Nomios à la Nuit Du Hack !
Samedi dernier s'est déroulée l'édition 2012 de la Nuit Du Hack, et Nomios y était. De 9H30 le Samedi à 7H le dimanche, près de 1500 hackers se sont retrouvés à l’hôtel New York de Disneyland Paris ! Une des plus anciennes et des plus connues des conférences sur la sécurité informatique fêtait cette année ses 10 ans, mais aussi la mémoire de CrashFr, un des fondateurs de la NdH décédé d'un accident de 2 roues cette année.
Au programme : conférences, workshops, Capture The Flag, challenge public, et Crash Party, 24 heures de bonheur. Un petit résumé s'impose donc. Début des des évènements à 9H30, avec une intro de Free_Man, pour commencer ensuite les confs avec Martin Kaberg, et son "Tor Box". Vient ensuite le sujet de la sécurité des tickets de métro, avec Damien Cauquil. Franklin Raccah nous a ensuite présenté la mise en place et sécurisation d'un réseau décentralisé. Conférence moins technique par la suite, avec le coté legislatif, avec Laurence Foraud pour donner des précisions sur HADOPI, LOPPSI, ACTA, puis une conférence attendue sur l'analyse de A à Z d'un botnet par Paul Rascagneres et Hugo Caron. La conférence d'après avait pour sujet les dangers et failles potentielles des SCADA par Arthur Gervais. Sujet un peu plus "pro" ensuite avec la sécurité des environnements virtuels de type ESX, par Matthieu Bouthors, puis de l'utilisation des smartphones avec Tris Acatrinei, moins technique que les autres, mais tout aussi intéressant. Robert Erra nous a ensuite présenté les bases de la cryptographie quantique (sujet assez corsé), et Chris Hadgany a enchainé sur du social engineering avec sa conférence "Nonverbal Human Hacking". Enfin, Winn Schwartau a choisi de parler de la recherche d'emploi dans la cyber sécurité, et Cocolitos & MrJack nous ont montré comment récupérer un passe général d'un organigramme.
Au final, des conférences intéressantes, d'autres un peu moins (sans dénigrer les présentateurs qui ont eu la volonté et le courage de prendre la parole devant toute l'assemblée de hackers). Je retiendrais bien évidemment celles des tickets de métro, ainsi que l'analyse de botnet sur lesquelles ont reste accroché. La conférence de Tris Acatrinei, bien que peu technique était également intéressante, Tris ayant réussi a accaparer le public. Winn Schwartau, déjà conférencier à la NdH précédente a également présenté une conférence intéressante, le personnage étant très charismatique. Suite à ces conférences, la deuxième partie de la NdH a pu commencer avec les workshops sur une multitude de sujet (lockpicking, impression 3D, utilisation de Metasploit, programmation de micro contrôleurs,...). En parallèle, le Capture The Flag a débuté, ainsi que la Crash Party, et le challenge public.
Malheureusement, le challenge public n'a pas pu être mis en place très longtemps pour d'obscures raisons techniques, mais l'ambiance et la chance de croiser les plus grands du hack français faisait rapidement oublier ce problème (Pour citer quelques personnes, ge0, Mr_KaLiMaN, awe, ufox, niklokoda, mirmo,...). La Crash Party, en l'honneur de CrashFr, était également de taille, avec des remix en 8 bits dans une ambiance electro-décontracte. Le CTF a mis en avant les challengers sur plusieurs épreuves, et la bataille a fait rage, jusqu'au classement final, remporté par l'équipe russe Hackdom, suivi par les français w3pwnz, et LSE. Quelques soucis techniques ont précipité la fin des épreuves 2 heures avant l'arrêt prévu, mais les différentes équipes ont pu amasser assez de points pour voir les écarts se creuser.
Pour conclure sur cette dixième édition, je dirais que la Nuit Du Hack, c'est comme le vin, cela se bonifie avec le temps :) Il ne reste plus qu'à attendre patiemment jusqu'à l'année prochaine !
