hack.lu - Luxembourg 28/30 octobre 2009

Organisation de conférences, rencontres, évènements.

Moderators: Mod, Mod, Mod

hack.lu - Luxembourg 28/30 octobre 2009

Postby ROOTBSD » Sun Sep 20, 2009 12:12 pm

Bonjour à tous,

Je serai a la hack.lu durant les 3 jours. Pour plus d'infos et inscriptions direction [url]http://2009.hack.lu/index.php/Main_Page[/url].

Si des gens d'ici seront sur place faites moi signeque l'on se vois IRL.
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby ROOTBSD » Wed Oct 28, 2009 6:36 pm

Je suis actuellement a la hack.lu... je vous ferai un petit resume samedi mais pour vous mettre l'eau a la bouche une petite avant premiere : [url]http://securiteoff.blogspot.com/2009/10/exclusif-un-module-firefox-contre.html[/url]
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby TorTukiTu » Thu Oct 29, 2009 12:25 am

J'attends avec impatience ton résumé.

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby ROOTBSD » Fri Oct 30, 2009 10:26 pm

Petit compte-rendu de la hack.lu :

Pour commencer j'ai retrouve pas mal de monde de la frhack sur place (hello a Xavier, Jeremy, Philippe, ...) donc sympa de voir des tetes connues ;)

La convention a donc commence le mercredi par des workshops. Le premier auquel j'ai assiste etait un workshop sur un livecd : DAVIX ( http://www.secviz.org/node/89 ) . Ce livecd permet de visualiser des données (trames reseaux, fichier de log, ...) sous forme de schema afin d'extraire ce qui est important (exemple de visualisation : http://secviz.org/files/snapshot1.png ). Le workshop etait sous la forme d'une VM dans laquel tournait DAVIX. L'outil a l'air plutot sympa pour ceux qui ont a annalyser des giga de logs...

Le second workshop etait sur les faiblesses de la VoIP ce workshop a permis sans grosse connaissance technique de telephoner via la ligne de quelqu'un autre, de prendre le controle de son telephone, de faire sonner des telephones a volonter, d'allumer le micro d'un telephone pour ecouter ce qui se passe au alentour et meme comment faire un DOS en coupant tous les telephines avec un simple ... wget !!! Super workshop qui donne envie d'essayer ca au taff =)

La presentation suivante etait sur Pandora's bochs. Cet outil est un "unpacker" automatique. Celui-ci permet donc de virer les protections presentent sur les binaire pour pouvoir les analyser.

Ensuite est venu le temps d'une presentation sur les faiblesses du protocol TCP. Le point le plus marquant de cette presentation a ete les reponses envoyees par les grands groupes (Microsoft, Cisco, ...) apres leurs avoir ecris sur les problemes d'implementation de la pile TCP... (pour faire simple : merci mais non sommes au courant)

La derniere presentation fut fort interessant : les K-ary Viruses. Pour faire (tres) simple se sont des virus divisés en plusieurs fichiers distinct ou chacun individuellement n'est pas malicieux et donc non reconnu par un anti-virus. Mais chacun de ces fichiers est un morceau de la clé permettant de d'activer le paylod malicieux... L'idee est venu d'Eric Filiol (pour ce qui ne le connaissent pas de un honte a vous et de deux voici sa page wikipedia : http://fr.wikipedia.org/wiki/Éric_Filiol )

Voici la premiere journee terminee...

Jour 2 : la journee a commencer par un discours du Ministre de l'econimie Luxembourgeois. Ensuite est venu le temps de fuzzgrind qui est un fuzzing vraiment complet et bien foutu je conseille a tous ceux qui cherche des exploits de l'essayer. Il a deja permis de corriger un certain nombre de choses sur des librairies linux.

La presentation suivante fut celle de Perseus par Eric Filiol. Perseus est un module firefox qui permet de "bruite" les echanges de fichiers entre browser... je m'explique : Eric s'amuse sur la definition legal de la cryptographie et joue de meme avec les maths pour rajouter du "bruit" dans les datas pour qu'elles ne soient pas ecoutable. En gros il crypt mais d'un point de vu legal ce n'est pas concidere comme du cryptage (clin d'oeil a Hadopi)

Le second clin d'oeil a l'Hadopi fut par Philippe Langlois (Monsieur hackerspace a Paris) qui a presenter un firmware de FON2 ( http://www.runtic.com/site/local/cache-vignettes/L338xH297/RunticFON_2-12d60.jpg ) base sur Linux qui scan et crack tous les reseaux wifi au alentour de maniere automatique.Sympa en ces temps ou bientot plus personne n'aura internet.

Nous avons egalement eu une presentation sur les extensions firefox ou comment faire des virus et autre backdoor avec des extensions. L'intervenant nous a montrer une extension permettant de prendre le controle complet du poste de l'utilisateur (executer des binaires, en downloader, keyloader ces actions, son historique, ...). Donc ne pas installer n'importe quoi !!! (bref rien de neuf)

La fin de la journee a ete marque par Monsieur PDF. Il nous a montrer que les PDF etaient dynamique et non pas static, comment controler les JavaScripts present dans le PDF. Ainci que comment creer des PDF malicieux avec Origamis PDF. Ce tool a meme permis de creer un client IRC dans un PDF... (!! truc de fou !!)

Derniere journee vendredi : j'ai commencer par un workshop sur le lockpicking. J'aime beaucoup cette discipline =). Pour TorTukiTu : ( http://infokiosques.net/IMG/pdf/crocht.pdf ).

Ensuite est venu le temps d'IpMorph et comment bypasser les OS printerfinger.

Apres nous avons eu le meilleur presentation des 3 jours par Moxie Marlinspike ( http://www.thoughtcrime.org ). Sa presentation fut celle de la Black Hat 09 sur les man in the middle sur du SSL ou notre Moxie a pu recuperer les users et password malgre le fait que les utlisateurs se connectait a leurs comptes en SSL ( http://www.youtube.com/watch?v=Rvp0oPluuLE ). Tous les tools sont sur son site ainsi que ces feintes pour generer des certificats (Null Prefix attack) et pour finir sur lui : http://en.wikipedia.org/wiki/Moxie_Marlinspike

Ensuite nous avons eu un presentation sur le hack de satellite et combien ceux-ci ne sont pas sur au point de vue reseau... Le presentateur a pu prendre sur son Linux l'IP d'un satellite et sniffer le reseau avec wireshark...

La conf a fini sur un rootkit Windows Mobile 6. Pour commencer il faut savoir que Microsoft simplifie la vie en permettant de tous cacher via la base de registre et quelques flags. Ce rootkit permet donc via un sms d'obliger le telephone a se connecter au net via un borme wifi, 3G ou autre et d'envoyer des infos au hacker : agenda, carnet adresse, sms, mail...


Voila un resume de ces 3 jours. La convention a ete un franc succes avec des intervenants de haut-vole et des intervenant habites aux plus grandes conferences a travers le monde...
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby WAKFU » Sat Oct 31, 2009 12:22 am

Merci beaucoup de faire partager la hack.lu à des gens qui n'ont pas pu y assister mais auraient bien aimés.
User avatar
WAKFU
Projets
 
Posts: 55
Joined: Mon Mar 16, 2009 9:31 pm
Location: <(0_~)>

Postby Itachi018 » Sat Oct 31, 2009 12:24 am

Incroyable le condensé d'information intéressante ! Merkii :D
User avatar
Itachi018
Projets
 
Posts: 225
Joined: Fri Feb 08, 2008 7:05 pm

Postby WAFFLE » Sat Oct 31, 2009 12:20 pm

Merci pour ce résumé =)
WAFFLE
Projets
 
Posts: 38
Joined: Sun Nov 09, 2008 6:50 pm

Postby Lemuria » Sat Oct 31, 2009 12:24 pm

Fort intéressant tout cela :)
Ce matin je me suis poser justement la question de la sécurité des extensions Firefox , et je doit dire que cela m'intéresse fortement . Sinon , le truc des téléphones a l'air de bien envoyer aussi . Merci :)
User avatar
Lemuria
Projets
 
Posts: 10
Joined: Fri May 30, 2008 7:30 pm

Postby NETTOYEUR25 » Sat Oct 31, 2009 2:54 pm

Bonjour ROOTBSD, merci pour ce résumé, tu écrit parfaitement bien, on s'y serai crus présent au congrès.

Cordialement. NETTOYEUR25.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby THE-DEATH » Sat Oct 31, 2009 3:29 pm

Merci a toi, beaucoup de choses interesantes.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby ROOTBSD » Sat Nov 07, 2009 12:50 am

Voici les slides des differentes presentations : [url]http://2009.hack.lu/archive/2009/[/url]
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby darksuncloud » Sat Nov 07, 2009 1:14 am

Super le résumé, merci beaucoup :)
User avatar
darksuncloud
Projets
 
Posts: 311
Joined: Mon Oct 15, 2007 7:57 pm

Postby S » Sat Nov 07, 2009 4:33 pm

Merci, liens très utiles ...
S
Projets
 
Posts: 271
Joined: Thu Mar 27, 2008 2:46 am


Return to Congrès

Who is online

Users browsing this forum: No registered users and 3 guests

cron