5 mai 2015 – Sécurité applicative et OWASP

 

La rencontre mensuelle d’OWASP Montréal est ce mardi ! Vous y êtes invités et, en plus, le tout se passe dans une toute nouvelle salle ! Vous pouvez vous inscrire en suivant ce lien.

  • PRÉSENTATEURS : Benoit Guerette, Jonathan Marcil
  • PLAN : Introduction à l’Espace Desjardins; Historique d’OWASP Montréal par Benoit. Présentation d’OWASP et ses projets incluant mais non limité au fameux Top 10; Survol des concepts et différentes facettes de la sécurité applicative au travers d’exemples concrets d’activités par Jonathan.
  • RÉSUMÉ : La sécurité applicative est en effervescence dans l’industrie et plusieurs visions coexistent. OWASP, qui propose une panoplie d’outils ou ressources pour s’y retrouver, est une organisation mondiale à but non lucrative qui travaille à rendre la sécurité des logiciels visibles dans le but d’aider les individus et les organisations à prendre des décisions informées sur les vrais risques en sécurité. Bien qu’OWASP est largement reconnu, et que la sécurité applicative est le “buzzword” de l’heure, les concepts et leurs réalisations sont parfois méconnus et méritent à être démystifiés. Cette présentation s’adresse aux architectes, analystes, développeurs et autres experts TI qui désirent en savoir plus sur le sujet d’OWASP et la sécurité applicative pour en tirer profits.
  • BIO: Benoit, est fondateur du chapitre d’OWASP Montréal, ainsi que VP Finances de NorthSec (nsec.io). Depuis 2011, il est chef d’équipe “sécurité applicative” chez Desjardins, dans une équipe de sécurité offensive effectuant tests d’intrusion, revue de code sécuritaire, vigie, R&D et formation en dév. sécuritaire. Jonathan est à la tête du chapitre de Montréal et leader des projets OWASP ISO IEC 27034 Application Security Controls Project et OWASP Media Project. Il est consultant stratégique en sécurité applicative à la Banque Nationale du Canada où il fait évoluer la pratique Sécurité Applicative tout en supportant les projets avec des activités tel que la modélisation de menaces applicatives, les tests de sécurité et l’encadrement des équipes de développement.
  • QUAND: 5 Mai 2015 à 18h00
  • OÙ: Espace Desjardins, Complexe Desjardins de Montréal (à la base de la tour Sud) – 150 Rue Sainte-Catherine Ouest

L’équipe PolyHack

 

Jeudi 16 avril – IO – SmashTheStack

La session tire à sa fin et c’est déjà la dernière rencontre de PolyHack pour cette année ! Nous finissons cela avec des challenges de pwning de la série IO de SmashTheStack.org ! Venez hacker pour une dernière soirée avant les finaux et payer pour votre chandail si ce n’est pas fait ! Merci à tous ceux qui ont été présent cette session et pour ceux qui ne sont pas encore venu : il vous reste une dernière chance ! Veuillez noter que ce n’est pas au M-2204 comme d’habitude mais bien au L-3816 !

Catégorie: PWNing

Outils: PuTTY pour ceux sur Windows et ssh pour ceux sur Linux !

Challenge : http://io.smashthestack.org:84/

Lieu : L-3816

Date : Jeudi le 16 avril 2015 à 18h

L’équipe PolyHack

 

Update.exe

Suite à la présentation de Marc-Étienne Léveillé sur la rétro-ingénierie de logiciels. Nous vous présentons le deuxième défis qui était supposé être présenté durant cette soirée. Après l’avoir déboguer pendant 1 heure sans pourvoir le rouler, que dites-vous de le faire pour vrai cette fois-ci ! La soirée commencera par une présentation des techniques de bases de l’analyse de malware agrémentée de l’expérience des membres de PolyHack !

Les chandails sont aussi en vente au : http://goo.gl/forms/HFNFutYJbx au prix de 20$ et vous avez jusqu’au 16 avril pour payer (le 9 est toutefois préféré) ! C’est un rendez-vous !

Catégorie : Reversing/Malware

Binaire : update

Date : 9 avril 2014 à 18h

Lieu : M-2204 du Pavillon Lassonde

*** Vente de chandails 2015 ***

Les chandails de PolyHack pour l’année 2015 arrivent bientôt ! Le coût par chandail est de 20$ et la couleur est blanche/asphalte.

Veuillez remplir le formulaire et payer durant les rencontres du 9 ou du 16 avril.

Nous n’avons pas de modèles pour essayer malheureusement.

http://goo.gl/forms/dofsLDa0Sl

L’équipe PolyHackChandail2015

Jeudi 3 Avril 2015

Bonjour les hackers ! Ce message est pour vous informer qu’il n’y a pas de soirée ce jeudi afin que les membres de l’exécutif se rencontrent et ainsi régler quelques dossiers pour les prochaines activités ! De plus, si vous souhaitez vous impliquer à un plus niveau avec un comité dynamique et en effervescence, n’hésitez pas à nous contacter !

L’équipe PolyHack

Jeudi le 26 mars 2015 – Security Ninjas: An Open Source Application Security Training Program

Après la cuisine expérimentale de Lrouge, venez vous régaler d’un 10 services bien spécial ! Au service, des vulnérabilités web à la tonne inspirées du top 10 du Open Web Application Security Project ! Un service hébergé par PolyHack sera ainsi disponible afin de pratiquer les bases de la sécurité web !

Catégorie: Web

Outils:
– Burp Suite (http://portswigger.net/burp/download.html)
– Votre navigateur préféré

Lieu : M-2204 du pavillon Lassonde

Date : 26 mars 2015 à 18h

L’équipe de PolyHack

Jeudi 19 mars 2015 – La cuisine selon PolyHack !

Cette semaine, venez apprendre à cuisiner une recette de sandwich spécial Polyhack, le MITM (man-in-the-middle)!! Sur un réseau local, prenez un routeur et une victime comme pain. Pour réaliser la garniture, prenez une bonne dose de redirection, de protocoles asynchrones, de spoofing et bien mélanger. Finir en agrémentant le tout de sauce spéciale Polyhack.

Venez assister en directe à un atelier de cuisine de MITM, donnée par votre hôte Lrouge!

Au programme :
– Dégustation d’un MITM sous forme de challenge forensic (style CTF).
– Présentation des concepts derrière certaines attaques du type MITM.
– Présentation d’un outil pour réaliser un MITM de façon discrète en exploitant une faille du protocole DHCP.

Venez en grand nombre apprendre à cuisiner! Vos administrateurs réseaux en redemanderont!

M-2204 du pavillon Lassonde à 18h !

PolyHack

CTF Boston Key Party 2015

***CHANGEMENT DE SALLE POUR LE M-2101***

Cette fin de semaine se tient la compétition de sécurité informatique Boston Key Party 2015 ! PolyHack a donc réservé la salle C-539.4 afin d’y participer et vous y êtes invités ! Quoi de mieux que de faire sa première compétition en compagnie de gens expérimentés ! La compétition commence ce vendredi 27 février à 17h et se termine dimanche à 13h ! Que ce soit pour faire un tour et voir le type de problèmes et la méthodologie ou pour y participer toute la fin de semaine, vous êtes les bienvenus !

Nom: Boston Key Party 2015 (https://twitter.com/bkpctf)

Date : Vendredi 27 février 17h à Dimanche 1 mars 13h.(https://ctftime.org/event/163)

Catégories : Exploitation, rétro-ingénierie, cryptographie, web

Salle : Pavillon Lassonde, M-2101

Soyez-y !

L’équipe PolyHack

Soirée Ringzer0

Chers l33t h4x0rs de Polytechnique, les soirées challenges sont de retour cette semaine avec des défis du site québécois RIngzer0team.com ! Venez apprendre avec nous et 3 solutions seront présentées à la fin de la soirée alors n’ayez pas peur de venir !

Challenges :

Dr. Pouce
http://ringzer0team.com/challenges/103
Hide my a** in my home
http://ringzer0team.com/challenges/65

Hey Chuck where is the flag?

http://ringzer0team.com/challenges/44

Outils :

-Your brain

-WireShark

-Distrbitution Linux de votre choix

Date : 12 février 2015 à 18h au M-2204