J’ai participé durant la nuit de vendredi à samedi à la troisième édition des Rencontres Solutions Sécurité et Informatique Libre (RSSIL) qui se tenaient sur deux jours à Maubeuge (Nord-Pas-De-Calais). Autant le dire tout de suite : le déplacement en valait la peine.
Même si la sécurité informatique est un domaine qui m’intrigue et m’intéresse de plus en plus, je suis vraiment loin d’être un expert en la matière et ces journées ont donc été pour moi riches en enseignements. Exposants, challenge de hacking éthique, conférences, ateliers et défit de 24H opposants différents IUT étaient au rendez-vous. Le tout gratuitement !
La longue route et la fatigue ne m’ont pas vraiment permis de profiter de l’ensemble du programme puisqu’au final je n’aurai participé qu’au challenge de hacking, le hacknowledge, qui opposait une quinzaine d’équipes composées d’au plus six personnes.
Hacknowledge : un challenge d’Ethical Hacking
Participer à ce genre de challenge quand on ne connaît pas grand-chose en la matière peut, à première vue, sembler un peu fou. Mais pourtant, après coup, je conseillerais à pas mal de monde de se laisser tenter.
Déjà pour l’ambiance : essayer de répondre à des épreuves diverses et variées de 21H à 9H, avec quatre amis aux yeux explosés à côté de vous, tout en cherchant ce qui n’a pas fonctionné lors de l’épreuve précédente et en voyant les autres équipes enchainer les épreuves auxquelles on ne comprend rien : ça n’a pas de prix ! Mais c’est aussi l’occasion d’apprendre des choses en peu de temps dans une ambiance plutôt bonne enfant.
Les épreuves proposées étaient vraiment nombreuses et variées et ont balayé tout un panel de sujets liés à la sécurité. Du coup, quand on trouve on est content et quand on est dans une impasse on nous met parfois sur de bonnes pistes. Au pire, un petit coup de pouce sympathique d’autres équipes permet de voir quelque chose que l’on a raté. J’ai tout de même hâte de pouvoir accéder aux corrigés de certaines épreuves, histoire de continuer à apprendre a posteriori.
J’en profite pour dire un grand bravo aux organisateurs qui se sont bien cassé la tête pour trouver des épreuves originales. En plus des épreuves de hack « classiques », il y en avait des vraiment originales à base d’infiltration sur répondeur, de codes barres, de carte à puce, ou de hack à l’aide d’un oscilloscope. Rien que pour l’effort d’originalité ça valait le coup de venir. Dommage toutefois que le niveau de difficulté était assez élevé dès les premières épreuves et qu’il n’y ait pas eu plus d’aides pour ceux qui, comme moi, étaient vraiment largués dans certains domaines (un niveau facile en quelque sorte). Quoi qu’il en soit, malgré les petits aléas techniques, ne pas fermer l’œil de la nuit était un vrai plaisir.
Avec mes compétences, je ne m’attendais pas à remporter ce challenge, mais je suis content d’avoir participé, d’avoir rencontré des challengers sympas et plus doués que moi et d’avoir appris pas mal de choses. Et puis, le résultat de mon équipe était loin d’être désastreux : 6ème sur 15, après avoir été sur le podium pendant une bonne moitié de la nuit notamment grâce aux épreuves de social engineering c’est plutôt respectable non pour une équipe de bras cassés ?
On remet ça ?
Pour une première participation, j’ai trouvé ces RSSIL vraiment sympathiques et plutôt enrichissantes. Rien que pour le Hacknowledge, j’espère pouvoir y remettre les pieds l’année prochaine, en espérant que j’aurais plus de temps pour les autres évènements qui s’y tiennent. Cela m’a même donné envie de participer à d’autres évènements de cette trempe si l’occasion se présente.
Au final, la sécurité des systèmes d’informations est un domaine que je suis toujours aussi loin de maitriser, mais qui m’intéresse encore plus et dont je cerne un peu mieux la richesse. Maintenant, il est temps d’aller faire une sieste pour finir de se remettre de cette folle nuit.
Salut à toi, Ô visiteur bloggeur !
Content que ton passage par chez nous ait été satisfaisant, et merci pour ce doux billet qu’il est très bon de lire, même (et surtout ?) à des heures tardives.
Nous espérons te revoir l’année prochaine ! Promis, on augmente le niveau de difficulté, comme tu nous l’a demandé (comment ça, j’ai pas bien lu ?).
Pour les corrigés…. Google va t’être d’une aide utile, surtout si tu lui demande « write-up RSSIL ». C’est la coutûme de ce genre d’events, ce sont les participants qui (aidés parfois par l’orga) publient les corrigés alors, si tu te sent l’âme d’un poète technique, n’hésite pas à publier ta solution de « Madame est servie »
À l’année prochaine !
Seb, pour les RSSIL
Tout le plaisir était pour moi et j’espère bien pour revenir l’année prochaine et faire encore mieux =)
Merci pour la piste pour les réponses, je vais essayer de jeter un coup d’œil curieux et intéressé à ça prochainement… j’ai l’impression que je vais toucher du doigt quelque chose qui risque de me passionner petit à petit.
Bon par contre ma solution à « Madame est servie » parce que j’avoue volontiers que pour une épreuve, j’étais complétement dans les choux xD.
Je n’ai que deux choses à dire :
- « l’antre du pingouin vous ouvrira les portes de l’épreuve, hacknowledge est la clé. »
- « Madame est servie »
=)