Nuit du hack 2008

juin 15th, 2008 at 02:55 admin

J’ai passé une super soirée à la Nuit du hack , l’ambiance était super fun, alcool à gogo (pas de chixs :( !), j’ai pu voir pas mal de gens qui trainent dans les bas fonds de l’IRC, ça m’a fait rire d’entendre de leur part « Je ne te t’imaginais pas comme ça dutout », faudrait que j’arrête de balancer des liens trash, à force les gens ont une drôle de vision de moi. Les conf m’ont bien fait délirer on a pu voir la méthode « à l’arrache » en pleine action, c’est très marrant de voir un gars reverser en live une VM arm qui emule le firmware de la nintendo DS pour y attacher un gdb et bp sur la routine qui émulait une instruction. Après il y avait des confs sur scapy, le hack de la carte WIFI de la DS qui permet de faire de l’injection de paquet et de crée des fake AP (w00t!) puis de lockpicking.

Concernant ma conf sur l’exploitation noyau sous Windows, vous pouvez retrouver mes slides ici. C’est juste une simple introduction rapide à la chose, n’espérez pas y retrouver des 0days (de toute façon je les garde pour les revendre, j’ai besoin de tunes et ça coute cher les chocapicz). Concernant les exploits vous pouvez les retrouver sur le site de Ruben, le ms08-25 et l’exploit sur le driver secdrv.sys . J’espère que vous aimerez.

Par la suite, le challenge se déroulait par équipe de 5 et se déroulait comme un vrai pentest, on avait un site avec des vulns à retrouver qui permettaient d’atteindre tout un lan derrière. J’étais avec les gars de Ghostsinthestack, Heurs et Trance, Celelibi, Joe et tryks qui n’avait pas de laptop (bouh!). Tous on fait un super taff, on a bien démonté le site en y mettant des photos trash (on se demande qui a eu l’idée de le faire …) c’était vraiment intéressant de faire ça en équipe, nous ne sommes pas allé très loin après le server web dommage parait qu’il y avait de l’applicatif après, le hack web étant carrément chiant faut le dire :). On final on s’en est bien sortit sans même participer au challenge bluetooth ! Merci à tous les gars de l’équipe c’était génial.

Je voudrais aussi remercier toutes les personnes du taff HZV qui on géré une bonne soirée, la connect était pas trop mal, il y avait de la place à boire et à manger, par contre l’idée du DJ c’est très bien mais c’est relou quand c’est super fort et que ça empêche de communiquer, la preuve on était tous sur un IRC lors du challenge … A noter pour la prochaine NDH, ne jamais laisser le micro à Free_Man quand il est bourré !

Bref, continuer comme ça les gars ! C’est super d’avoir des soirée aussi fun en france ! Je serais certainement à la prochaine

Entry Filed under: C:

9 Comments

  • 1. jme  |  juin 15th, 2008 at 19:09

    >pas de chixs
    Tu espérais sincérement en voir ?


  • 2. newsoft  |  juin 15th, 2008 at 19:25

    @jme: il comptait sur un effet de bord de l’alcool à volonté :)

    Si tu veux enchainer, il y a Hacker Space Fest qui commence demain … Et là il y aura p/e des chixs !


  • 3. Darky  |  juin 15th, 2008 at 21:46

    Vraiment bien sympa cette petite soirée. Malgré qu’elle fut courte, elle fut bonne :)

    A refaire au plus vite


  • 4. barbu  |  juin 17th, 2008 at 12:18

    arf oui, l’objectif n’était pas simplement de breaker sur une instruction émulée mais ensuite d’utiliser ce code d’émulation afin d’en tirer parti; trouver la struct des registres du CPU en cours d’émulation pour une opcode de modif de registre voir observer la translation Virtuelle -> Physique lors d’une déréférence de pointeur.
    Ceci fait, l’idée générale est de passer au-dessus de la couche d’émulation afin de debugger les ARMs et corriger une ROM défaillante.

    Enfin bon ; vu l’arrache de ma conf et la claretée de mes explication; c’est déjà beau d’avoir retenu le break sur une instruction émulée choisie.

    Voilà; ce fut effectivement une bien belle nuit :)
    A renouveler sans faute l’ans prochain.


  • 5. admin  |  juin 17th, 2008 at 12:25

    Yo barbu :) J’avoue que j’ai pas tout suivi ta conf dans les détails mais ça avait l’air bien :p Continue comme ça tu rox !
    Tk pour la prochaine fois tu nous ferras quelque chose de plus propre que les gens pourront comprendre, fait des slides avec powerpoint 2k7 c’est pratique et c’est le bien ;)


  • 6. anonyme  |  juin 18th, 2008 at 22:59

    Comment on peut parler à tony qui a fait la chanson du geek alcoolique? J’veux la tab du solo :P.


  • 7. admin  |  juin 18th, 2008 at 23:12

    Lol, désolé je ne connais pas l’auteur de cette chanson qui est géniale !


  • 8. Moustache  |  juin 21st, 2008 at 04:19

    faut pas trop lui en demander a barbu !!!…


  • 9. virtualabs  |  juin 22nd, 2008 at 21:54

    @Ivan> On a été sponsorisé par La Rache effectivement. Pour ce qui est de ton look, ouais on t’immaginait pas du tout comme ca faut avouer, mais on plussoie toujours les mangeurs dez chocapicz.

    @Barbu> C’était pas mal du tout ta conf, bien qu’un peu complexe pour la moitié (ou plus ?) de la salle :). Mais j’ai bien aimé ton idée.

    @anonyme> écrite et composée par tony (alias « le gros tony »), qui trainait sur FRET et FC :p. Le mp3 est dispo sur n’importe quel miroir madchat.

    Promis, on fera boire le DJ la prochaine fois, et t’amèneras les chocapicz pour empecher le freeman de parler.

    cya


Trackback this post


Calendar

mars 2024
L Ma Me J V S D
« fév    
 123
45678910
11121314151617
18192021222324
25262728293031

Most Recent Posts