Note utilisateur: 3 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles inactivesEtoiles inactives
 

jeu ponemongo pwnez-les-tous
Les membres du gang 'les hackers de Montreuil'

 

Jeu: capturez les positions GPS du smartphone de vos amis

 

*A prononcer "Ponez-les tous"

*Comme "attrapez-les tous" les P0Kem0ns GO, mais avec des poneys... Géolocalisez-les tous. Au lieu de chasser des P0neymons, Ponemons GO, on fonctionne à l'envers, on fait du "reverse" (comme le reverse engineering): on génère des Ponemons sur la carte.

*"pwnez" veut dire ici "géolocalisez", ou sinon, "piegez", voir le site: "est-ce que je me suis fait piéger?" https://haveibeenpwned.com/

*"pwneur" veut dire ici "piegeur", ou "hacker", (attaquant), celui qui piège ses amis (les amis jouent le rôle de la victime)



Définitions. d'après Wikipedia Hacker (programmation), informaticien qui crée, analyse et modifie des programmes informatiques pour améliorer ou apporter de nouvelles fonctionnalités à l'utilisateur. Hacker (sécurité informatique), informaticien qui utilise ses connaissances de la sécurité informatique pour en rechercher et en exploiter les faiblesses

pwne les tous

Un projet challenge CTF cybersécurité pour les élèves "Expert Hacking" de l'école d'ingénieurs Telecom ParisTech ENST, école nationale supérieure des télécommunications. Merci à Abdelhamid Makiou, Badis Hammmi, Ahmed Serhrouchni, Rida Khatoun, Youcef Begriche pour leur aide.

 

But du jeu: "hacker" ses amis en faisant apparaitre ces "piégés" sur la carte.

1) installer l'application Android "pwnez-les tous" sur le smartphone Android de vos amis, grace à du social engineering, en suivant ce tutoriel installation application Android PonemonGo Pwnez-les-tous

2) Une fois chaque ami pwné (piégé), il apparait ici sur cette carte plus bas. C'est à dire sur cette adresse

3) Concours CTF "experts hacking" : arrivé à 10 pwnés dans des endroits improbables où personne ne va, c'est gagné! Au Pole Nord, sur l'Atoll de Clipperton, en Australie, etc...

 
 

Pwned by le hacker russe "Mr Trololo", "meme" qui consiste à faire une blague sur le web, d'après Wikipedia

Les pwnés hackés par les hackers sur la carte:

Cliquez sur le marqueur "P" du pwné pour faire apparaitre le nom du pwneur et l'identifiant smartphone du pwné

 

 carte


Liste des Ponemons générés avec les coordonnés gps au moment du hack, et un hash de l'appareil (make,model,version):

Le hacker a pwné 1 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker vaaaaaaa a pwné 1 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker A B a pwné 1 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 1 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA a pwné 2 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA a pwné 2 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker Commandant Eti a pwné 2 fois, dont: d1fdfcd228f49ba5, latitude:35.93921284, longitude:39.03461894
Le hacker Commandant Eti a pwné 2 fois, dont: d1fdfcd228f49ba5, latitude:35.93926414, longitude:39.03467170
Le hacker Trolololeur a pwné 9 fois, dont: d1fdfcd228f49ba5, latitude:35.94760481, longitude:39.06420224
Le hacker Trolololeur a pwné 9 fois, dont: d1fdfcd228f49ba5, latitude:35.96315062, longitude:39.03261783
Le hacker Trolololeur a pwné 9 fois, dont: d1fdfcd228f49ba5, latitude:35.97438096, longitude:38.96166015
Le hacker Trolololeur a pwné 9 fois, dont: d1fdfcd228f49ba5, latitude:35.93825019, longitude:38.95135411
Le hacker Trolololeur a pwné 9 fois, dont: d1fdfcd228f49ba5, latitude:35.86399359, longitude:38.99393199
Le hacker Trolololeur a pwné 9 fois, dont: d1fdfcd228f49ba5, latitude:45.98173370, longitude:24.90192619
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker a pwné 25 fois, dont: 1c1b0d5c9ae41845, latitude:33.01438333, longitude:-117.11865167
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:32.62529614, longitude:-96.66095407
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:57.26703092, longitude:-4.40343894
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:-80.92899616, longitude:-61.77169802
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:-14.97148591, longitude:27.04391325
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:35.09515404, longitude:66.96899995
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:-53.75506010, longitude:-74.19227574
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:65.41861445, longitude:-164.72613449
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:39.83147293, longitude:127.07226489
Le hacker Loursblanc a pwné 1 fois, dont: 509a4c476ac68218, latitude:48.89305333, longitude:2.35051833
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87982167, longitude:2.32033667
Le hacker TheFrenchTailor a pwné 1 fois, dont: i2umbpqope9yp5hq, latitude:31.20813260, longitude:121.44954450
Le hacker Nico a pwné 2 fois, dont: b5c554e5bec55a2c, latitude:48.87968333, longitude:2.32056167
Le hacker JundiinMinAlqamar a pwné 1 fois, dont: bc35b806cef24499, latitude:35.95631255, longitude:38.99916653
Le hacker JonathanV a pwné 1 fois, dont: kxqvoofpfcq51eui, latitude:51.48374600, longitude:-0.60924670
Le hacker 0x426c7565 a pwné 10 fois, dont: ac6b64aef756992b, latitude:48.86197600, longitude:2.37925100
Le hacker 0x426c7565 a pwné 10 fois, dont: ac6b64aef756992b, latitude:48.85544300, longitude:2.33386800
Le hacker AlainV a pwné 2 fois, dont: ac6b64aef756992b, latitude:48.85555800, longitude:2.33410000
Le hacker monpseudo a pwné 1 fois, dont: mqy18qtzg1aw03g6, latitude:48.88306100, longitude:2.27076300
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87963167, longitude:2.31964167
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87963167, longitude:2.31964167
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87963000, longitude:2.32014833
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87963000, longitude:2.32014833
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87975167, longitude:2.31980833
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87952833, longitude:2.32021833
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87952833, longitude:2.32021833
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87965167, longitude:2.32000000
Le hacker PonatorM a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.84305257, longitude:2.32438932
Le hacker Trololotest a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.85218301, longitude:2.42423126
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.87981500, longitude:2.31972833
Le hacker NicoN a pwné 21 fois, dont: b5c554e5bec55a2c, latitude:48.85091667, longitude:2.48926500
Le hacker NicolasN a pwné 1 fois, dont: b5c554e5bec55a2c, latitude:48.85271373, longitude:2.42431453
Le hacker SophieD a pwné 2 fois, dont: 99a25b7aaff1b560, latitude:48.85089534, longitude:2.36308400
Le hacker SophieD a pwné 2 fois, dont: 99a25b7aaff1b560, latitude:48.85588341, longitude:2.42437999
Le hacker LundiMatin a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.85270373, longitude:2.42432453
Le hacker AlainV a pwné 2 fois, dont: ac6b64aef756992b, latitude:48.86175682, longitude:2.36894268
Le hacker SebastienT a pwné 1 fois, dont: 5gk21o6ryekjpts3, latitude:48.86147733, longitude:2.36906991
Le hacker VanessaR a pwné 1 fois, dont: c7b782a66c3e0333, latitude:48.85043888, longitude:2.36261263
Le hacker 0x426c7565 a pwné 10 fois, dont: i40z4jv5524w7k2d, latitude:48.85077534, longitude:2.36208425
Le hacker NicolastheAndroid a pwné 1 fois, dont: 0pir6wbea6tc1t9o, latitude:48.85077534, longitude:2.36208425
Le hacker sebastienU a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.86001373, longitude:2.37162085
Le hacker 0x426c7565 a pwné 10 fois, dont: fytxyjmwejcdkfcv, latitude:48.86003373, longitude:2.37164085
Le hacker LaurentDuChenne a pwné 1 fois, dont: jmgq9nxs2xdxc47a, latitude:48.86001373, longitude:2.37162085
Le hacker 0x426c7565 a pwné 10 fois, dont: eh5qptq8qncous8k, latitude:48.86000000, longitude:2.37770000
Le hacker 0x426c7565 a pwné 10 fois, dont: lma0t735ujcbkfqu, latitude:48.86000000, longitude:2.37770000
Le hacker 0x426c7565 a pwné 10 fois, dont: hw9x3vyf4h1tgp39, latitude:48.86000000, longitude:2.37770000
Le hacker 0x426c7565 a pwné 10 fois, dont: dv4kwc4o3i5ik6p6, latitude:48.82800800, longitude:2.35622500
Le hacker 0x426c7565 a pwné 10 fois, dont: ntk1vixjqqn5w9ca, latitude:48.89090500, longitude:2.34133200
Le hacker 0x426c7565 a pwné 10 fois, dont: 2acunu5w8k0s2ktz, latitude:48.86982400, longitude:2.34601000

 

trololo pwned

Vous avez aimé ce projet? Vos commentaires sont les bienvenus...

Commentaires   

FreeWouman
+2 #21 FreeWouman 08-06-2018 20:41
Citation en provenance du commentaire précédent de Stephdu29 :
Pourquoi pas de versione iphone?


Parce qu'Apple c'est le mal . Apple empeche les gouvernements d'acceder aux données sensibles des utilisateur MAIS Apple vend ces données à qui veut bien les acheter, aux grosses entreprises, :-x "Apple makes a massive effort to keep your information from being taken by the government and outsiders -- but an insider threat managed to steal millions of dollars worth of data."

www.cnet.com/news/apple-suppliers-accused-of-selling-iphone-user-data-china/
Citer | Signaler à l’administrateur
Trollolo
+1 #20 Trollolo 08-06-2018 13:21
The winner is... Ou les 4 gagnants de cette phase!
Que de rebondissements en ce vendredi de pwnage! Alors que JundiinMinAlqamar avait réussi à pwner un Ponemon en Syrie, il a été rattrapé par NicoN qui a pwné 9 fois dans des endroits insolites, bravo Nicon! Ensuite bravo aussi à 0x426c7565 qui a pwné 211 fois! Tous nos applaudissments! Bravo enfin Trolololeur a ensuite pwné 9 fois et réalisé une usurpation d'identité au passage du pseudo de Trollolo!
Bravo à tous les 4 pour ce piratage de web service!
Que de découvertes! L'artiste "AAA..." a choisi de s'exprimer à sa manière en réalisant une injection de code avec débordement de l'affichage! Bravo à lui!
Citer | Signaler à l’administrateur
Dradis10
+1 #19 Dradis10 05-06-2018 18:49
Merci de m'appeler sur le numero email
Citer | Signaler à l’administrateur
JonathanV
+1 #18 JonathanV 04-06-2018 12:14
:-? Pourquoi un hacker sans nom (invisible) peut-il pwner plusieurs fois en ayant 1 seul pwn à chaque fois? Alors que normalement, a chaque fois qu'on met le même nom, le compteur incrémente le nombre de pwnés? :o
Citer | Signaler à l’administrateur
Trollolo
+2 #17 Trollolo 28-05-2018 10:26
Citation en provenance du commentaire précédent de TheFrenchTailor :
Connessez vous la boutique TheFrenchTailor en chine? :D

Bravo TheFrenchTailor ! Un pwné en Chine, chez mr Lee! Je ne te connais pas, tu as une bonne couverture :D
Citer | Signaler à l’administrateur
TheFrenchTailor
+1 #16 TheFrenchTailor 27-05-2018 15:12
Connessez vous la boutique TheFrenchTailor en chine? :D
Citer | Signaler à l’administrateur
GuyThores
+1 #15 GuyThores 25-05-2018 12:03
c'est une école de hacking qui forme des hackers!? On peu prendre des cours où et s'inscrire?
Citer | Signaler à l’administrateur
DeadPool
0 #14 DeadPool 23-05-2018 23:46
'
Citer | Signaler à l’administrateur
Trollolo
0 #13 Trollolo 23-05-2018 09:44
Citation en provenance du commentaire précédent de Stephdu29 :
Pourquoi pas de versione iphone?

Stephdu29, parce qu'on ne peut pas distribuer les applications iphone hors du Apple Store. Alors qu'on peut distribuer facilement des applications Android depuis un site internet.Et puis comme 95% des demandes de devis pour des créations et développement d'applications sont pour Android...
Citer | Signaler à l’administrateur
sTman
0 #12 sTman 21-05-2018 16:52
Y0L0L0 les hackers de Montreuil! Le cyber-pouvoir vous plait? Venez nombreux le 20 juin au prochain Hackerspace Le Jack, 19 rue Garibaldi, 93100 Montreuil · Paris
www.meetup.com/Crypto-Anarchist-Meetup-Paris/events/249292923/
Citer | Signaler à l’administrateur
Hell-o-die
0 #11 Hell-o-die 21-05-2018 16:23
Le hacker de Montreuil, pour éviter de se faire attraper par la police aurait du utiliser un pseudo... Même les joueurs de 8 ans utilisent des pseudos. Même quand on participe à un tournois de jeux video on prend un pseudo: esportbr1.com Kikoulol le niveau des hackeurs de Montreuil :lol: :P :D
Citer | Signaler à l’administrateur
Trollolo
0 #10 Trollolo 21-05-2018 16:09
Le hacker de Montreuil: sa particularité, il laisse son nom et son prénom dans le code source... !-DDDDDDDDDD zonesamui.com/2018/05/hacker-francais-arrete-a-koh-samui-le-crime-etait-signe/
Citer | Signaler à l’administrateur
Trollolo
0 #9 Trollolo 21-05-2018 15:57
Citation en provenance du commentaire précédent de Jonathanv :
Et si je pwn à la chapelle St Georges en Angleterre, parce que je suis pas au mariage du Prince Harry et Meghan Markle au château de Windsor, mais parce que je hack bien ton web service, ça compte j'ai gagné kkchose? ;*]

Non toi tu es hors concours vilan hacker !-DDD J’ai reconnu ton smiley! Le CTF est reservé aux élèves “expert hacking” ! “JonathanV” n’importe quoi, filou va !-DDD Encore un hacker de Montreuil qui se fait embarquer par la police en Thailande !?! Faut faire attention quand on va à Montreuil, il y a beaucoup de hackers dans ce coin !-DDD www.lejdd.fr/societe/faits-divers/un-hacker-francais-arrete-en-thailande-3657191
Citer | Signaler à l’administrateur
Jonathanv
0 #8 Jonathanv 21-05-2018 11:51
Et si je pwn à la chapelle St Georges en Angleterre, parce que je suis pas au mariage du Prince Harry et Meghan Markle au château de Windsor, mais parce que je hack bien ton web service, ça compte j'ai gagné kkchose? ;*]
Citer | Signaler à l’administrateur
Loicb
0 #7 Loicb 19-05-2018 14:28
Un Ponemon "pigeon parisien" au square Maurice Guardette !-DDDDD
Citer | Signaler à l’administrateur
AlainV
+1 #6 AlainV 19-05-2018 08:25
Moi je suis plutot fan des macarons "mangez-les-tous" :D
Citer | Signaler à l’administrateur
NicoN
+2 #5 NicoN 18-05-2018 00:34
Je pense qu'il y a de la latence entre le moment où mon smartphone te renvoie les coordonnées géographiques(historique) et le moment il les a réellement(instant T)... (cache, Charge cpu, acces ram....).
Peut-être qu'il faudrait tester les coordonnées à une seconde ou deux d'intervalle et ainsi d'obtenir confirmation... J'ai l'impression que mon telephone n'a pas le temps de calculer sa position exacte avant de l'envoyer.
A voir...
Citer | Signaler à l’administrateur
PonatorM
-2 #4 PonatorM 17-05-2018 20:36
Nul! Le clavier ne s'afiche pas quand je veux inscrire mon spsuedo!!!!!!
Citer | Signaler à l’administrateur
Stephdu29
-1 #3 Stephdu29 16-05-2018 07:44
Pourquoi pas de versione iphone?
Citer | Signaler à l’administrateur
NicoN
0 #2 NicoN 15-05-2018 13:15
L'appli ne m'a pas localisé au bon endroit. Par contre le test est OK sur Google Maps.
Citer | Signaler à l’administrateur
SebastienT
0 #1 SebastienT 11-05-2018 10:20
Tu m'as bien "poné"! Très bon ça! Chapeau l'artiste
Citer | Signaler à l’administrateur

Ajouter un Commentaire

Ces commentaires reflète exclusivement l'opinion de leurs auteurs et n’engage en aucune façon Consultingit. L'icone à gauche du commentaire apparait si votre adresse email utilisée pour poster est la même que celle de votre compte gravatar: https://fr.gravatar.com Pour insérer une balise youtube: [youtube]IDENTIFIER[/youtube]

Code de sécurité
Rafraîchir