by ROOTBSD » Sun Sep 13, 2009 11:25 am
Petite aventure dans le Doubs...
Voici un petit « feedback » de mon périple au Frhack a Besançon. Après pas mal d'heure au volant me voici enfin devant le théâtre ou aura lieu la convention première difficulté : se garer. Les places sont de type « longue durée » - 3 heures comme quoi la notion du temps peut etre relative. Bref une fois un parking trouve me voici en route pour le théâtre avec mes petite jambes. Un fois sur place le cadre est relativement sympathique (cf le lien vers les photos que je vais mettre en bas du post), je rencontre aussi Zadyree et Hekibo que je n'avais jamais vu in real life. Cette rencontre fut d'ailleurs fort sympathique.
Revenons au Frhack en lui même. Passée l'introduction de l'organisateur qui avait a mes yeux peu d'interet voici une conférence de Bruno Kerouanton sur le social engineering. J'ai trouve son intervention très bonne ou la démonstration consistait pour aller extrêmement vite que 90% du travail de conviction tiens dans le visuel et non pas sur la parole. La deuxième intervention fut celle de Philippe Oeschslin sur du reverse engineering. Il a montre , exemple a l'appuie, comment des protocoles de cryptage (aussi fiable soient-ils) pouvait être retourne comme des crêpes suite a un implémentation plus que médiocre. Le dernière présentation de la matinée fut celle de David Hulton sur la cryptographie et plus particulièrement sur quel type de hardware (CGI, GPU FPGA) était le plus propice au crack.
Voici la première matinée terminer, je suis plutôt content de la matine. Un seul (gros??) point négatif pas de réseau dans le théâtre. (Pour mon cas avec un laptop possédant 7min d'autonomie ce n'était pas dramatique mais je trouve ca dommage tout de même pour une convention de hacker...)
L'après midi j'enchaîne sur un présentation de Georgiadis Filippos moyennement intéressante sur la sécurité Web (je ne vais pas m'étendre sur ce sujet). Ensuite une très très bonne presentation a ete fait par Andres Riancho sur w3af (dont il est le mainteneur) qui est un outil de pentest Web très abouti et extrêmement bien fait. (Je tiens a note le magnifique t-shirt d'Andres ou était écris : Avec w3af ma grand mère a réussi a owne ton site).
Ça présentation de l'outil fut assez génial. Ensuite est arrive Richard Stallman pour sa presentation sur le libre qui n'est plus a présenter. Celle-ci fut un peu longue a mes yeux et un peu répétitive mais le fait de pouvoir voir Richard en vrai fait oublier le reste ;-)
Voici la première journée terminée, le second point noir qui viens s'ajouter au manque de réseau et le fais que les présentation sur le lockpicking fut annule suite a des problème de transport si j'ai bien compris....
Jour-2, la journée fut ouverte par Philippe Langlois sur le hackerspace des Paris. Ce fut a mes yeux la meilleur des présentations des 2 jours. Nous avons eu le droit au hack de caddie, déodorant anti -renvoi d'étranger, ... (je conseille vivement un tour sur le site du /tmp/lab). Nous avons eu ensuite un présentation de p3lo sur du XSS pousse a fond de 5 ème.... C'était la première présentation pour lui donc comme toute première fois elle fut fort scabreuse. En gros via une faille XSS il a crée un man-in-the-middle qui keylog et fait reverse proxy pour afficher la page souhaite pour la victime. (sont site est pas mal pour plus d'info : google attackvector). J'ai finis ma journée par la présentation de Philippe Gamache qui est l'auteur de Sécurisation PHP et MySQL au édition Eyrolles. Il a présente comment il réalisait des pentest php et surtout m'a offert et dédicace son livre.
Pour résumer malgré quelques petites lacunes due je pense a la jeunesse de l'event et quelques event annule j'ai trouve ces 2 journée plutôt bonne et l'ambiance plutôt sympa. Le journal local a même mis en première page un photo de Stallman avec pour titre « Les hackers en colloque a Besancon » et incroyable mais vrai des mots tel que GNU, Linux et logiciel libre ont fait la première page de ce journal !!!!