Hackfest Social-Engineering Contest 2023

Prouvez que vous pouvez social-engineer en anglais ou en français?

Installez-vous dans un booth transparent devant une foule, téléphonez à une entreprise connue, obtenez plusieurs drapeaux/flag en leur posant des questions uniquement par la voix… et gagnez!

Qu’est-ce que le Hackfest Social-Engineering Contest?

Un concours d’ingénierie-sociale par téléphone où le participant doit obtenir des informations privilégié via des techniques de discussion d’ingénierie. L’objectif est d’obtenir un nombre X d’information et le meilleur gagne!

Drôle, intéressant et stressant, serez-vous à la hauteur?

Conférences du village

Jour Heure Titre
Vendredi 15h00 Let’s build a social engineering attack
Samedi 10h00 OSINT for social engineering

Inscriptions & Formulaire

  • Appel aux participants: PDF
  • Appel aux bénévoles: PDF

  • Inscription

  • Envoyez les détails de votre inscription par courriel (Étape 1 du CFP) à:
    shane @ hackfest.ca (En anglais)

Règlements

Prix

  • Gagnant de la 1ère place reçoit un Hackfest Black coin!
  • Plus de détails sous peu!

Résultats 2019

Qui a été piégé?

  • 3M
  • Loblaw
  • CN
  • Irving Oil
  • L’Oreal
  • Ceridian

Statistiques

  • 321 appels sur deux jours ; soit un total de 12,5 heures.
  • 66 % des entreprises ont révélé des informations détaillées (contre 87,5 % lors de la première édition de l’événement en 2017) :
    • système d’exploitation
    • version du client de messagerie
    • anti-virus
    • navigateur internet
    • nous ont dit qu’ils étaient bloqués pour accéder à l’USB
    • se sont rendus à l’adresse d’un site web qui leur a été communiquée par leur interlocuteur (50% en 2017)
  • 100 % des cibles ont donné des informations sur leurs systèmes de vidéosurveillance (en baisse par rapport aux 63 % de 2017)
  • 50% ont fait taire les attaquants !!!
  • Certains ont donné des informations après avoir dit qu’ils étaient inquiets