Compte Rendu FRHack - "Does anyone have a beer for me?"
Par Hurukan le mardi, 22 septembre 2009, 14:33 - Il était une fois... - Lien permanent
Voici un nouvel article de Linkou : Le Retour de Jolan?
Voici un mini compte rendu de la FRHack qui s'est déroulé le 7-8 Septembre 2009 à Besançon. Quelques petites remarques avant de parler des conférences.
Première conférence internationale de la sécurité en France?
Plusieurs têtes d'affiche (enfin surtout des inconnues pour moi), bref des gars qui vont à la BlackHat 
En gros un truc proche du SSTIC mais en anglais et un public différent - apparemment boudé par les participants habituelles du SSTIC (il y a des exceptions )? Allez on attaque les confs!
Inscription :
Le Grand Kursaal Hall de Besançon fut facile à trouver, on a suivit des gens habillé avec des tee shirt geek. Arrivé dans le bâtiment nous donnons nos noms à un gars que ne les vérifie même pas sur une liste. Bref la prochaine fois, je viens sans me préinscrire ;)
Intervention de Jerôme Athias :
"Does anyone have a beer for me?"
Bon je ne connaissais pas le garçon et je pense que je n'ai rien loupé. Des slides avec des caractères vert sur fond noir... une police de caractère tout pourrie ou les caractères se superposent... Sinon pour le fond il n'y en avait pas tout simplement. Bref intervention totalement inutile.
Bruno Kerouanton : Psychologie sociale et cognitive appliquée au fuzzing de l'être humain
Pour faire plaisir aux SSTIC's fans particulièrement ceux de 2008, il semblerait que "IDENTIFICATION ET EXPLOITATION DES FAILLES HUMAINES PAR LES PRÉDATEURS INFORMATIONNELS" par Michel IWOCHEWITSCH lors du SSTIC 2008 était mieux. « semblerait » car je n'étais pas encore né en 2008.
Je l'ai trouvé plutôt pas mal comme présentation, mais je n'ai rien retenu de particulier à vous exposer. En cas reportez vous aux Rump Sessions du SSTIC 2009 (SSTIC09-Rump-Kerouanton-bk-communication.pdf.pdf) ou (speakings-conferences) pour une version plus complète
HostileWRT Team : HostileWRT - Abusing Embedded Hardware Platforms for Covert Operations
Me rappelle plus le nom du second intervenant, donc Philippe Langlois et un autre gars. Comme je suis un inculte, je ne connaissais pas Philippe Langlois. De toute façon FRHack était sponsorisé par Philippe, donc j'ai appris à le connaitre.
Une des meilleures conf de la FRHack, pourtant rien de transcendant niveau technique n'a été présenté. En gros c'est un routeur wifi avec OpenWrt - OpenWrt is a Linux based distribution for embedded systems, with a strong integration of network components. (c) http://openwrt.org/ - comme distribution, avec en plus plusieurs scripts dessus permettant d'automatiser les différentes attaques Wifi possible (WEP, WPA, création de rogue AP, ...). Nous avons eu droit à une démonstration sur une Fonera2, le routeur une fois branché sur le courant et la clé usb branché, se met à chercher tous les réseaux wifi du coin et lance les différentes attaques. Tout et paramétrable, l'utilisation de ce genre d'appareil dans le cadre d'audit wifi pourrait grandement faciliter la vie d'un pentester
David Hulton : The Good, the Bad, and the Ugly of Crypto
Une des têtes d'affiche de la FRHack, inconnue au bataillon avant une recherche rapide sur google. La présentation montrait avec un budget identique qu'elle était les techniques (CPU, GPU, FPGA) qui revenait le moins chère pour casser un chiffrement donnée. Très intéressant, on ne se rend pas compte de la consommation électrique de certain appareil...
Restaurant "le Cerlce Suisse" -> Excellent sauf les desserts.
Cesar Cerrudo - Opening Intranets to attack by using Internet Explorer
Présentation énorme. En gros Cesar a pris 4 ou 5 paramètres par défaut IE qui sont faibles dans un certain contexte (intranet) et montre tout ce que l'on peut faire avec. Voici les deux paramètres les plus importants "Autoriser les sites Web à ouvrir des fenêtres sans barre d'adresses ni barre d'état" et "Connexion automatique uniquement dans la zone intranet".
Un peu comme les faux scanner anti-virus que l'on peut trouver sur ce net, la on peut faire la même chose mais sans les bordures, ni la barre d'adresses ni la barre d'état, bref comme ci ce n'était pas IE qui faisait la popup. La même chose peut être fait avec la mire d'authentification. Bref super simple mais très dure à remarquer.
Mihai Chiriac : Automated malware analysis, forensic analysis, anti-virus technology
BitDefender - le sponsor de la FRHack - présente les problématiques actuelles des anti-virus. En gros la base de signature est de plus en plus grande, du coup il essaye de trouver des moyens pour résoudre ce problème. Très intéressant, mais je ne me rappelle plus de la conclusion. 
Alexey Kachalin : Massive malicious activities (malware spreading, DDoS attacks)
Bon là l'orateur c'était un russe, je n'arrivais pas à comprendre son anglais, je suis allé à une autre conf!
Andres Riancho : w3af
"Les outils c'est le mal" / private joke! w3af est un scanner d'application Web. Bonne présentation de l'outil avec en prime des démos rapide. Certaines fonctionnalités sont très intéressantes, notamment celle concernant les blind sql inj, on peut aider l'outil lors de la découverte de mot caractère par caractère.
La journée finit avec Richard Matthew Stallman pour Free Software in Ethics and in Practice. Presque deux heures de GNU. J'avais déjà vu des stream de Stallman donc je ne pensais pas apprendre grand chose, mais je me suis trompé. Donc en résumé, on dit GNU+Linux et pas Linux, Linus Torvald c'est le mal ainsi que Vi/Vim. Sinon la fin fut très drôle avec le pape emacs.
Pizzeria le soir - beurk
Lendemain matin. La conf qui devait commencer à 9h à commencer à 9h30 bref ... De plus elle aurait pu durer plus de 30min ...
Philippe Langlois : Building Hackerspaces Everywhere
Présentation des Hackerspaces notamment celui près de Paris /tmp/lab. Présentation de tous les trucs rigolo qu'ils font, cela donnerait presque envie de prendre le train pour y aller.
Carlos Sarraute : New algorithms for attack planning
Autre tête d'affiche. C'est après cette présentation que l'on voit ce qu'est réellement avoir un labo. Afin d'optimiser la durée des scans d'infra ils se sont mis à analyser les différentes attaques en mettant en parallèle les probabilités de réussite, le temps d'exécution et les attaques suivantes pouvant être lancé. C'était intéressant mais inapplicable à notre niveau (très bas le niveau). De plus aucun exemple concret ni croustillant a été fourni.
Philippe Langlois : SS7
Là encore très intéressant, mais trop haut level pour moi. Je n'avais aucune base là dedans. Apparemment il y a plein de possibilité, mais je n'ai pas tout compris, par contre cela m'a donnée envie de regarder un peu cette techno.
Travis Goodspeed : Wireless Sensor Networking as an Asset and a Liability
Bon lui cela avait l'air d'être un tueur, mais je ne le comprenais pas quand il parle... Je suis allé voir la conf PHP
Philippe Gamache : Audit et sécurisation d'applications PHP
Conf en Français !!!!
Bonne présentation, mais uniquement les bases pour auditer une application Web ont été abordés. Plus pour les débutants. J'ai trouvé que cela faisait un peu la promo de ce qu'ils font lors d'un audit, histoire de comparer avec leurs concurrents.
Guillaume Prigent : Mystification de la prise d'empreinte
"Vivons heureux, vivons caché"
Conf en Français !!!!
Vu les difficultés qu'il a rencontré pour mettre son power point en plein écran (30 min), j'avoue que je ne m'attendais à rien de cette présentation, pourtant ...
Il commence par expliquer qu'il va nous parler de sécurité par l'obscurité ... J'avoue que j'ai bien aimé la provocation, il ne fallait pas s'attendre à autre chose en assistant à cette présentation. Bon retour d'expérience, actuellement il arrive à se faire passer pour ce qu'il veut pour nmap, sinfp, xprobe2 et p0f et ceci aussi bien en passif qu'en actif. Les papiers doivent être par là
Jon Rose : Flash Remote Hacking
A ce moment là, il y a plus de la moitié des personnes qui sont partis, en fait les trains Besançon-Paris c'est la loose.
Bref je pensais voir une superbe conférence mais le titre portait à confusion, la conf ne portait pas sur des fonctions flash pour faire de l'exécution de code sur un client, mais comment auditer une appli flash (Flex pour être plus précis) offline
PS : J'espère que mes remarques gratuites feront le plus gros buzz du net, comme ça Hurukan pourra mettre de la pub et on deviendra riche.
PS2 : le lien wikipedia pour Philippe Langlois est un fake !!!
PS3 : Le must des goodies avec BitDefender de partout
PS4 : Les slides seront ils un jour disponibles?
Commentaires
Bravo pour cet article linkou! ;)
La flemme de rajouter d'autres trucs ;-)
Mais sinon les présentations que j'ai préférées dans le désordre :
HostileWRT, SS7, Opening Intranets to attack by using Internet Explorer !, w3af, New algorithms for attack planning!
A noter que Travis Goodspeed est vraiment un barré ;-)
Je suis allé à sa conf et je dois dire que pour la première fois je n'ai rien compris (bonjour l'électronique). Le gars est super sympa en tout cas!
Sinon un gros regret, l'absence de monde! On devait être 120 dans la salle. Avec tout ce beau monde, je suis déçu qu'elle n'ait pas eu plus de succès.
Cette conf changeait vraiment du SSTIC. Ca fait plaisir de voir autre chose que des képis et des chercheurs. Pourquoi l'avoir dénigrée? A cause de l'organisateur?
Je sais pas, c'était juste bien de voir du beau monde ...
Effectivement les outils c'est le mal.
Ca fait plaisir de voir des billets de nouveaux par contre le ton est plus radical ;)
Hello Greg, Linkou étant un jeune padawan, il faut que je le mate pour qu'il soit moins direct, sec et provoc! ;-)
Ceci dit les gens qui postent sont les bienvenus, donc hésitez pas ... même si vous écrivez pas comme Shakespeare.