De nombreux challenges seront disponibles durant la Nuit du Hack XVI, notamment :
* un wargame public (mode jeopardy)
* Bug bounty
* Qui veut gagner des Bitcoins ?
* Challenge de Social Engineering à la ndhXVI !
" Un Escape Game !
* un « capture the flag » privé (mode attaque-défense) organisé par Sysdream
Et plus encore !
Wargame
Cette année encore, se tiendra en parallèle du CTF un wargame accessible à tous les visiteurs. Vous pourrez ainsi affronter les autres joueurs par le biais d'épreuves à résoudre durant la nuit.
Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux et éventuellement multiprises afin de vous assurer la possibilité de participer.
Vous avez des idées de challenges pour cette nouvelle édition de la Nuit du Hack ? N'hésitez pas à nous envoyer un mail sur communication@hzv.fr à l'attention de @majinboo.
Nous vous demanderons de préciser les éléments suivants : Nom du challenge, difficulté (sur 10) ainsi qu'une démarche/un writeup pour résoudre ce challenge.
Bug Bounty
Lors de La Nuit Du Hack plusieurs programmes de bug bounty seront dévoilés lors de l'ouverture de la Nuit Du Hack.
Ces programmes seront réservés uniquement aux participants de la Nuit Du Hack et durant La Nuit Du Hack. Un portefeuille de 5000 euros sera attribué à chacun des programmes afin de rémunérer les chasseurs de bug.
Qui veut gagner des Bitcoins ?
Vous aimez les trolls, les questions et les bitcoins ? Ca tombe bien, nous aussi ! Nous organisons lors de cette 16ème édition de la Nuit du Hack notre tout premier jeu trollesque interactif, durant lequel 9 équipes vont s'affronter pour gagner l'ultime récompense: un wallet (presque) plein de bitcoins ! Le principe est relativement simple: il suffit de répondre en équipe (3 personnes) à des séries de questions (avec la bonne réponse évidemment -- qui n'est pas 42), et avoir un maximum de points pour gagner. Vu que c'est interactif, le public participe aussi et prend le relais lorsque les équipes sèchent sur des questions, et on peut même gagner des goodies !
Les inscriptions pour les équipes (3 personnes exactement) sont ouvertes, envoyez un mail à quiveutgagnerdesbitcoins@gmail.com en précisant le nom de votre équipe, votre pseudo ainsi que ceux de vos acolytes, mais attention, les places sont limitées !
Challenge de Social Engineering à la ndhXVI !
Vous aimez l'intrusion physique, le social engineering, la filature ou encore l'OSINT ?
Préparez-vous au #SpyingChallenge de la #NDH16 !
Qu'est-ce que le Spying Challenge ?
Pour cette deuxième édition lors de la NDH16 et dans un contexte d'intelligence économique omniprésent, vous aurez comme mission de collecter des informations sur un ensemble de cibles avec pour but de satisfaire vos clients floués.
Cette mission fera intervenir des recherches en sources ouvertes, de la filature, du social engineering, des intrusions physiques, du lockpicking, etc.
Comment ça marche ?
Une première épreuve de qualification avant la NDH16 permettra de départager les meilleures équipes qui pourront continuer l'expérience. C’est dans un second temps, en pleine NDH, que vous serez dans l’action réelle !
Quel profil pour participer au Spying Challenge ?
Compétences recommandées : connaissances en OSINT, crochetage, radio logicielle, filature, hack... Des connaissances en shitcoins et lambos seraient un plus.
Chacune des équipes sera composée de 4 personnes maximum.
Le challenge est uniquement en français.
Pour qui ?
Pour toute personne, homme ou femme, par équipe de 3 ou 4.
Pour ceux qui veulent passer un bon moment,
Pour ceux qui veulent gagner, bien entendu.Ok et ?
Chaque équipe recevra un dossier contenant les renseignements nécessaires pour le Spying Challenge. Il se déroulera en deux phases, une avant et une pendant la NDH, cette dernière se déroulant à partir de 12h jusqu'à plus tard dans la soirée.
Première phase
La première phase se concentre sur les aspects OSINT et hacking. Vous devrez récupérer un certain nombre d’informations sur vos cibles depuis les sources ouvertes de l’Internet mondial. Fouillez, découvrez, comprenez : vous devez connaître la vie de vos cibles mieux que celle de votre femme. D’autres défis vous attendront…
Durant cette phase, vous nous adresserez vos informations au fur et à mesure de vos découvertes via une méthode qui vous sera communiquée ultérieurement.
Deuxième phase
La deuxième phase du Spying Challenge, qui se déroulera sur place, ne concernera que les équipes sélectionnées. Nous parlons donc ici de l’élite, des meilleurs parmi les meilleurs.
Lors de cette deuxième phase, vous devrez observer et repérer, prendre des notes, photographier et peut-être même…subtiliser le bien d’autrui. Il vous faudra également mettre en pratique vos compétences en intrusion physique : crochetage, infiltration, etc.
Lorsque vous interagirez avec vos cibles, usez de votre charisme et de vos talents de communication. Séduction, menaces, torture, les techniques sont multiples.
Matériel
PC portable
De quoi prendre des notes et des photos
Nécessaire de crochetage et de hack général
Bonne humeur
AudaceNous pourrons vous fournir le matériel nécessaire pour le crochetage et le hack, mais il est préférable que vous rameniez le vôtre. Tous les autres outils maison légaux sont les bienvenus !
Récompenses
La vie étant cruelle, seule la meilleure équipe aura droit à un prix. Autant vous dire que vous devrez vous surpasser !
Si vous souhaitez vous inscrire au Spying Challenge, merci d’envoyer avant le 25 mai 2018 à l’adresse spying[point]challenge[at]gmail[point]com les informations suivantes :
Nom de l’équipe
Pseudos des participant(e)s
Contact mailVous recevrez une confirmation après réception de votre inscription.
Pour suivre l’actualité de l’événement, suivez le compte twitter @SpyingChallenge
À noter
Rappel : Le challenge est uniquement en français.
Note : Le staff de la NDH ne pourra être considéré responsable de vos actes durant l'épreuve. Il est primordial que vous respectiez les législations en vigueur.
Escape Game à la NDH16 !
Un escape game sera organisé par l'ACF