Attention: Vous devez remettre votre fichier text dans le bon format avant dimanche le 9 mars 5:00 p.m. Vous devez envoyer votre fichier text à polyhack@step.polymtl.ca.
Bonjour à tous,
Voici le challenge de cette semaine :
Titre : Hash cracking for fun and profit
Catégorie : Password recovery
Fichiers : Télécharger les hash en cliquant ici.
Local: M-1510
Heure: Jeudi 27 février, 18h00
Comme à l’habitude, l’énoncé se trouve sur la page Challenge courant.
À demain!
Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Il s’agit de la réunion mensuelle des adeptes de sécurité informatique de Montréal.
Nous vous invitons donc à venir nous y joindre pour travailler sur des challenges Web.
Lundi le 17 février 18h à 20h au pavillion de l’UQAM sur Sherbrooke. Local SH-3220
[*] Pour plus d’informations sur les outils nécessaires, voir le site de MontréHack.
Bonjour à tous,
Cette semaine, nous irons à l’ETS pour participer à un des événements de la Délégation des Compétitions Informatiques de l’ÉTS .
La soirée sera un wrap-up sur le Olympic CTF, une compétition qui se déroulait la fin de semaine dernière à laquelle PolyHack et la DCI ÉTS ont participé en ligne. Les points importants de la compétition seront discutés durant la soirée. Plus précisément, il y a aura un résumé des challenges réussis et il y aura une analyse des write-ups qui seront sortis.
Demain, lundi 10 février, à 18h00 au A-3324 à l’ÉTS (c’est le plus gros des deux buildings, pas celui où il y a le pub universitaire).
Nous allons partir de Poly vers 17h15 demain, faites-nous signe si vous voulez partir avec nous en nous correspondant à cette adresse.
À demain!
Cette semaine nous organisons un workshop d’introduction à l’analyse de malware (logiciels malveillants), qui sera présenté par ESET.
Il s’agira d’une présentation technique que les participants pourront suivre sur leur ordinateurs. Il faut donc arriver préparé. Si vous éprouvez des difficultés, contactez-nous par courriel ou sur IRC.
———————————————————————————————————————–
Instructions
Télécharger et installer les outils nécessaires en cliquant ici. Ce dossier contient également les binaires qui seront étudiés.
NOTE ce dossier ne contient aucun logiciel malveillant.
Télécharger et installer les outils qui seront utilisés lors du workshop :
Télécharger les binaires qui seront analysés en cliquant ici.
NOTE ce dossier ne contient aucun logiciel malveillant.
Utiliser une machine virtuelle (VM). Microsoft offre des machines virtuelles utilisables pour une durée de 30 jours. Vous pouvez les trouver ici. Nous conseillons les machines Windows XP.
Suivre ensuite les procédures de l’Option 1 ou 2.
———————————————————————————————————————–
IMPORTANT
Aucun logiciel malveillant ne se trouve dans les fichiers à télécharger. Aucun logiciel malveillant ne sera manipulé par les étudiants.
Il est obligatoire d’arriver avec les outils fonctionnels. Si vous éprouvez des difficultés, contactez-nous par courriel ou sur IRC.
———————————————————————————————————————–
Quand : jeudi 6 février,18h
Où : Pavillon Lassonde, M-1510
Cette semaine à PolyHack
Meetup OWASP Latest trends in Mobile Security
Description :
Last AppSecUSA 2013 had a great line up of talks, especially regarding mobile applications. This session will be covering all the hottest presentations about mobile security by doing an overview from what see saw at AppSecUSA, all with some slides and snippets of presentations that was recorded at the event. Discussion will be encouraged within the audience as this will be more a dynamic event than a regular talk.
Présentateur : Francois Proulx
Bio :
François Proulx is a senior mobile application developer who has worked on dozens of iOS applications since the very beginning of the Apple iOS platform. Over the past few years he has switched his focus to security. He spends a lot of his free time participating in Capture the Flag events (CTFs) and organizing the NorthSec security competition.
Déroulement :
18:00-18:25 Networking
18:25-18:30 Welcome speech by Chapter Leader
18:30-20:00 Main session and open discussion: Mobile Security
20:00-… End of the meeting in a pub
Quand : mardi 28 janvier à 18h
Où : UQAM Salle PK-1705, Pavillon Président-Kennedy – 201 Avenue du Président-Kennedy J2X 3Y7
Workshop PolyHack Introduction à l’injection de code : Décortication d’un buffer overflow.
Catégories : Low level, Linux, ASM, Reverse shell
Description :
Cette présentation portera principalement sur les Buffer Overflow (BO). Cette technique consiste à injecter du code dans une application. Les conséquence d’une exploitation réussie d’un BO sont souvent grâves : Obtention d’un accès dérobé, escalation de privilièges, déni de service, ou simplement le crash d’une application vitale. Cette présentation se veut pratique. Nous aurons un serveur vulnérable créé spécialement pour nos besoins à notre disposition. Nous nous servirons d’outils communs (Debugger, Compilateurs, Metasploit) pour effectuer une pénétration du système et obtenir un accès root.
À qui s’adresse cette présentation :
Préparation et outils nécessaires :
Comme nous ne pouvons pas garantir un serveur de pratique par personne, la pratique se fera en équipe.
Lectures intéressantes :
Quand : Jeudi 30 janvier à 18h
Où : M-1410, Pavillon Lassonde
Bonne semaine!
- L’équipe de PolyHack -
Bonjour à tous,
À PolyHack cette semaine:
Lundi 20 janvier – MontréHack: Plaid CTF 2012 recap
Toujours au troisième lundi du mois, MontréHack est une soirée semblable à celle que nous organisons à PolyHack. Des challenges sont données en début de soirée puis les write-ups de ces challenges sont présentés. Ce mois-ci, les challenges seront du type stéganographie. Nous n’avons pas fais beaucoup de challenge de ce type à PolyHack, alors ne manquez pas la soirée de demain!
Jeudi 23 janvier – Vins et Fromages du CEGInfo et CEGL
Avec environ 200 étudiants et 200 représentants d’entreprise, ce Vins et Fromages est le plus populaire des comités de Polytechnique. C’est une excellente opportunité pour parler à des employeurs, tant pour avoir un stage/emploi que pour savoir ce qu’ils font. Notre partenaire ESET aura des représentants alors venez les rencontrer. Inscrivez-vous dès maintenant!
Jusqu’au mercredi 22 janvier – Compétition informatique du CEGInfo et CEGL
La compétition des comités étudiants consiste en une vingtaine de problèmes informatiques à répondre. Les questions sont composées par des étudiants ou par des entreprises. En plus des questions mathématiques et d’algorithmies, nous avons la chance d’avoir trois challenges faits par ESET. Ces challenges consistent en la recherche de flags. Trouvez en deux sur trois pour gagner un chandail à l’effigie d’ESET!
Bonne semaine!
- L’équipe de PolyHack -
Bonjour à tous,
Ce jeudi nous présenterons notre premier challenge de la session Hiver 2014.
Titre: enaq(ebg)
Catégorie : puzzle réseau + cryptographie
Description: Il s’agit d’un challenge dans le plus pure style CTF. Il faut pouvoir communiquer en réseau (penser scriptage) et utiliser un peu de logique.
Local: C-539.6
Heure: Jeudi 16 janvier, 18h00
Comme à l’habitude, l’énoncé est sur notre site Internet à la page Challenge courant.
À demain!
Bonjour à tous,
La session est commencée et il en va de même pour nos activités. Cette session, nous continuerons nos soirées challenge et nous participerons au NorthSec 2014, ainsi qu’à des compétitions en ligne comme Boston Key Party 2014.
Nous tenons à remercier ESET, notre nouveau partenaire, dont l’appui permettra de financer notre participation aux compétitions de sécurité appliquée. ESET est la compagnie de sécurité informatique qui développe l’antivirus NOD32. Leur branche de recherche et développement est située dans l’incubateur J.-Armand-Bombardier à Polytechnique Montréal. Nous prévoyons aussi organiser une activité conjointe dans laquelle ils pourront enrichir les capacités des étudiants de Polytechnique. À suivre!
Le premier challenge de la session sera bientôt annoncé et la rencontre pour celui-ci se déroulera jeudi 16 janvier à 18h00 au C-539.6.
Bon début de session!
Bonjour à tous,
Nos activités pour la session d’automne sont terminées. Merci à ceux qui ont assisté à nos conférences et participé à nos soirées challenges. Nous vous souhaitons bonne chance dans vos finaux.
Profitez de vos vacances pour vous préparer pour la session prochaine, nous vous réservons quelques c3VycHJpc2VzIQ==!
- L’équipe de PolyHack -
Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Il s’agit de la réunion mensuelle des adeptes de sécurité informatique de Montréal.
Nous vous invitons donc à venir nous y joindre pour travailler sur des challenges tirés du HackFest.
Lundi le 18 novembre de 18h à 21h à la Maison Notman.
[*] Pour plus d’informations sur les outils nécessaires, voir le site de MontréHack.