Note utilisateur: 4 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles inactives
 

jeu ponemongo pwnez-les-tous
L'équipe CTF LGHM (Le gang des hackers de Montreuil)

 

Jeu: modifier les positions GPS captées par le smartphone

 

*A prononcer "Ponez-les tous"

*Comme "attrapez-les tous" les P0Kem0ns GO, mais avec des poneys... Géolocalisez-les tous. Au lieu de chasser des Pokemons déja présents sur une carte, avec Ponemons GO, on fonctionne à l'envers, on fait du "reverse" (comme le reverse engineering): on génère des Ponemons sur la carte.

*"pwnez" veut dire ici "géolocalisez", ou sinon, "piegez", voir le site: "est-ce que je me suis fait piéger?" https://haveibeenpwned.com/

*"pwneur" veut dire ici "piegeur", ou "hacker", (attaquant), celui qui piège ses amis (les amis jouent le rôle de la victime)



Avec l'équipe CTF LGHM (Le Gang des Hackers de Montreuil) Définitions. d'après Wikipedia Hacker (programmation), informaticien qui crée, analyse et modifie des programmes informatiques pour améliorer ou apporter de nouvelles fonctionnalités à l'utilisateur. Hacker (sécurité informatique), informaticien qui utilise ses connaissances de la sécurité informatique pour en rechercher et en exploiter les faiblesses

 

pwne les tous

 

Un projet challenge CTF (Capture the flag) ou capturer le drapeau, cybersécurité pour les élèves "Expert Hacking" de l'école d'ingénieurs Telecom ParisTech ENST, école nationale supérieure des télécommunications. Merci à Abdelhamid Makiou, Badis Hammmi, Ahmed Serhrouchni, Rida Khatoun, Youcef Begriche pour leur aide.

 

But du jeu: "hacker" la vrai position GPS générée par l'application sur le smartphone. La remplacer par des faisses coordonnées GPS.

1) installer l'application Android "pwnez-les tous" sur smartphone Android, en suivant ce tutoriel installation application Android PonemonGo Pwnez-les-tous

2) Une fois la position GPS récupérée par l'application, elle apparait ici sur cette carte plus bas. C'est à dire sur cette adresse

3) Concours CTF "experts hacking" : arrivé à 10 pwnés dans des endroits improbables où personne ne va, c'est gagné! Au Pole Nord, sur l'Atoll de Clipperton, en Australie, etc...

 

Les pwnés hackés par les hackers sur la carte:

Cliquez sur le marqueur "P" du pwné pour faire apparaitre le nom du pwneur et l'identifiant smartphone du pwné

 

mise à jour 09/18: suite à l'évolution du web service Google maps, le jeu ne fonctionne plus avec le connecteur actuel. Le projet est pour l'instant en pause.

Les gagnants sont NicoN, 0x426c7565 , Avionman qui ont réussi à intercepter, déchiffrer, modifier, renvoyer, les coordonnées GPS qui circulaient entre l'application smartphone et le serveur backend. Bravo à eux!

 

 ponemongo la carte

 

Pwned by le hacker russe "Mr Trololo", "meme" qui consiste à faire une blague sur le web, d'après Wikipedia

pentester trollolol

Vous avez aimé ce projet? Vos commentaires sont les bienvenus...

 

 

 

 

 

Commentaires   

FreeWouman
+3 #21 FreeWouman 08-06-2018 20:41
Citation en provenance du commentaire précédent de Stephdu29 :
Pourquoi pas de versione iphone?


Parce qu'Apple c'est le mal . Apple empeche les gouvernements d'acceder aux données sensibles des utilisateur MAIS Apple vend ces données à qui veut bien les acheter, aux grosses entreprises, :-x "Apple makes a massive effort to keep your information from being taken by the government and outsiders -- but an insider threat managed to steal millions of dollars worth of data."

www.cnet.com/news/apple-suppliers-accused-of-selling-iphone-user-data-china/
Citer | Signaler à l’administrateur
Trollolo
+1 #20 Trollolo 08-06-2018 13:21
The winner is... Ou les 4 gagnants de cette phase!
Que de rebondissements en ce vendredi de pwnage! Alors que JundiinMinAlqamar avait réussi à pwner un Ponemon en Syrie, il a été rattrapé par NicoN qui a pwné 9 fois dans des endroits insolites, bravo Nicon! Ensuite bravo aussi à 0x426c7565 qui a pwné 211 fois! Tous nos applaudissments! Bravo enfin Trolololeur a ensuite pwné 9 fois et réalisé une usurpation d'identité au passage du pseudo de Trollolo!
Bravo à tous les 4 pour ce piratage de web service!
Que de découvertes! L'artiste "AAA..." a choisi de s'exprimer à sa manière en réalisant une injection de code avec débordement de l'affichage! Bravo à lui!
Citer | Signaler à l’administrateur
Dradis10
+1 #19 Dradis10 05-06-2018 18:49
Merci de m'appeler sur le numero email
Citer | Signaler à l’administrateur
JonathanV
+1 #18 JonathanV 04-06-2018 12:14
:-? Pourquoi un hacker sans nom (invisible) peut-il pwner plusieurs fois en ayant 1 seul pwn à chaque fois? Alors que normalement, a chaque fois qu'on met le même nom, le compteur incrémente le nombre de pwnés? :o
Citer | Signaler à l’administrateur
Trollolo
+2 #17 Trollolo 28-05-2018 10:26
Citation en provenance du commentaire précédent de TheFrenchTailor :
Connessez vous la boutique TheFrenchTailor en chine? :D

Bravo TheFrenchTailor ! Un pwné en Chine, chez mr Lee! Je ne te connais pas, tu as une bonne couverture :D
Citer | Signaler à l’administrateur
TheFrenchTailor
+1 #16 TheFrenchTailor 27-05-2018 15:12
Connessez vous la boutique TheFrenchTailor en chine? :D
Citer | Signaler à l’administrateur
GuyThores
+1 #15 GuyThores 25-05-2018 12:03
c'est une école de hacking qui forme des hackers!? On peu prendre des cours où et s'inscrire?
Citer | Signaler à l’administrateur
DeadPool
0 #14 DeadPool 23-05-2018 23:46
'
Citer | Signaler à l’administrateur
Trollolo
0 #13 Trollolo 23-05-2018 09:44
Citation en provenance du commentaire précédent de Stephdu29 :
Pourquoi pas de versione iphone?

Stephdu29, parce qu'on ne peut pas distribuer les applications iphone hors du Apple Store. Alors qu'on peut distribuer facilement des applications Android depuis un site internet.Et puis comme 95% des demandes de devis pour des créations et développement d'applications sont pour Android...
Citer | Signaler à l’administrateur
sTman
0 #12 sTman 21-05-2018 16:52
Y0L0L0 les hackers de Montreuil! Le cyber-pouvoir vous plait? Venez nombreux le 20 juin au prochain Hackerspace Le Jack, 19 rue Garibaldi, 93100 Montreuil · Paris
www.meetup.com/Crypto-Anarchist-Meetup-Paris/events/249292923/
Citer | Signaler à l’administrateur
Hell-o-die
0 #11 Hell-o-die 21-05-2018 16:23
Le hacker de Montreuil, pour éviter de se faire attraper par la police aurait du utiliser un pseudo... Même les joueurs de 8 ans utilisent des pseudos. Même quand on participe à un tournois de jeux video on prend un pseudo: esportbr1.com Kikoulol le niveau des hackeurs de Montreuil :lol: :P :D
Citer | Signaler à l’administrateur
Trollolo
0 #10 Trollolo 21-05-2018 16:09
Le hacker de Montreuil: sa particularité, il laisse son nom et son prénom dans le code source... !-DDDDDDDDDD zonesamui.com/2018/05/hacker-francais-arrete-a-koh-samui-le-crime-etait-signe/
Citer | Signaler à l’administrateur
Trollolo
0 #9 Trollolo 21-05-2018 15:57
Citation en provenance du commentaire précédent de Jonathanv :
Et si je pwn à la chapelle St Georges en Angleterre, parce que je suis pas au mariage du Prince Harry et Meghan Markle au château de Windsor, mais parce que je hack bien ton web service, ça compte j'ai gagné kkchose? ;*]

Non toi tu es hors concours vilan hacker !-DDD J’ai reconnu ton smiley! Le CTF est reservé aux élèves “expert hacking” ! “JonathanV” n’importe quoi, filou va !-DDD Encore un hacker de Montreuil qui se fait embarquer par la police en Thailande !?! Faut faire attention quand on va à Montreuil, il y a beaucoup de hackers dans ce coin !-DDD www.lejdd.fr/societe/faits-divers/un-hacker-francais-arrete-en-thailande-3657191
Citer | Signaler à l’administrateur
Jonathanv
0 #8 Jonathanv 21-05-2018 11:51
Et si je pwn à la chapelle St Georges en Angleterre, parce que je suis pas au mariage du Prince Harry et Meghan Markle au château de Windsor, mais parce que je hack bien ton web service, ça compte j'ai gagné kkchose? ;*]
Citer | Signaler à l’administrateur
Loicb
0 #7 Loicb 19-05-2018 14:28
Un Ponemon "pigeon parisien" au square Maurice Guardette !-DDDDD
Citer | Signaler à l’administrateur
AlainV
+1 #6 AlainV 19-05-2018 08:25
Moi je suis plutot fan des macarons "mangez-les-tous" :D
Citer | Signaler à l’administrateur
NicoN
+2 #5 NicoN 18-05-2018 00:34
Je pense qu'il y a de la latence entre le moment où mon smartphone te renvoie les coordonnées géographiques(historique) et le moment il les a réellement(instant T)... (cache, Charge cpu, acces ram....).
Peut-être qu'il faudrait tester les coordonnées à une seconde ou deux d'intervalle et ainsi d'obtenir confirmation... J'ai l'impression que mon telephone n'a pas le temps de calculer sa position exacte avant de l'envoyer.
A voir...
Citer | Signaler à l’administrateur
PonatorM
-2 #4 PonatorM 17-05-2018 20:36
Nul! Le clavier ne s'afiche pas quand je veux inscrire mon spsuedo!!!!!!
Citer | Signaler à l’administrateur
Stephdu29
-1 #3 Stephdu29 16-05-2018 07:44
Pourquoi pas de versione iphone?
Citer | Signaler à l’administrateur
NicoN
0 #2 NicoN 15-05-2018 13:15
L'appli ne m'a pas localisé au bon endroit. Par contre le test est OK sur Google Maps.
Citer | Signaler à l’administrateur
SebastienT
0 #1 SebastienT 11-05-2018 10:20
Tu m'as bien "poné"! Très bon ça! Chapeau l'artiste
Citer | Signaler à l’administrateur

Ajouter un Commentaire

Ces commentaires reflète exclusivement l'opinion de leurs auteurs et n’engage en aucune façon Consultingit. L'icone à gauche du commentaire apparait si votre adresse email utilisée pour poster est la même que celle de votre compte gravatar: https://fr.gravatar.com Pour insérer une balise youtube: [youtube]IDENTIFIER[/youtube]

Code de sécurité
Rafraîchir