Nuit du hack XV : premiers pas pour le Spying Challenge

Reportage : La semaine dernière se déroulait la nuit du hack, événement parisien dédié au hacking organisé par Hackerzvoice. On y retrouvait les traditionnels CTF et autres challenges auxquels sont habitués les aficionados des conventions. Mais une nouvelle épreuve faisait ses débuts à cette occasion, le Spying Challenge, qui proposait aux participants un scénario un peu plus élaboré.

À l’occasion de cette quinzième édition, la Nuit du Hack faisait son grand retour à Disneyland, au sein de l’hôtel New York. C’est donc au milieu des costumes de Mickey et Minnie que l’on pouvait croiser dans un hall un peu à l’écart une pléthore de nerds encapuchonnés naviguant gaiement entre la grande salle de conférence, les différents ateliers, et le bar, incontournable de ce type de manifestation. Le tout se joue dans une ambiance bon enfant, on grignote ça et là quelques bonbons, on récupère un handspinner Orange cyberdéfense sur un stand, et on sirote des bières en écoutant les conférences d’experts de la sécurité.

Nuit du hack XV : premiers pas pour le Spying Challenge - 2017 - 2018 

L’Anssi et les nouvelles branches numériques de l’armée étaient également présentes à cette occasion. Sans l’uniforme, pour rester dans le ton

Disneyland, nid d’espions

Mais au milieu de tout ce beau petit monde, personne ne semble remarquer les équipes participant au Spying Challenge. C’est bien normal, comme le nom le laisse entendre, la plupart d’entre eux se font discrets. Ce défi vient faire ses premiers pas à l’occasion de la quinzième édition de la nuit du hack « J’avais une idée de proposer un challenge s’inspirant du Gringo Warrior de la Defcon » explique Sylvain, l’un des organisateurs. Pour Mélik, également membre de l’organisation, l’idée est venue avant tout des participants à la manifestation qui réclamaient un challenge de type  Red Team. « En faisant un mélange de ces différentes idées, on est parvenus à l’idée finale du Spying Challenge. » Concrètement, les épreuves reprennent des aspects plus traditionnels des challenges de ce type de convention, tels que la collecte d’information ou le piratage d’une machine, mais ajoutent également une dimension « ingénierie sociale » et tests d’intrusion physique. De quoi renouveler l’expérience pour des participants rompus au piratage purement informatique.

Nuit du hack XV : premiers pas pour le Spying Challenge - 2017 - 2018 

Le brief envoyé aux équipes lors de la première épreuve jouait la carte du folkore façon film d’espionnage

Au total, 40 équipes s’alignaient au départ de ce challenge, décomposé en trois phases distinctes. La première phase consiste en un challenge de recherche en sources ouvertes : les équipes recevaient alors un brief succinct de la part des organisateurs, leur demandant d’enquêter sur une entreprise fictive, en l’occurrence la brasserie Heisenbrau, et sur trois de ses employés. Faux sites, fausses pages Facebook, faux échanges de SMS et posts sur des forums en ligne : autant de données accessibles en ligne que les équipes devaient récolter et compiler dans un laps de temps réduit (« Trop réduit ! » soufflent certains participants) avant d’envoyer leur rapport aux organisateurs.

Pour une première phase, l’ambiance était plutôt détendue. On croise les équipes, par petits groupes de trois, en train de fouiller avec application le site de la brasserie fictive à la recherche d’indice. La plupart sont des habitués des CTF, mais c’est la dimension ingénierie sociale du challenge qui les attire. « J’ai toujours bien aimé les épreuves de reconnaissances dans les CTF, c’est pour ça qu’on a tenté aussi de s’inscrire à celui-ci » confie un participant en tentant de décortiquer méticuleusement les PDF envoyés par les organisateurs à la recherche d’indices.

À ce stade du challenge, les participants ne se mettent pas trop la pression : les équipes font souvent l’aller-retour entre les nombreux challenges disponibles sur la nuit du hack, et le spying challenge n’est que l’un d’entre eux, même s’il peut compter sur sa nouveauté et son originalité pour séduire. Les groupes informels se repartissent la tache en sirotant des bières (après tout, c’est dans le thème), sans forcement trop se monter la tête sur la sélection qui les attend au terme de cette première épreuve.

Bières et filatures

Car une fois la première phase terminée, le challenge passe aux choses sérieuses, avec une seconde phase consacrée cette fois à la filature et au vol de document. Les équipes participantes sont en effet parvenues à identifier deux employés de la brasserie présents sur l’événement et joués par deux organisateurs. À l’aide des informations récoltées dans la première phase, ils ont ainsi identifié qu’une rencontre avec un tiers devait avoir lieu et qu’une mallette devait être échangée à cette occasion. Le briefing est simple : dérober la mallette, photographier les documents qu’elle contient, puis faire pression sur les employés afin de récupérer les informations nécessaires à la troisième épreuve.

Nuit du hack XV : premiers pas pour le Spying Challenge - 2017 - 2018 

Certains participants expliquaient avoir eu quelques problèmes pour expliquer aux vigiles à l’entrée l’utilité de leurs outils de crochetage. D’autres avaient prévu le coup. 

Et c’est là que le challenge prend tout son sens, mais aussi que les choses se corsent sérieusement. Car les équipes arrivées à ce stade ne se font plus de cadeaux. Ainsi une erreur de cc/cci de la part des organisateurs a permis à une des équipes de récupérer les adresses mails de leurs concurrents et de les aiguiller sur une fausse adresse de rendez-vous en se faisant passer pour l’organisation et en envoyant un faux e-mail. « C’est de bonne guerre, mais ça nous a mis dedans » confient les membres de l’équipe Cylresc.

Le timing est en effet particulièrement serré : deux passages des acteurs jouant les employés sont prévus, avec à chaque fois quatre équipe en compétition pour voler les documents et coincer les cibles pour leur soutirer des informations. Pour les observateurs extérieurs et visiteurs de la nuit du hack, impossible de comprendre qu’il se passe quelque chose. Mais les plus attentifs pourront remarquer des filatures plus ou moins discrètes ainsi qu’un étrange manège autour des toilettes, seul lieu privé pour photographier en paix les documents volés. Cette étape permettait de récolter les dernières informations nécessaires au passage à la dernière épreuve, réservée aux quatre équipes finalistes.

Breakin’ & hackin’

Pour le final, point de social engineering mais une intrusion dans une salle physique en temps limité. Dans la pièce, plusieurs épreuves étaient à remplir : un crochetage de serrure et le piratage d’une camera de sécurité, pour simuler l’intrusion dans la salle. Une fois ces deux premiers obstacles franchis, reste le cœur du sujet : des données à récupérer sur un ordinateur dont le démarrage est protégé par un mot de passe, des contacts conservés dans des cartes SIM à récupérer, un drone à pirater et un coffre fort à ouvrir. Le tout en une vingtaine de minutes, montre en main. Mais les organisateurs ne sont pas avares d’indices : « Le but, ce n’est pas de vous laisser complètement bloqués sur une étape » lancent-ils aux participants, surpris de se voir donner des conseils sur certaines épreuves. Cette troisième épreuve, qui se déroule dans la soirée en comité réduit, est peut-être celle qui demandera le plus de compétences techniques aux équipes. Mais c’est sans trop de peine que celles-ci parviennent à passer les épreuves, une à une et dans le temps imparti. Sauf le drone, challenge bonus qui sera délaissé par les participants.

Nuit du hack XV : premiers pas pour le Spying Challenge - 2017 - 2018 

L’equipe  goguen_Iot s’attaque aux défis de la dernières épreuve, en temps limité pour ne rien arranger. (Crédit photo : goguen_IoT)

Pour une première, les participants du Spying Challenge ont évidemment essuyé un peu les plâtres. « Pas assez de temps » « consignes pas toujours très claires », « des problèmes d’organisations » : les équipes ont toutes quelques critiques sur le déroulé des épreuves. Mais dans l’ensemble, tous restent enthousiasmés par l’expérience, qui jouait la carte de la nouveauté et se présentait comme un challenge « rafraîchissant. » Les organisateurs souhaitent d’ailleurs renouveler l’expérience pour l’année prochaine, en revoyant la formule cette fois.

« On envisage par exemple de lancer la première phase de recherches en sources ouvertes avant la nuit du hack, histoire de pouvoir se concentrer uniquement sur les phases de tracking et d’intrusion le jour de l’événement. Et plus généralement, aérer un peu le planning » explique Mélik. Pour ceux qui souhaiteraient se pencher plus en détail sur le déroulé des événements, l’équipe gagnante du challenge,0x90r00t,  a publié un retour d’expérience détaillé à cette adresse.

Nuit du hack XV : premiers pas pour le Spying Challenge

Source : L’article Nuit du hack XV : premiers pas pour le Spying Challenge >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Nuit du hack XV : premiers pas pour le Spying Challenge - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:13+00:00

Laisser un commentaire