Jeu Ethical Hacker Jeopardy LGHM

pwne les tous

 

L'équipe de CTF Red Team LGHM (Association loi 1901 à but non lucratif LGang des Hackers de Montreuil) 

Lors de ses projets de création de l'application (applications web ou applications mobile smartphones Android iphone IOS) Consultingit intègre maintenant une phase de pentesting (bug bounty comme certains l'appellent). Consultingit fait appel à la célèbre équipe Red Team CTF LGHM, (aussi connue sous le nom de l'association loi 1901 à but non lucratif LGang des Hackers de Montreuil), cette "RED TEAM" de hackers éthiques (chapeaux blancs) consultants en cybersécurité: pour sécuriser les applications, trouver les failles et les vulnérabilités du programme, avant que le programme passe en production. Cela évite qu'ensuite des hackers mal intentionnés (les black hats, ou chapeaux noirs) trouvent des failles et les exploitent. 

L'association se réunit régulièrement lors de divers evenements cybersécurité. C'est l'occasion de se challenger, pour se tenir au courant de l'évolution de la sécurité informatique. A cette occasion, les consultants préparent des quizz pour les autres consultants. Le but étant de faire progresser la communauté, de pouvoir échanger autour de questions sur la sécurité informatique, la découverte de nouvelles vulnérabilités, bizarreries, etc.

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: les règles du jeu

 

"Les règles sont simples comme des règles de firewall (Netfilter/iptables, Windows firewall…)" d'après hiboux ;-) 

 

On connait tous les jeux comme "Burger Quiz", ou "qui veut gagner des millions de l'argent en masse" inspiré du Hacker Jeopardy de la Defcon . C'est à peu près le même concept: l'animateur pose des questions, les joueurs répondent et marquent de points. Le/les gagnants sont ceux qui ont répondu correctement à un maximum de questions.

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: déroulement de la partie

 

Une vidéo vaut mieux qu'un long discours :

 

 
 

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: l'animateur

 

Il fédère les red teams. Il chiffre l'indéchiffrable. Il déchiffre le sel et l'once. Il est le Julien Lepers de la cybersécurité, le Jean-pierre Foucaut de l'infosec, le Nagui du pentest, le Stéphane Bern dela DMZ, le Michel Drucker du pentesting, Le Cyril Hanouna du capture the flag (capture le drapeau) , le Laurent Ruquier de l'OSINT, le Nikos Aliagas de la stéganographie,  le Julien Courbet du web, le Sébastien Cauet du Crackme, le Harry Roselmack du forensic (forensique?) , le Benjamin Castaldi du packer, le Jean-Luc Reichmann du Wireshark... C'est ... 

 

Biotienne! Mais chaque participant peut faire animateur: il suffit juste de lire les questions, en racontant un maximum de blagues pour rendre l'evenement encore plus convivial :)

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: la triche

 

Toute tentative de triche ou fraude est detectée par notre intelligence artificielle. Biotienne en a fait les frais au dernier Ethical hacker Jeopardy: alors qu'il devait terminer premier avec son excellent score (Biotienne est l'un des meilleurs Ethical Hacker de la planète), il s'est vu attribué un 0 par l'application à la fin lors de l'affichage du résultat. On comprend que les hackers veulent tricher, et justement, chez Consultingit on développe des systèmes de votes anti-triche, pas de chance ;-)

C'est notre vrai faux camarade compatriote russe qui a donc été déclaré gagnant sur cette manche! Et très fair-play, il a offert son lot au disqualifié, comme quoi des fois, les hackers sont sympas... Enfin, des fois ;-)))  

 

Jeu Ethical Hacker Jeopardy LGHM: les sponsors

 

  

A chaque épisode, les sponsors offrent des lots pour les participants. Cela peut-être des goodies marketing, des accessoires station de travail, (on a vu des ventilateurs USB...) des audits de sécurité, des bières, des repas, des places de cinéma...

Chaque sponsor est classé en une catégorie, en fonction du lot qu'il offre par rapport aux autres lots:

Sponsors diamant 

NOKIA offre un téléphone 5G

Pendant l'evenement, les membres de l'association LGHM répondent à vos questions sécurité pour sécuriser votre infrastructure informatique et vous protéger des hackers


Sponsors platine 

La banque Barclays offre un cube SOMA magique pour construire le futur ensemble.

Explication du Cube Soma par Biotienne: 

Pour la petite histoire, le cube Soma a été inventé par le scientifique et poète Piet Hein dans les années 1930. Il est composé de 7 pièces constituant l'ensemble des polycubes irréguliers composés de moins de 5 cubes. Le but premier du jeu est de parvenir à reconstituer un cube de 3*3*3 avec ces éléments. Ce casse-tête a rencontré un succès aux quatre coins du globe (ce qui déplaît doublement aux terre-platistes), accompagné par l'émergence de clubs amateurs et d'articles divers explorant les possibilités mathématiques de ce puzzle en trois dimensions. Une autre utilisation du cube Soma consiste à trouver et à reproduire des figures géométriques spécifiques, par exemple :

Ce n'est sans doute pas un hasard si nos sponsors ont choisi ce jeu de casse-tête, puisque John Conway — dont nous arborons tous le motif « glider» du Game of Life tatoué — a procédé à une étude mathématique approfondie du puzzle de Piet Hein.

Précisément, Conway démontra que derrière la simplicité apparente de l'objectif (reconstituer un cube de 3*3*3) se trouvaient des contraintes cachées dont la compréhension permettait de déduire les 240 solutions existantes. Dans Winning Ways, il identifie lui-même le concepteur du puzzle à un adversaire invisible, à l'instar d'une « déité maléfique » (une « malevolent deity », dont selon les exégètes l'adversaire immanent pourrait être la figure du white hat).

Dans quelle mesure cette analyse séminale du Soma inspira-t-elle Conway pour son Game of Life ? Les spéculations sont ouvertes...


Sponsors or 

La banque Société Générale offre un accessoire pour PC


Sponsors argent 

 

l'EDR Nexgen anti virus solution Cybereason offre un accessoire pour PC

 

Airbus Cyber sécurité offre un goodies. Airbus CyberSecurity est un expert européen en cyber sécurité. Notre mission est de protéger les gouvernements, les organismes de défense et de sécurité, les organisations et les infrastructures nationales critiques contre les cyber menaces.

 

Sponsors bronze 

 

Le cabinet Fidere avocats offre un stylo. C'est un cabinet dédié au droit social et droit de la fonction publique. Il se consacre à une clientèle d’employeurs et accompagne des entreprises de toutes tailles et de tous secteurs dans l’ensemble de leurs problématiques sociales.

 

Fieci CFE CGC offre un accessoire pour PC.

 

Nuxeo offre un accessoire pour smartphone. 

 

Le restaurant offre une bière

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: qui peut participer?

Tout le monde! Les questions étant orientées sécurité informatique, nous avons tous un minimum de culture dans ce domaine. Certains en ont plus que d'autres, d'où le challenge

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: quel genre de questions?

 

Exemple de question de Ninjarchiviste:

Qu'est-ce qu'un virus informatique ?

A) Un programme susceptible d'endommager les ressources d'un ordinateur et/ou de perturber son fonctionnement
B) Un message électronique comportant des informations erronées
C) Un fichier contenant des informations enregistrées à l'insu de l'utilisateur
D) La réponse D
E) Une tentative de connexion par un utilisateur non autorisé
F) Un message électronique porteur d'une pièce jointe endommagée
G) Je ne sais pas

 

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: où?

 

Dans un restaurant à Paris

 

Hacker Jeopardy jeu Ethical Hacker Edition par LGHM: comment participer?

 

Il suffit de demander les informations via le formulaire en bas, et une fois l'adresse reçue, rejoindre le restaurant où a lieu l'evenement.

  

Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit

Demandez ici pour recevoir les informations sur les date/heure/lieu du prochain ethical hacker jeopardy !

Vite, il ne reste que 2 places!