Prouvez que vous pouvez social-engineer en anglais ou en français?

Installez-vous dans un booth transparent devant une foule, téléphonez à une entreprise connue, obtenez plusieurs drapeaux/flag en leur posant des questions uniquement par la voix… et gagnez!

Qu’est-ce que le Hackfest Social-Engineering Contest?

Un concours d’ingénierie-sociale par téléphone où le participant doit obtenir des informations privilégié via des techniques de discussion d’ingénierie. L’objectif est d’obtenir un nombre X d’information et le meilleur gagne!

Drôle, intéressant et stressant, serez-vous à la hauteur?

Inscriptions & Formulaire

• Appel aux participants: PDF

• Appel aux bénévoles: PDF

• Inscription

• Envoyez les détails de votre inscription par courriel (Étape 1 du CFP) à:
  shane @ hackfest.ca (En anglais)

Règlements

• PDF

Prix

• Gagnant de la 1ère place reçoit un Hackfest Black coin!
• Plus de détails sous peu!

Résultats 2019

Qui a été piégé?

• 3M
• Loblaw
• CN
• Irving Oil
• L’Oreal
• Ceridian

Statistiques

• 321 appels sur deux jours ; soit un total de 12,5 heures.
• 66 % des entreprises ont révélé des informations détaillées (contre 87,5 % lors de la première édition de l’événement en 2017) :
  • système d’exploitation
  • version du client de messagerie
  • anti-virus
  • navigateur internet
  • nous ont dit qu’ils étaient bloqués pour accéder à l’USB
  • se sont rendus à l’adresse d’un site web qui leur a été communiquée par leur interlocuteur (50% en 2017)
• 100 % des cibles ont donné des informations sur leurs systèmes de vidéosurveillance (en baisse par rapport aux 63 % de 2017)
• 50% ont fait taire les attaquants !!!
• Certains ont donné des informations après avoir dit qu’ils étaient inquiets