Étape marocaine pour le HackNowLedge Contest 2014-2015

Posted On 29 Oct 2014

Tag: Hacknowledge Contest, maroc, marrakech

Pour la 3ème année, une étape du HackNowLedge Contest, challenge de 12 heures d’Ethical Hacking, a déposé ses valises sur les terres du Royaume du Maroc. Chaleur humaine, informatique et hacking éthique que zataz vous retrace.

Après la Belgique et le Québec, c’était au tour du HadckNowLedge Contest de déposer ses 70 épreuves d’ethical hacking au Maroc. Les 24 et 25 octobre derniers, dans les locaux de l’IGA, l’Institut Supérieur de Génie Appliqué de Marrakech, 90 concurrents et concurrentes, repartis en 16 équipes, se sont confrontés aux 70 épreuves d’hacking éthique de l’association nordiste ACISSI. Du forensic (qu’il sera possible de découvrir lors du challenge FIC 2015, à Lille, fin janvier), du réseau, du sans fil, du hardware, … Bref, de quoi tester ses connaissances sur des sujets touchant la sécurité informatique sous toutes ses formes. Retrouvez ce rendez-vous, en image, à la fin de cet article.

Conférences et rencontres passionnantes

Avant la « confrontation » numérique, plusieurs conférences ont été proposées. Franck Ebel, Responsable et enseignant en licence CDAISI (Cyber Défense et Anti Intrusion des Systèmes d’Informations) a proposé de croiser les possibilité du Pyboard, un petit hardward pas plus grand qu’une boite d’allumette… mais avec des possibilités techniques assez étonnantes. Jérôme Hennecart, autre enseignant pour l’Université de Valenciennes/Maubeuge a proposé de tester le Pineapple et de découvrir que les points d’accès wifi libres ne sont pas obligatoirement proposés pour votre bien.

Robert Crocfer, Ingénieur d’étude et enseignant en licence CDAISI est revenu sur les danger des accès physique au matériel. Un vrai danger à l’image de ces clés USB capable d’extraire le moindre secret d’une ordinateur ou de lancer l’exécution du moindre code malveillant. Votre serviteur a proposé, ensuite, de croiser les pirates du XXIe siècle, de vrais rois du business. Marcus Gendron, un passionné d’informatique depuis le lycée, voilà plus de 20 ans, ancien d’Epitech Paris, a travaillé sur les technologies de DRM et les VFS chiffrés. Il a proposé un atelier très étonnant, et passionnant, de « crack » de mot de passe. Étonnant aussi, l’atelier de clonage des radiocommandes domestiques proposé par Frédéric Vicogne. Cet enseignant système information et numérique, développeur hard et soft de carte microcontrôleur PIC32 a démontré comment il est « malheureusement » assez simple de jouer avec les commandes sans fil d’une porte de garage ou de la sonnette sans fil de son voisin, le tout à distance.

Des conférences qui se sont terminées avec le powershell de Windows. Une option d’administration qui, employée de manière radicale, permet par exemple le mot de passe de l’administrateur d’un système sans être administrateur et sans que le moindre log n’apparaisse. Dans ses démonstrations Jérôme Ridet a convaincu l’auditoire qu’il était plus que conseiller de bannir ce vilain petit canard informatique.

Challenge

Durant 12 heures, plus de 90 concurrents, via 16 équipes, se sont confrontés aux 70 épreuves d’Ethical Hacking. Je ne peux en dire beaucoup plus sur le contenu des épreuves, elles seront proposées prochainement dans 10 autres pays (Espagne, France, Algérie, Tunisie, …). Par contre, l’ambiance, excellente, grâce aux organisateurs et bénévoles de l’IGA. Au final, se sont les membres du groupe Spiderz qui empochent, pour la seconde année consécutive, la première place. Une équipe qu’il ne faudra pas perdre de vue en finale. En plus d’être très sympathiques, les membres de cette team ont démontré, durant cette édition 2014, un sacré professionnalisme et une belle efficacité en équipe. A suivre !

Au suivant !

Prochaine étape, en France, d’ici quelques semaines. A noter que lors du Forum International de la Cybersécurité 2015, qui se tiendra les 20 et 21 janvier 2015 à Lille, deux challenges seront proposés par le FIC, dont celui d’ACISSI que j’aurai l’honneur d’animer. 70 épreuves, dont une concoctée par votre serviteur 😉

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.