Première rencontre H16 – Jeudi 14 janvier 2016

Pour la première rencontre de la session, nous vous présentons du hacking avec du matériel que nous avons achetés grâce au Fond d’Appui aux Initiatives Étudiantes (FAIE). Nous aurons alors un WiFi Pineapple pour les réseaux WiFi que nous pourront tester sur notre propre réseau indépendant de celui de Polytechnique, une lecteur de carte RFID, un lecteur de carte “Smart Card”, 2 Raspberry Pi, un Bus Pirate pour le “Hardware Hacking” et un JTAG Debugger.

Lieu : L-2710 Pavillon Lassonde à 18h

Apportez vos laptops !

Jeudi 26 novembre 2015 – Cours de Linux pour débutants avec le Comic !

Vous voulez en apprendre sur Linux pour arrêter d’être perdu dans : les CTFs, votre Projet 1 et tous vos cours que Poly vous met dans des labs Linux parce qu’Electric et ArgoUML sont en Java ? Venez ce jeudi au M-1010 du Pavillon Lassonde à 18h ! Vous pouvez même amener vos portables pour qu’on puisse vous aider et enfin avoir la machine de guerre dont vous rêvez pour les CTFs ! En partenariat avec le COMIC !

TL;DR : On te montre des commandes et le fonctionnement de Linux de base ce jeudi, 18h, M-1010 ! Sois là !

Lundi 16 novembre 2015 – Montrehack débarque chez PolyHack !

Pour cette semaine, nous remplaçons la soirée du jeudi par une soirée spéciale où Montréhack présentera des défis de reverse-engineering ! Le tout est présenté par Jessy Campos qui a créé les défis pour le Hackfest de cette année. C’est le moment idéal de rencontrer des personnes du milieu professionnel de la sécurité informatique de Montréal ! Apportez vos laptops !

Infos : http://montrehack.ca/

Catégorie : Reverse
Date : 16 novembre 2015 à 18h
Salle : M-2004 du Pavillon Lassonde
Outils : IDA free, OllyDBG

Jeudi 5 novembre 2015 – Forensics 101

Salut les h4x0rs !

Beaucoup de choses cette semaine : premièrement le HackFest pour certains cette fin de semaine ! Aussi, n’oubliez pas que les ctf sont là pour apprendre et que nous vous encourageons à y participer ! Ce n’est peut être pas au Hackfest mais venez l’essayer au moins une fois cette année ! Il y a même les finales du ctf owasp ce samedi qui sera diffusé sur internet et même commenté pour ceux qui veulent apprendre (PolyHack va publier le lien sur la page pour ceux que sa intéresse !)

Jeudi : on essaie aussi quelque chose de nouveau ! On vous donne les challenges tout de suite et on vous encourage à les faire avant la rencontre ! Pourquoi ? Parce qu’on croit que vous allez apprendre beaucoup mieux ! Sa vous fait peur ? On commence la rencontre avec une présentation sur les outils utiles pour les challenges, on vous laisse quelques minutes supplémentaires pour essayer encore et on enchaîne avec la solution et une autre courte presentation et d’autres challenges !

Catégorie : Forensics

Challenge 1 :

http://ringzer0team.com/…/9c70d92df25f0c124f04eaa190f7aa65.…

Challenge 2 :

http://ringzer0team.com/…/3d1e957be3b4880a4481d193eb563aff.…

http://polyhack.org/?attachment_id=966 ***Nouveau Challenge***

Rencontre : Jeudi 18h au M-1010 du pavillon Lassonde ! Amènes ton laptop !

1 octobre 2015 – Réseaux Windows par Sébastien Lorrain

Bonne nouvelle : on a réussi à changer de salle ! Nous avons maintenant le M-1010 pour tout le reste de la session. En plus, pour inaugurer la nouvelle salle, nous avons un présentateur invité : Sébastien Lorrain d’OKIOK. Venez exploiter les réseaux Windows ce jeudi 18h ! Apportez vos portables, il y a maintenant des prises pour tout le monde !

Catégorie : Réseau

Lieu : M-1010, Pavillon Lassonde

Présentateur : Sébastien Lorrain

Heure : 18h

L’équipe PolyHack

Soirée d’introduction – Autome 2015 !

La sécurité informatique t’intéresse mais tu ne sais pas par où commencer ? T’es chanceux car la session recommence et PolyHack aussi ! Viens à notre rencontre d’introduction pour en savoir plus ! En tout, 5 ateliers sur 5 domaines de la sécurité différents te seront présentés par des ub3rs l33t h4x0rs ! La rencontre est dans le laboratoire de GI au L-4812 du pavillon Lassonde ! On t’attends donc le 9 septembre à 18h pour apprendre à te connaître et te transmettre notre passion de la sécurité informatique ! Ne manquez pas ça !

L’équipe PolyHack

MCPA CTF 2015

Bonjour chers h4x0rs,

Cette fin de semaine se tient le MCPA CTF 2015 de samedi 9h00 au dimanche 15h00. PolyHack y participera et vous y invite car cela est une excellente opportunité pour apprendre et essayer de nouvelles choses ! Nous serons au M-2101 vers les alentours de 13h samedi jusqu’à la fermeture de l’école et ainsi que dimanche jusqu’à la fin de la compétition. Si vous souhaitez y participer, écrivez à la page Facebook de PolyHack ou à un membre de l’exécutif afin de vous donner le code pour pouvoir vous ajouter à l’équipe. Si vous ne pouvez pas être sur place mais que aimeriez y participer quand même, nous pouvons aussi vous donner les informations nécessaires pour vous joindre à l’équipe et faire la compétition !

TL;DR

Type : CTF

Quand : Samedi 13h à dimanche 15h

Catégories : Packet analysis, Crypto, Forensics, Network exploitation

Matériel : Portable avec une distribution Linux

Site web : http://ctf.mcpa-stl.org/

À bientôt !

L’équipe PolyHack

Mardi 7 Juillet 2015 – GitHub AppSec: Keeping up with 111 prolific engineers

La prochaine rencontre porte sur la sécurité applicative chez GitHub ! Vous voulez savoir qu’elles sont leurs méthodes et stratégies pour s’assurer d’être le plus sécure possible en ne ralentissant pas l’innovation ? Avec un total de 6603 commits dans les 30 derniers jours, l’équipe de sécurité fait face à d’énormes défis !

Catégorie : Web

Lieu : Espace Desjardins du Complexe Desjardins (150 St-Catherine Ouest)

Heure : 18h à 20h

Matériel : aucun

Type : Conférence

http://www.eventbrite.ca/e/owasp-montreal-july-7th-github-appsec-keeping-up-with-111-prolific-engineers-tickets-17456620221

5 mai 2015 – Sécurité applicative et OWASP

 

La rencontre mensuelle d’OWASP Montréal est ce mardi ! Vous y êtes invités et, en plus, le tout se passe dans une toute nouvelle salle ! Vous pouvez vous inscrire en suivant ce lien.

  • PRÉSENTATEURS : Benoit Guerette, Jonathan Marcil
  • PLAN : Introduction à l’Espace Desjardins; Historique d’OWASP Montréal par Benoit. Présentation d’OWASP et ses projets incluant mais non limité au fameux Top 10; Survol des concepts et différentes facettes de la sécurité applicative au travers d’exemples concrets d’activités par Jonathan.
  • RÉSUMÉ : La sécurité applicative est en effervescence dans l’industrie et plusieurs visions coexistent. OWASP, qui propose une panoplie d’outils ou ressources pour s’y retrouver, est une organisation mondiale à but non lucrative qui travaille à rendre la sécurité des logiciels visibles dans le but d’aider les individus et les organisations à prendre des décisions informées sur les vrais risques en sécurité. Bien qu’OWASP est largement reconnu, et que la sécurité applicative est le “buzzword” de l’heure, les concepts et leurs réalisations sont parfois méconnus et méritent à être démystifiés. Cette présentation s’adresse aux architectes, analystes, développeurs et autres experts TI qui désirent en savoir plus sur le sujet d’OWASP et la sécurité applicative pour en tirer profits.
  • BIO: Benoit, est fondateur du chapitre d’OWASP Montréal, ainsi que VP Finances de NorthSec (nsec.io). Depuis 2011, il est chef d’équipe “sécurité applicative” chez Desjardins, dans une équipe de sécurité offensive effectuant tests d’intrusion, revue de code sécuritaire, vigie, R&D et formation en dév. sécuritaire. Jonathan est à la tête du chapitre de Montréal et leader des projets OWASP ISO IEC 27034 Application Security Controls Project et OWASP Media Project. Il est consultant stratégique en sécurité applicative à la Banque Nationale du Canada où il fait évoluer la pratique Sécurité Applicative tout en supportant les projets avec des activités tel que la modélisation de menaces applicatives, les tests de sécurité et l’encadrement des équipes de développement.
  • QUAND: 5 Mai 2015 à 18h00
  • OÙ: Espace Desjardins, Complexe Desjardins de Montréal (à la base de la tour Sud) – 150 Rue Sainte-Catherine Ouest

L’équipe PolyHack

 

Jeudi 16 avril – IO – SmashTheStack

La session tire à sa fin et c’est déjà la dernière rencontre de PolyHack pour cette année ! Nous finissons cela avec des challenges de pwning de la série IO de SmashTheStack.org ! Venez hacker pour une dernière soirée avant les finaux et payer pour votre chandail si ce n’est pas fait ! Merci à tous ceux qui ont été présent cette session et pour ceux qui ne sont pas encore venu : il vous reste une dernière chance ! Veuillez noter que ce n’est pas au M-2204 comme d’habitude mais bien au L-3816 !

Catégorie: PWNing

Outils: PuTTY pour ceux sur Windows et ssh pour ceux sur Linux !

Challenge : http://io.smashthestack.org:84/

Lieu : L-3816

Date : Jeudi le 16 avril 2015 à 18h

L’équipe PolyHack