Hackfest Social-Engineering Contest 2019

Prouvez que vous pouvez social-engineer en anglais ou en français?

Installez-vous dans un booth transparent devant une foule, téléphonez à une entreprise connue, obtenez plusieurs drapeaux/flag en leur posant des questions uniquement par la voix… et gagnez!

Qu’est-ce que le Hackfest Social-Engineering Contest?

Un concours d’ingénierie-sociale par téléphone où le participant doit obtenir des informations privilégié via des techniques de discussion d’ingénierie. L’objectif est d’obtenir un nombre X d’information et le meilleur gagne!

Drôle, intéressant et stressant, serez-vous à la hauteur?

Inscriptions & Formulaire

  • VOUS DEVEZ acheter un billet et nous retourner le formulaire suivant rempli à [email protected]
    • PDF - Verison 2018 est Ok ;)
Inscrivez-vous ici!

Règlements

Résultats 2018

Qui a été piégé?

  • Hydro-Québec
  • Bell Canada
  • La Banque
  • Nationale du Canada
  • La Banque de Montréal
  • Shell Canada
  • Les chemins de fer nationaux du Canada
  • Metro Inc.
  • Télé-Québec

Statistiques

  • 75% ont visité une URL fournie par leur attaquant – ce qui signifie qu’un attaquant pourrait facilement infecter l’utilisateur en accédant à son réseau (notez que les URL utilisées n’étaient pas malveillantes)
  • 88% ont donné des informations détaillées sur le navigateur internet qu’ils utilisaient – encore une fois, les informations qu’un attaquant peut exploiter
  • 100% ont donné des informations sur la version du système d’exploitation
  • 75% ont donné des informations détaillées sur le réseau informatique interne
  • 63% ont divulgué des informations sur le déchiquetage sécurisé de documents, y compris leur fournisseur et le calendrier de leur élimination
  • 63% ont divulgué des informations détaillées sur leur client de messagerie
  • 75% ont divulgué des informations sur le réseau internet sans fil
  • 75% ont partagé des informations personnelles sur eux-mêmes et sur leurs antécédents de travail avec l’entreprise