Nuit du hack 2008
J’ai passé une super soirée à la Nuit du hack , l’ambiance était super fun, alcool à gogo (pas de chixs !), j’ai pu voir pas mal de gens qui trainent dans les bas fonds de l’IRC, ça m’a fait rire d’entendre de leur part « Je ne te t’imaginais pas comme ça dutout », faudrait que j’arrête de balancer des liens trash, à force les gens ont une drôle de vision de moi. Les conf m’ont bien fait délirer on a pu voir la méthode « à l’arrache » en pleine action, c’est très marrant de voir un gars reverser en live une VM arm qui emule le firmware de la nintendo DS pour y attacher un gdb et bp sur la routine qui émulait une instruction. Après il y avait des confs sur scapy, le hack de la carte WIFI de la DS qui permet de faire de l’injection de paquet et de crée des fake AP (w00t!) puis de lockpicking.
Concernant ma conf sur l’exploitation noyau sous Windows, vous pouvez retrouver mes slides ici. C’est juste une simple introduction rapide à la chose, n’espérez pas y retrouver des 0days (de toute façon je les garde pour les revendre, j’ai besoin de tunes et ça coute cher les chocapicz). Concernant les exploits vous pouvez les retrouver sur le site de Ruben, le ms08-25 là et l’exploit sur le driver secdrv.sys là. J’espère que vous aimerez.
Par la suite, le challenge se déroulait par équipe de 5 et se déroulait comme un vrai pentest, on avait un site avec des vulns à retrouver qui permettaient d’atteindre tout un lan derrière. J’étais avec les gars de Ghostsinthestack, Heurs et Trance, Celelibi, Joe et tryks qui n’avait pas de laptop (bouh!). Tous on fait un super taff, on a bien démonté le site en y mettant des photos trash (on se demande qui a eu l’idée de le faire …) c’était vraiment intéressant de faire ça en équipe, nous ne sommes pas allé très loin après le server web dommage parait qu’il y avait de l’applicatif après, le hack web étant carrément chiant faut le dire :). On final on s’en est bien sortit sans même participer au challenge bluetooth ! Merci à tous les gars de l’équipe c’était génial.
Je voudrais aussi remercier toutes les personnes du taff HZV qui on géré une bonne soirée, la connect était pas trop mal, il y avait de la place à boire et à manger, par contre l’idée du DJ c’est très bien mais c’est relou quand c’est super fort et que ça empêche de communiquer, la preuve on était tous sur un IRC lors du challenge … A noter pour la prochaine NDH, ne jamais laisser le micro à Free_Man quand il est bourré !
Bref, continuer comme ça les gars ! C’est super d’avoir des soirée aussi fun en france ! Je serais certainement à la prochaine
9 comments juin 15th, 2008