immunIT @ Nuit du Hack 2016

La 14ème édition de la Nuit Du Hack se tenait à Paris du 2 au 3 Juillet 2016. immunIT faisait partie des 2000 passionnés de sécurité informatique qui se sont retrouvés à l’événement avec au programme: conférences, Workshops, bug bounty, Wargame et CTF.

Les sujets présentés lors des conférences tournaient autour de la vie privée, avec en autre la présentation de Tails, un système d’exploitation live qui permet de protéger sa vie privée et garantir son anonymat, ainsi que du pouvoir de Microsoft sur nos données personnelles concernant les conditions d’utilisation de Windows 10 et des données collectées par celui-ci.
Des proof of concept de piratage d’une Box TV via le protocole ZigBee, et la facilité de compromission des interphones ont notamment soulevés l’inquiétude du public.

En parallèle se déroulait un bug bounty ouvert au public où les participants devaient trouver de réelles vulnérabilités sur des sites internet en échange de récompenses (bounty).

La deuxième partie de la Nuit du Hack, qui se déroulait entre 20h et 6h du matin, a rassemblé environ 300 hackers qui se sont affrontés autour d’une cinquantaine de challenges (web, crypto, crackme, forensic, steganograhie) lors du Wargame. Les divers ateliers du Workshops ont entre autre permis aux visiteurs d’améliorer leurs connaissances sur l’utilisation du ZAP proxy de l’OWASP, de s’initier au reverse engineering de malware pour Android à l’aide d’analyse statique et dynamique, mais aussi à comprendre et mettre en pratique l’art du crochetage de serrures.

Le CTF (Capture The Flag), la compétition phare de l’événement, a rassemblé les 10 meilleures équipes pré-sélectionnées lors des épreuves qualificatives du 2 avril. Celles-ci venaient du monde entier avec des hackers Chinois, Japonais, Russes, Américains, Ukrainiens, Suisse et Européens. A ce jeu là, c’est l’équipe Allemande StratumAuhuur qui a été la meilleure devant les Khack40 et les Tasteless.

Bertrand