Étape marocaine pour le HackNowLedge Contest 2014-2015

Pour la 3ème année, une étape du HackNowLedge Contest, challenge de 12 heures d’Ethical Hacking, a déposé ses valises sur les terres du Royaume du Maroc. Chaleur humaine, informatique et hacking éthique que zataz vous retrace.

Après la Belgique et le Québec, c’était au tour du HadckNowLedge Contest de déposer ses 70 épreuves d’ethical hacking au Maroc. Les 24 et 25 octobre derniers, dans les locaux de l’IGA, l’Institut Supérieur de Génie Appliqué de Marrakech, 90 concurrents et concurrentes, repartis en 16 équipes, se sont confrontés aux 70 épreuves d’hacking éthique de l’association nordiste ACISSI. Du forensic (qu’il sera possible de découvrir lors du challenge FIC 2015, à Lille, fin janvier), du réseau, du sans fil, du hardware, … Bref, de quoi tester ses connaissances sur des sujets touchant la sécurité informatique sous toutes ses formes. Retrouvez ce rendez-vous, en image, à la fin de cet article.

Conférences et rencontres passionnantes

Avant la « confrontation » numérique, plusieurs conférences ont été proposées. Franck Ebel, Responsable et enseignant en licence CDAISI (Cyber Défense et Anti Intrusion des Systèmes d’Informations) a proposé de croiser les possibilité du Pyboard, un petit hardward pas plus grand qu’une boite d’allumette… mais avec des possibilités techniques assez étonnantes. Jérôme Hennecart, autre enseignant pour l’Université de Valenciennes/Maubeuge a proposé de tester le Pineapple et de découvrir que les points d’accès wifi libres ne sont pas obligatoirement proposés pour votre bien.

Robert Crocfer, Ingénieur d’étude et enseignant en licence CDAISI est revenu sur les danger des accès physique au matériel. Un vrai danger à l’image de ces clés USB capable d’extraire le moindre secret d’une ordinateur ou de lancer l’exécution du moindre code malveillant. Votre serviteur a proposé, ensuite, de croiser les pirates du XXIe siècle, de vrais rois du business. Marcus Gendron, un passionné d’informatique depuis le lycée, voilà plus de 20 ans, ancien d’Epitech Paris, a travaillé sur les technologies de DRM et les VFS chiffrés. Il a proposé un atelier très étonnant, et passionnant, de « crack » de mot de passe. Étonnant aussi, l’atelier de clonage des radiocommandes domestiques proposé par Frédéric Vicogne. Cet enseignant système information et numérique, développeur hard et soft de carte microcontrôleur PIC32 a démontré comment il est « malheureusement » assez simple de jouer avec les commandes sans fil d’une porte de garage ou de la sonnette sans fil de son voisin, le tout à distance.

Des conférences qui se sont terminées avec le powershell de Windows. Une option d’administration qui, employée de manière radicale, permet par exemple le mot de passe de l’administrateur d’un système sans être administrateur et sans que le moindre log n’apparaisse. Dans ses démonstrations Jérôme Ridet a convaincu l’auditoire qu’il était plus que conseiller de bannir ce vilain petit canard informatique.

Challenge

Durant 12 heures, plus de 90 concurrents, via 16 équipes, se sont confrontés aux 70 épreuves d’Ethical Hacking. Je ne peux en dire beaucoup plus sur le contenu des épreuves, elles seront proposées prochainement dans 10 autres pays (Espagne, France, Algérie, Tunisie, …). Par contre, l’ambiance, excellente, grâce aux organisateurs et bénévoles de l’IGA. Au final, se sont les membres du groupe Spiderz qui empochent, pour la seconde année consécutive, la première place. Une équipe qu’il ne faudra pas perdre de vue en finale. En plus d’être très sympathiques, les membres de cette team ont démontré, durant cette édition 2014, un sacré professionnalisme et une belle efficacité en équipe. A suivre !

Au suivant !

Prochaine étape, en France, d’ici quelques semaines. A noter que lors du Forum International de la Cybersécurité 2015, qui se tiendra les 20 et 21 janvier 2015 à Lille, deux challenges seront proposés par le FIC, dont celui d’ACISSI que j’aurai l’honneur d’animer. 70 épreuves, dont une concoctée par votre serviteur 😉