Venez jouer avec les hackers éthiques de l'asso CTF LGHM

 

ethical hacker jeopardy lghm

 

On s'amuse, on gagne des cadeaux, on apprend à sécuriser son informatique

 

Inscrivez-vous ici!

 

 

 

20 joueurs répondent en même temps! Le gagnant est celui qui capture le plus de drapeaux (totalise le plus de points) à la fin de la manche

 

Organisé par

 

pwne les tousCEH logo

 

L'équipe de CTF Red Team LGHM (Association loi 1901 à but non lucratif LGang des Hackers de Montreuil) 

Lors de ses projets de création de l'application (applications web ou applications mobile smartphones Android iphone IOS) Consultingit intègre maintenant une phase de pentesting (bug bounty comme certains l'appellent). Consultingit fait appel à la célèbre équipe Red Team CTF LGHM, (aussi connue sous le nom de l'association loi 1901 à but non lucratif LGang des Hackers de Montreuil), cette "RED TEAM" de hackers éthiques (chapeaux blancs) consultants en cybersécurité: pour sécuriser les applications, trouver les failles et les vulnérabilités du programme, avant que le programme passe en production. Cela évite qu'ensuite des hackers mal intentionnés (les black hats, ou chapeaux noirs) trouvent des failles et les exploitent. 

Inscrivez-vous ici!

L'association se réunit régulièrement lors de divers evenements cybersécurité. C'est l'occasion de se challenger, pour se tenir au courant de l'évolution de la sécurité informatique. A cette occasion, les consultants préparent des quizz pour les autres consultants. Le but étant de faire progresser la communauté, de pouvoir échanger autour de questions sur la sécurité informatique, la découverte de nouvelles vulnérabilités, bizarreries, etc.

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: les règles du jeu

 

"Les règles sont simples comme des règles de firewall (Netfilter/iptables, Windows firewall…)" d'après hiboux ;-) 

 

On connait tous les jeux comme "Burger Quiz", ou "qui veut gagner des millions de l'argent en masse" inspiré du Hacker Jeopardy de la Defcon . C'est à peu près le même concept: l'animateur pose des questions, les joueurs répondent et marquent de points.  1 point=1 flag, un drapeau. Le/les gagnants sont ceux qui ont répondu correctement à un maximum de questions.

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: déroulement de la partie

 

Une vidéo vaut mieux qu'un long discours :

 

 
 

"Mais qu'est-ce que vous allez faire avec tout cet argent si vous gagnez? ... Je quitterai ma femme et me paierai des putes de luxe... Comme je vous comprends..." ;-))))

 

A l'Ethical Hacker Jeopardy, ce n'est pas 1, mais 20 joueurs répondent en même temps! Le gagnant est celui qui capture le plus de drapeaux (totalise le plus de points) à la fin de la manche

 

Inscrivez-vous ici!

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: l'animateur

 

Il fédère les red teams. Il chiffre l'indéchiffrable. Il déchiffre le sel et l'once. Il est le Julien Lepers de la cybersécurité, le Jean-pierre Foucaut de l'infosec, le Nagui du pentest, le Stéphane Bern dela DMZ, le Michel Drucker du pentesting, Le Cyril Hanouna du capture the flag (capture le drapeau) , le Laurent Ruquier de l'OSINT, le Nikos Aliagas de la stéganographie,  le Julien Courbet du web, le Sébastien Cauet du Crackme, le Harry Roselmack du forensic (forensique?) , le Benjamin Castaldi du packer, le Jean-Luc Reichmann du Wireshark... C'est ... 

 

Biotienne! Mais chaque participant peut faire animateur: il suffit juste de lire les questions, en racontant un maximum de blagues pour rendre l'evenement encore plus convivial :)

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: la triche

 

Toute tentative de triche ou fraude est detectée par notre intelligence artificielle. Biotienne en a fait les frais au dernier Ethical hacker Jeopardy: alors qu'il devait terminer premier avec son excellent score (Biotienne est l'un des meilleurs Ethical Hacker de la planète), il s'est vu attribué un 0 par l'application à la fin lors de l'affichage du résultat. On comprend que les hackers veulent tricher, et justement, chez Consultingit on développe des systèmes de votes anti-triche, pas de chance ;-)

C'est notre vrai faux camarade compatriote russe qui a donc été déclaré gagnant sur cette manche! Et très fair-play, il a offert son lot au disqualifié, comme quoi des fois, les hackers sont sympas... Enfin, des fois ;-)))  

 

Inscrivez-vous ici!

 

 

Jeu Ethical Hacker Jeopardy LGHM: les sponsors

 

  

A chaque épisode, les sponsors offrent des lots pour les participants. Cela peut-être des goodies marketing, des accessoires station de travail, (on a vu des ventilateurs USB...) des audits de sécurité, des bières, des repas, des places de cinéma...

Chaque sponsor est classé en une catégorie, en fonction du lot qu'il offre par rapport aux autres lots:

Sponsors diamant 

NOKIA offre un téléphone (3)5G

Pendant l'evenement, les membres de l'association LGHM répondent à vos questions sécurité pour sécuriser votre infrastructure informatique et vous protéger des hackers

Kaspersky : Protège mes données, mes transactions et ma confidentialité. Comprend des technologies de protection des données avancées. S'adapte à mon style de vie et fournit des conseils en matière de sécurité. Protège tous les appareils et tous les systèmes d’exploitation. Dissimule mon emplacement grâce à la technologie VPN. Stocke mes mots de passe de façon sécurisée et les synchronise sur mes appareils. Contribue à la sécurité des enfants lorsqu'ils sont en ligne. Offre: des licences Kaspersky Internet security, des cache webcam, des autocollants, des stylos, des bonsbons, des porte clés.


Sponsors platine 

La banque Barclays offre un cube SOMA magique pour construire le futur ensemble.

Explication du Cube Soma par Biotienne: 

Pour la petite histoire, le cube Soma a été inventé par le scientifique et poète Piet Hein dans les années 1930. Il est composé de 7 pièces constituant l'ensemble des polycubes irréguliers composés de moins de 5 cubes. Le but premier du jeu est de parvenir à reconstituer un cube de 3*3*3 avec ces éléments. Ce casse-tête a rencontré un succès aux quatre coins du globe (ce qui déplaît doublement aux terre-platistes), accompagné par l'émergence de clubs amateurs et d'articles divers explorant les possibilités mathématiques de ce puzzle en trois dimensions. Une autre utilisation du cube Soma consiste à trouver et à reproduire des figures géométriques spécifiques, par exemple :

Ce n'est sans doute pas un hasard si nos sponsors ont choisi ce jeu de casse-tête, puisque John Conway — dont nous arborons tous le motif « glider» du Game of Life tatoué — a procédé à une étude mathématique approfondie du puzzle de Piet Hein.

Précisément, Conway démontra que derrière la simplicité apparente de l'objectif (reconstituer un cube de 3*3*3) se trouvaient des contraintes cachées dont la compréhension permettait de déduire les 240 solutions existantes. Dans Winning Ways, il identifie lui-même le concepteur du puzzle à un adversaire invisible, à l'instar d'une « déité maléfique » (une « malevolent deity », dont selon les exégètes l'adversaire immanent pourrait être la figure du white hat).

Dans quelle mesure cette analyse séminale du Soma inspira-t-elle Conway pour son Game of Life ? Les spéculations sont ouvertes...


Sponsors or 

La banque Société Générale offre un accessoire pour PC

Sipios offre un skate. La mission de Sipios est de transformer les banques en entreprises tech. De l'infrastructure DevSecOps aux parcours clients omnicanaux, nous développons en un temps record les actifs technologiques sur-mesure qui permettent aux banques de répondre aux exigences de leurs clients finaux.

 


Sponsors argent 

BNF Bibliothèque Nationale de France, offre un sac

l'EDR Nexgen anti virus solution Cybereason offre un accessoire pour PC

 

Airbus Cyber sécurité offre un goodies. Airbus CyberSecurity est un expert européen en cyber sécurité. Notre mission est de protéger les gouvernements, les organismes de défense et de sécurité, les organisations et les infrastructures nationales critiques contre les cyber menaces.

 

PWC offre un hub USB smartphone. PwC est un réseau international d'entreprises spécialisées dans des missions d'audit, d'expertise comptable et de conseil privilégiant des approches sectorielles à destination des entreprises. L'acronyme PwC fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte

 

Squad offre un cache webcam. L’ensemble de nos équipes d’experts CyberSecurity (Experts sécurité fonctionnelle, Architecte, Intégrateurs, Ethical hacker – Pentester, Formateurs, Spécialistes PRA) vous accompagnent dans la construction de votre protection.

 

Digital security offre un stylo "pentest" raffraichissant. La cybersécurité se doit aujourd’hui d’anticiper tous les usages en entreprise dans un contexte de démocratisation des nouvelles technologies. Protéger le Système d’Information n’est plus suffisant, c’est pourquoi nous préférons parler de « sécurisation de l’information » pour décrire notre mission.

 

Sponsors bronze 

 

SEC-IT offre un stylo 4 couleurs. Notre méthode d’évaluation et d’audit est conçue pour répondre aux attentes des grands comptes et aussi pour s’adapter aux organisations non expertes en sécurité du SI, notamment les TPE/PME et les métiers contraints à la transformation digitale.

 

Le cabinet Fidere avocats offre un stylo. C'est un cabinet dédié au droit social et droit de la fonction publique. Il se consacre à une clientèle d’employeurs et accompagne des entreprises de toutes tailles et de tous secteurs dans l’ensemble de leurs problématiques sociales.

 

Fieci CFE CGC offre un accessoire pour PC.

 

I-Tracing offre un Sticky Cleaner. Notre mission: Identifier les menaces qui pèsent sur votre système d'information et vous protéger en définissant avec vous des solutions sur-mesure livrées clés en main.

 

Nuxeo offre un accessoire pour smartphone. 

 

Algo Secure offre des étuis pour protéger les cartes bancaires équipées de puces sans contact contre la lecture non sollicitée d'informations. AlgoSecure est une société spécialisée en sécurité informatique basée à Lyon et présente sur Paris : tests d'intrusion, sensibilisation, analyse de risques... Merci Hicham et Antoine

 

Le restaurant offre une bière

 

Inscrivez-vous ici!

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: qui peut participer?

Tout le monde! Il faut apporter un smartphone ou un PC en 3G/Wifi. Les questions étant orientées sécurité informatique, nous avons tous un minimum de culture dans ce domaine. Certains en ont plus que d'autres, d'où le challenge

 

Inscrivez-vous ici!

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: quel genre de questions?

 

Exemple de question de Ninjarchiviste:

Qu'est-ce qu'un virus informatique ?

A) Un programme susceptible d'endommager les ressources d'un ordinateur et/ou de perturber son fonctionnement
B) Un message électronique comportant des informations erronées
C) Un fichier contenant des informations enregistrées à l'insu de l'utilisateur
D) La réponse D
E) Une tentative de connexion par un utilisateur non autorisé
F) Un message électronique porteur d'une pièce jointe endommagée
G) Je ne sais pas

 

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: où?

 

Dans un restaurant à Paris

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: comment participer?

 

Il suffit de demander les informations via le formulaire en bas, et une fois l'adresse reçue, rejoindre le restaurant où a lieu l'evenement.

  

Demandez ici pour recevoir les informations sur les date/heure/lieu du prochain ethical hacker jeopardy !

Le nombre de places étant limité, si vous êtes intéressé merci de vous inscrire rapidement.

 

Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit

 

Le nombre de places étant limité, si vous êtes intéressé merci de vous inscrire rapidement.