Sthack 4.0 : Confs & Ctf in Bordeaux !

Le 14 Mars avait lieu à Bordeaux la 4ème édition de la St’hack.
Organisée depuis 2011 par le laboratoire sécurité d’Ingésup. Chaque année la St’hack prend de plus en plus d’ampleur, cette année on à pu assister à une journée complète de conférences donnés par un beau panel de stars ! Avant de s’affronter tous ensemble dans une nuit de CTF.

Nous somme donc le 14 Mars, direction le CAPC pour rejoindre le staff de la St’hack, les premiers visiteurs sont attendus pour 9h ! Me voila donc en régie pour gérer le son & les lumières et je pense pouvoir me vanter d’avoir eu la meilleure vue sur les confs !

10h : Let’s the St’hack to begin !

Et cette année, c’est Alain Juppé en personne qui est présent pour l’ouverture des conférences et nous rappeler les enjeux de la écurité dans le monde actuel.
Puis place au premier conférencier ! Jérôme Nokin nous viens de Belgique, il travaille chez Verizon et lui il a trouvé des failles dans les antivirus de McAfee !
Des failles nombreuses et anciennes qui lui permettent de transformer ces gardiens de la sécurité en véritables passoires, si vous voulez une démo la voici : 
Puis tour à Mario Heiderich, j’avais eu la chance d’assister à son talk de l’Insomnihack 2013 quel bonheur de le voir à Bordeaux un an plus tard ! Cette fois encore il est question de javascript !
Et plus particulièrement des frameworks et de leur sécurité pas vraiment bien en place. Surtout chez un des grands de l’internet à savoir : Google.
Une bonne conférence, très intéressante et bien menée, comme à son habitude du grand Mario !
A Midi tout le monde est invité a L’ibaia Café, au programme charcuterie et vin, nos speakers découvrent le Sud Ouest ! Une pause qui permet a tout les participants et spectateurs de se reposer sous le beau soleil de Bordeaux !
Vers 14h retour aux confs, pour celle qui sera ma préféré du jour :
The evolution of 0day Markets By Raoul « Nobody » Chiesa.
Si ce nom ne vous parais pas inconnu c’est parce que Raoul est un ancien du monde des Hackers. Cet italien est aussi connu pour s’etre introduit dans un ordinateur de la banque d’Italie, ce qui lui aura couté un peu de temps derrière les barreaux. Aujourd’hui il se consacre entièrement à la sécurité informatique et insiste surtout sur le coté éthique.
Une bonne façon pour nous rappeler qu’il faut mieux se trouver du bon coté de la force et non pas se tourner vers les marchés noirs et tomber dans la cybercriminalité.
Au tour de Manoé Zwahlen ensuite pour nous présenter PA55WARE, un bloc DIY pour stocker vos mots de passe en toute sécurité, le produit est encore à l’état de projet et si vous vous sentez expert en crypto foncez ! Une petite conf Hardware sympathique, et oui c’est aussi ca le Hacking !
Retour au software avec Benjamin Delpy, plus connu sous le pseudonyme de « GentilKiwi », développeur de Mimikatz qui viens nous présenter son fameux outil qui fait trembler les expert sécurité de Microsoft !

Mimikatz en démo a la St’hack !
Enfin cette journée de Confs se termine avec Ninon Eyrolles qui fait partit de QuarksLab et qui viens faire un point sur l’obfuscation et les différentes techniques.
Voila qui conclus donc cette journée de conférences ! Il ne reste qu’a vous dire rendez vous l’année prochaine pour la 5ème édition de la St’hack !
( j’ai préféré découper cette article en deux, retrouvez la partie lié au CTF ici )

3 commentaires on "Sthack 4.0 : Confs & Ctf in Bordeaux !"

  • Good day! This is my first visit to your blog! We are a team of volunteers and starting a new project in a community in the same niche. Your blog provided us beneficial information to work on. You have done a extraordinary job!

  • I needed to put you one bit of word in order to give many thanks as before for your pleasant methods you’ve documented here. This has been certainly surprisingly generous with people like you to make easily all that numerous people would’ve offered for sale for an electronic book in making some bucks for their own end, especially given that you could have done it if you ever considered necessary. Those inspiring ideas additionally served like a easy way to comprehend someone else have a similar passion just as mine to grasp much more on the subject of this problem. I’m certain there are millions of more pleasurable periods in the future for people who browse through your blog.

  • We are a group of volunteers and starting a new scheme in our community.
    Your web site offered us with valuable info to work on. You have done a formidable job and our whole community will be grateful
    to you.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *