Note utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

jeu ponemongo pwnez-les-tous
Les membres du gang 'les hackers de Montreuil'

 

Jeu: capturez les positions GPS du smartphone de vos amis

 

*A prononcer "Ponez-les tous"

*Comme "attrapez-les tous" les P0Kem0ns GO, mais avec des poneys... Géolocalisez-les tous. Au lieu de chasser des P0neymons, Ponemons GO, on fonctionne à l'envers, on fait du "reverse" (comme le reverse engineering): on génère des Ponemons sur la carte.

*"pwnez" veut dire ici "géolocalisez", ou sinon, "piegez", voir le site: "est-ce que je me suis fait piéger?" https://haveibeenpwned.com/

*"pwneur" veut dire ici "piegeur", ou "hacker", (attaquant), celui qui piège ses amis (les amis jouent le rôle de la victime)



Définitions. d'après Wikipedia Hacker (programmation), informaticien qui crée, analyse et modifie des programmes informatiques pour améliorer ou apporter de nouvelles fonctionnalités à l'utilisateur. Hacker (sécurité informatique), informaticien qui utilise ses connaissances de la sécurité informatique pour en rechercher et en exploiter les faiblesses

pwne les tous

Un projet challenge CTF cybersécurité pour les élèves "Expert Hacking" de l'école d'ingénieurs Telecom ParisTech ENST, école nationale supérieure des télécommunications. Merci à Abdelhamid Makiou, Badis Hammmi, Ahmed Serhrouchni, Rida Khatoun pour leur aide.

 

But du jeu: "hacker" ses amis en faisant apparaitre ces "piégés" sur la carte.

1) installer l'application Android "pwnez-les tous" sur le smartphone Android de vos amis, grace à du social engineering, en suivant ce tutoriel installation application Android PonemonGo Pwnez-les-tous

2) Une fois chaque ami pwné (piégé), il apparait ici sur cette carte plus bas. C'est à dire sur cette adresse

3) Concours CTF "experts hacking" : arrivé à 10 pwnés dans des endroits improbables où personne ne va, c'est gagné! Au Pole Nord, sur l'Atoll de Clipperton, en Australie, etc...

 
 

Pwned by le hacker russe "Mr Trololo", "meme" qui consiste à faire une blague sur le web, d'après Wikipedia

Les pwnés hackés par les hackers sur la carte:

Cliquez sur le marqueur "P" du pwné pour faire apparaitre le nom du pwneur et l'identifiant smartphone du pwné

 

 carte


Liste des amis pwnés hackés avec les coordonnés gps au moment du hack par les hackers:


Entre parenthèse le nombre de fois que le pwneur a pwné.

Le hacker Nico a pwné 2 fois, dont: b5c554e5bec55a2c, latitude:48.87968333, longitude:2.32056167
Le hacker JundiinMinAlqamar a pwné 1 fois, dont: bc35b806cef24499, latitude:35.95631255, longitude:38.99916653
Le hacker JonathanV a pwné 1 fois, dont: kxqvoofpfcq51eui, latitude:51.48374600, longitude:-0.60924670
Le hacker loicb a pwné 8 fois, dont: ac6b64aef756992b, latitude:48.86197600, longitude:2.37925100
Le hacker loicb a pwné 8 fois, dont: ac6b64aef756992b, latitude:48.85544300, longitude:2.33386800
Le hacker AlainV a pwné 2 fois, dont: ac6b64aef756992b, latitude:48.85555800, longitude:2.33410000
Le hacker monpseudo a pwné 1 fois, dont: mqy18qtzg1aw03g6, latitude:48.88306100, longitude:2.27076300
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87963167, longitude:2.31964167
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87963167, longitude:2.31964167
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87963000, longitude:2.32014833
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87963000, longitude:2.32014833
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87975167, longitude:2.31980833
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87952833, longitude:2.32021833
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87952833, longitude:2.32021833
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87965167, longitude:2.32000000
Le hacker PonatorM a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.84305257, longitude:2.32438932
Le hacker Trololotest a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.85218301, longitude:2.42423126
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.87981500, longitude:2.31972833
Le hacker NicoN a pwné 11 fois, dont: b5c554e5bec55a2c, latitude:48.85091667, longitude:2.48926500
Le hacker NicolasN a pwné 1 fois, dont: b5c554e5bec55a2c, latitude:48.85271373, longitude:2.42431453
Le hacker SophieD a pwné 2 fois, dont: 99a25b7aaff1b560, latitude:48.85089534, longitude:2.36308400
Le hacker SophieD a pwné 2 fois, dont: 99a25b7aaff1b560, latitude:48.85588341, longitude:2.42437999
Le hacker LundiMatin a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.85270373, longitude:2.42432453
Le hacker AlainV a pwné 2 fois, dont: ac6b64aef756992b, latitude:48.86175682, longitude:2.36894268
Le hacker SebastienT a pwné 1 fois, dont: 5gk21o6ryekjpts3, latitude:48.86147733, longitude:2.36906991
Le hacker VanessaR a pwné 1 fois, dont: c7b782a66c3e0333, latitude:48.85043888, longitude:2.36261263
Le hacker LoicB a pwné 8 fois, dont: i40z4jv5524w7k2d, latitude:48.85077534, longitude:2.36208425
Le hacker NicolastheAndroid a pwné 1 fois, dont: 0pir6wbea6tc1t9o, latitude:48.85077534, longitude:2.36208425
Le hacker sebastienU a pwné 1 fois, dont: ac6b64aef756992b, latitude:48.86001373, longitude:2.37162085
Le hacker loicb a pwné 8 fois, dont: fytxyjmwejcdkfcv, latitude:48.86003373, longitude:2.37164085
Le hacker LaurentDuChenne a pwné 1 fois, dont: jmgq9nxs2xdxc47a, latitude:48.86001373, longitude:2.37162085
Le hacker Michel a pwné 1 fois, dont: eh5qptq8qncous8k, latitude:48.86000000, longitude:2.37770000
Le hacker Roger a pwné 1 fois, dont: lma0t735ujcbkfqu, latitude:48.86000000, longitude:2.37770000
Le hacker loicb a pwné 8 fois, dont: hw9x3vyf4h1tgp39, latitude:48.86000000, longitude:2.37770000
Le hacker loicb a pwné 8 fois, dont: dv4kwc4o3i5ik6p6, latitude:48.82800800, longitude:2.35622500
Le hacker loicb a pwné 8 fois, dont: ntk1vixjqqn5w9ca, latitude:48.89090500, longitude:2.34133200
Le hacker loicb a pwné 8 fois, dont: 2acunu5w8k0s2ktz, latitude:48.86982400, longitude:2.34601000

 

trololo pwned

Vous avez aimé ce projet? Vos commentaires sont les bienvenus...

Commentaires   

GuyThores
0 #16 GuyThores 25-05-2018 12:03
c'est une école de hacking qui forme des hackers!? On peu prendre des cours où et s'inscrire?
Citer | Signaler à l’administrateur
DeadPool
0 #15 DeadPool 23-05-2018 23:46
'
Citer | Signaler à l’administrateur
Trollolo
0 #14 Trollolo 23-05-2018 09:44
Citation en provenance du commentaire précédent de Stephdu29 :
Pourquoi pas de versione iphone?

Stephdu29, parce qu'on ne peut pas distribuer les applications iphone hors du Apple Store. Alors qu'on peut distribuer facilement des applications Android depuis un site internet.Et puis comme 95% des demandes de devis pour des créations et développement d'applications sont pour Android...
Citer | Signaler à l’administrateur
sTman
0 #13 sTman 21-05-2018 16:52
Y0L0L0 les hackers de Montreuil! Le cyber-pouvoir vous plait? Venez nombreux le 20 juin au prochain Hackerspace Le Jack, 19 rue Garibaldi, 93100 Montreuil · Paris
www.meetup.com/Crypto-Anarchist-Meetup-Paris/events/249292923/
Citer | Signaler à l’administrateur
Hell-o-die
0 #12 Hell-o-die 21-05-2018 16:23
Le hacker de Montreuil, pour éviter de se faire attraper par la police aurait du utiliser un pseudo... Même les joueurs de 8 ans utilisent des pseudos. Même quand on participe à un tournois de jeux video on prend un pseudo: esportbr1.com Kikoulol le niveau des hackeurs de Montreuil :lol: :P :D
Citer | Signaler à l’administrateur
Trollolo
0 #11 Trollolo 21-05-2018 16:09
Le hacker de Montreuil: sa particularité, il laisse son nom et son prénom dans le code source... !-DDDDDDDDDD zonesamui.com/2018/05/hacker-francais-arrete-a-koh-samui-le-crime-etait-signe/
Citer | Signaler à l’administrateur
Trollolo
0 #10 Trollolo 21-05-2018 15:57
Citation en provenance du commentaire précédent de Jonathanv :
Et si je pwn à la chapelle St Georges en Angleterre, parce que je suis pas au mariage du Prince Harry et Meghan Markle au château de Windsor, mais parce que je hack bien ton web service, ça compte j'ai gagné kkchose? ;*]

Non toi tu es hors concours vilan hacker !-DDD J’ai reconnu ton smiley! Le CTF est reservé aux élèves “expert hacking” ! “JonathanV” n’importe quoi, filou va !-DDD Encore un hacker de Montreuil qui se fait embarquer par la police en Thailande !?! Faut faire attention quand on va à Montreuil, il y a beaucoup de hackers dans ce coin !-DDD www.lejdd.fr/societe/faits-divers/un-hacker-francais-arrete-en-thailande-3657191
Citer | Signaler à l’administrateur
Jonathanv
0 #9 Jonathanv 21-05-2018 11:51
Et si je pwn à la chapelle St Georges en Angleterre, parce que je suis pas au mariage du Prince Harry et Meghan Markle au château de Windsor, mais parce que je hack bien ton web service, ça compte j'ai gagné kkchose? ;*]
Citer | Signaler à l’administrateur
ElodieJ
0 #8 ElodieJ 19-05-2018 15:59
Citation en provenance du commentaire précédent de Stephdu29 :
Pourquoi pas de versione iphone?

Steph du 29; Parce que peut-être qu'il faut être un peu con pour acheter un smartphone qui offre 3 fois moins de fonctionnalités, tout en le payant 3 fois plus cher?

Les smartphones les plus vendus en ce moment:

www.boutiquebobomicro.fr/occasion/smartphone-pas-cher-sans-abonnement
Citer | Signaler à l’administrateur
Loicb
0 #7 Loicb 19-05-2018 14:28
Un Ponemon "pigeon parisien" au square Maurice Guardette !-DDDDD
Citer | Signaler à l’administrateur
AlainV
+1 #6 AlainV 19-05-2018 08:25
Moi je suis plutot fan des macarons "mangez-les-tous" :D
Citer | Signaler à l’administrateur
NicoN
+2 #5 NicoN 18-05-2018 00:34
Je pense qu'il y a de la latence entre le moment où mon smartphone te renvoie les coordonnées géographiques(historique) et le moment il les a réellement(instant T)... (cache, Charge cpu, acces ram....).
Peut-être qu'il faudrait tester les coordonnées à une seconde ou deux d'intervalle et ainsi d'obtenir confirmation... J'ai l'impression que mon telephone n'a pas le temps de calculer sa position exacte avant de l'envoyer.
A voir...
Citer | Signaler à l’administrateur
PonatorM
-2 #4 PonatorM 17-05-2018 20:36
Nul! Le clavier ne s'afiche pas quand je veux inscrire mon spsuedo!!!!!!
Citer | Signaler à l’administrateur
Stephdu29
0 #3 Stephdu29 16-05-2018 07:44
Pourquoi pas de versione iphone?
Citer | Signaler à l’administrateur
NicoN
0 #2 NicoN 15-05-2018 13:15
L'appli ne m'a pas localisé au bon endroit. Par contre le test est OK sur Google Maps.
Citer | Signaler à l’administrateur
SebastienT
0 #1 SebastienT 11-05-2018 10:20
Tu m'as bien "poné"! Très bon ça! Chapeau l'artiste
Citer | Signaler à l’administrateur

Ajouter un Commentaire

L'icone à gauche du commentaire apparait si votre adresse email utilisée pour poster est la même que celle de votre compte gravatar: https://fr.gravatar.com

Code de sécurité
Rafraîchir