Accueil Forums DegroupNews
Pseudo :    Password :     

29 554 membres enregistrés - 2 069 745 posts - 122 152 topics 64 connectés (record : 2805 le 29 May 2016 - 15 h 34)

 
   Concours Ethical Hacking 

insomnihack


Messages : 2
Inscrit le 26/11/09
Non connecté
  Posté le 26 November 2009 - 16 h 38 m 22 s
Bonjour à tous,

Le 22 Janvier prochain aura lieu à Genève la troisième édition du concours INSOMNI'HACK, concours d'Ethical Hacking.

Le concours est gratuit et ouvert à tous et a réuni une centaine de participants l'année dernière.

Si vous êtes intéressés, vous trouverez plus d'informations à l'adresse suivante: http://www.scrt.ch/pages/concours10.html

A bientôt




Woofy
Totalement inutile, complètement indispensable

Messages : 31 590
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
  Posté le 26 November 2009 - 17 h 22 m 57 s
On peut avoir plus d'info ?
Quel est le but ? Quels genre d'épreuves sont proposées ?
Je ne trouve pas ces infos sur votre site.




luigi.c
Modérateur
Je me marre !!!

Messages : 10 377
Inscrit le 22/10/03
FAI : Free
Modem : Freebox V5
Affaiblissement : 29.25 dB
Non connecté
  Posté le 26 November 2009 - 17 h 34 m 43 s
Salut Woofy. :hello:
Il s'agit, si j'ai bien compris, de bypasser les systèmes de sécurité...




Woofy
Totalement inutile, complètement indispensable

Messages : 31 590
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
  Posté le 26 November 2009 - 17 h 39 m 16 s
Non serieux ? J'avais vraiment pas compris, moi qui voit le logo de ma société (du moins une filiale) dans la liste de leurs partenaires ! :D:
Mais c'est quoi comme genre de hacking ?
Quel est le genre d'épreuves ?
Et enfin, dans quel but ?




groumf
Admin. Métaforum
Coordinateur
Maitre du monde

Messages : 20 422
Inscrit le 07/11/01
FAI : Bah Orange maintenant :P
Modem : DG834
Non connecté
  Posté le 26 November 2009 - 17 h 59 m 46 s
bah des concours de hacking y'en a des tas, juste dans le but de prouver les vulnérabilité des systèmes (et peut être tenter une embauche pour certains) ...

Enfin c'est un peu border line, mais je n'y vois pas non plus une apologie de piratage, d'ailleurs, souvent, après ce genre de concours y'a pas mal de faille corrigés ...

Bon après s'inscrire juste pour faire sa pub c'est moyen :s


Message édité 1 fois, la dernière par groumf le 26 November 2009 - 18 h 00.

Dépannage informatique de la région d'Annecy, Massif des Aravis

Woofy
Totalement inutile, complètement indispensable

Messages : 31 590
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
  Posté le 27 November 2009 - 09 h 43 m 32 s
Ben justement, j'aurais aimé avoir plus d'infos, ça m'intéresse ce genre de concours.
D'après ce que j'ai compris, ils ne font pas ça sur des logiciels/équipements réels, mais sur des trucs où ils connaissent/ont créé les failles.
Du coup, je demande quand même l'intêret, s'il y en a un autre que se mesurer aux autre question hacking (et dans ce cas ça n'a rien d'illégal, on en faisait aussi à l'école).




Loading
Coordinateur
Chef de projet IS

Messages : 5 531
Inscrit le 21/09/02
Non connecté
  Posté le 29 November 2009 - 01 h 40 m 09 s
bah oui tu te mesures aux autres c le principe d'un concours ;)


tiens voilà des exemples de l'édition 2008:
------------------------------------------------------------
Epreuve 1 : méthadone
Il s'agissait d'une simple injection SQL
un simple ' OR 'x'='x permettait de contourner la protection par login mot de passe.

Epreuve 2 : Heroïne
De nouveau une injection SQL, mais ... un peu plus compliquée.
Pour passer cette épreuves, les étapes étaient les suivantes :
Récupérer le nom de la table : ' OR 'x' = 'x' UNION SELECT table_name FROM information_schema.tables WHERE '\%'='\
Récupérer les colonnes : ' OR 'x' = 'x' UNION SELECT column_name FROM information_schema.columns WHERE '\%'='\
Récupérer le login : ' OR 'x' = 'x' UNION SELECT identifiant FROM membres WHERE '\%'='\ Récupérer le password : ' OR 'x' = 'x' UNION SELECT motpasse FROM membres WHERE '\%'='\

Epreuve 3 : Cherche & trouve
2 approches possibles : reverse engineering (recherche des 2 algos utilisés) ou scripting/brute force (combinaison de différents algos et comparaison des résultats de sortie)

Epreuve 10 : Ouaip
Comme son nom l'indique, pour cette épreuve les candidats devaient cracker le réseau WEP (64 bits) qui était disponible lors de l'épreuve.
-------------------------------------------------


classique ^^




groumf
Admin. Métaforum
Coordinateur
Maitre du monde

Messages : 20 422
Inscrit le 07/11/01
FAI : Bah Orange maintenant :P
Modem : DG834
Non connecté
  Posté le 29 November 2009 - 20 h 40 m 49 s
au vu des temps pour craquer un WEP 128 bits, l'épreuve 10 c'était cadeaux, a moins de faire les prog de crakage a partir de 0.



Dépannage informatique de la région d'Annecy, Massif des Aravis

Woofy
Totalement inutile, complètement indispensable

Messages : 31 590
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
  Posté le 30 November 2009 - 07 h 33 m 33 s
Loading: oui j'avais vu ça mais j'aurais quand même aimé avoir plus de précisions. Et un intérêt AUTRE que de se mesurer aux autres.
Bref, encore un spammeur de plus, je pose une pub pour mon truc et je ne reste même pas pour le soutenir. Belle mentalité.
Ce topic n'a aucun intérêt.




Loading
Coordinateur
Chef de projet IS

Messages : 5 531
Inscrit le 21/09/02
Non connecté
  Posté le 30 November 2009 - 23 h 59 m 51 s
je me suis mal exprimé mais je ne pense que c'est le seul interet ^^




insomnihack


Messages : 2
Inscrit le 26/11/09
Non connecté
  Posté le 04 December 2009 - 14 h 55 m 53 s
Bonjour,

Pour répondre à vos questions, le but du concours est de résoudre un maximum d'épreuves.

Plus l'épreuve est difficile, plus elle rapporte de points.
Le vainqueur sera celui qui aura marqué le plus de points.
Le concours démarre à 18h et s'arrête autour de 1-2h du matin

Concernant les épreuves, tous les domaines relatifs à la sécurité informatique sont abordés :
Attaque web, reverse engineering, forensics,...
Il y a des épreuves de tous niveaux : de très facile à très difficile.

L'intérêt du concours est d'apprendre et s'amuser dans un cadre légal.

Plusieurs épreuves seront corrigées au fur et à mesure du concours.

J'espère avoir répondu à toutes vos questions.

à bientôt !


Message édité 1 fois, la dernière par insomnihack le 04 December 2009 - 14 h 57.