vous chercherai et je vous trouverai: OSINT sur des photos partagées publiquement » |
| 14:00 | Finaliste n° 3 |
| 15:00 | Finaliste n° 4 |
| 16:00 | Table ronde Points forts, points faibles, ce qui a fonctionné, ce qui n’a pas fonctionné |
| 17:00 | Annonce des gagnants |
Inscriptions & Formulaire
- Appel aux participants: PDF
-
Appel aux bénévoles: PDF
- Envoyez les détails de votre inscription par courriel (Étape 1 du CFP) à :
shane @ hackfest.ca (En anglais)
Règlements
Prix
- Gagnant de la 1ère place reçoit 2,500$!
RĂ©sultats 2019
Qui a été piégé?
- 3M
- Loblaw
- CN
- Irving Oil
- L’Oreal
- Ceridian
Statistiques
- 321 appels sur deux jours ; soit un total de 12,5 heures.
- 66 % des entreprises ont révélé des informations détaillées (contre 87,5 % lors de la première édition de l’événement en 2017) :
- système d’exploitation
- version du client de messagerie
- anti-virus
- navigateur internet
- nous ont dit qu’ils étaient bloqués pour accéder à l’USB
- se sont rendus à l’adresse d’un site web qui leur a été communiquée par leur interlocuteur (50% en 2017)
- 100 % des cibles ont donné des informations sur leurs systèmes de vidéosurveillance (en baisse par rapport aux 63 % de 2017)
- 50% ont fait taire les attaquants !!!
- Certains ont donné des informations après avoir dit qu’ils étaient inquiets