La semaine prochaine, Montréhack fait un spécial pré-northsec, avec une édition de réseautage et discussions quelques jours avant NorthSec. Du plaisir garanti avec les membres de plusieurs communautés infosec du Québec!
Outils nécessaires :
RSVP question de pouvoir réserver assez d’espace : EVENTBRITE
Où : Benelux Sherbrooke, 245, rue Sherbrooke Ouest
Quand : Lundi le 21 avril de 18h à 21h
Bonjour à tous,
La session tire à sa fin et avec elle arrive notre évènement le plus important de l’année, le Capture the Flag NorthSec!
Les compétitions de type Capture the Flag (CTF) sont un moyen pour les professionnels et amateurs de sécurité informatique de mettre leurs talents à l’épreuve. NorthSec est une compétition Montréalaise annuelle en sécurité appliquée, qui aura lieu cette année au Marché Bonsecours de Montréal le 25, 26 et 27 avril prochain. Elle vise à augmenter le niveau technique des professionnels de la sécurité au Québec, ainsi que de permettre à ses acteurs les plus talentueux de se démarquer.
Il est donc temps de former l’équipe PolyHack qui y participera cette année. Si vous désirez en faire partie, inscrivez vos disponibilités sur le Doodle créé à cet effet (inscrire votre nom ainsi que votre adresse courriel). La compétition se déroulant durant les finaux, nous tenterons de former l’équipe en fonction de votre participation à nos évènements ainsi que de votre disponibilité. Notez que la participation avec PolyHack est gratuite, grâce à nos généreux partenaires!
[*] Pour ceux qui ne peuvent ou ne veulent pas participer à la compétition, nous vous invitons tout de même à venir au Hacker Jéopardy du samedi soir (gratuit, réservation nécessaire pour ceux qui ne sont pas inscrits à la compétition).
bonne semaine!
-=PolyHack=-
Bonjour,
PolyHack fait une vente de chandails. Ce sont des chandails de marque American Apparel offerts au coût de 15$.
Passez votre commande dès maintenant au lien suivant. Notez que pour valider votre commande, celle-ci doit être payée avant vendredi 4 avril. Si elle n’est pas payée, nous la commanderons quand même mais elle ne vous sera pas réservée. Vous devrez vous dépêcher de venir la chercher lors de la réception soit la semaine de 21 avril.
Vous pouvez payer demain lors de la soirée challenges au M-1510 de 18h à 20h.
Nous tenons à remercier nos partenaires ESET, OKIOK et la FAIE sans qui cette vente ne serait pas possible.
Ne manquez pas une occasion d’affichez vos couleurs!
Ce jeudi, nous nous rencontrerons au local M-1510 à 18.00. Au menu, pratique de la sécurité appliquée à travers plusieurs sites de challenges en lignes. Nous serons là pour résoudre des problèmes en équipe.
Amenez :
Dans le doute, apportez une clef usb de Kali linux.
Sites suggérés:
Lieu : M-1510 à 18.00, au pavillon Lassonde.
L’évènement à ne pas manquer est arrivé!
Ce jeudi, nous avons la chance d’accueillir à Polytechnique les auteurs de la compétition annuelle en sécurité informatique NorthSec! Cette compétition de haut calibre permet aux intéressés de participer à des épreuves de sécurité appliquée à travers des challenges de type capture-the-flag. On peut y trouver chaque année des environnements vulnérables imitant des cas réels, tels des protails web d’entreprises, de la rétro-ingénierie, des systèmes de cryptographie, des réseaux wi-fi et bien plus encore.
La rencontre de ce jeudi a pour but de présenter la compétition. Ainsi, en échangeant avec les auteurs de NorthSec, il sera possible d’apprendre les défis inhérant à l’élaboration et à l’organisation de l’une des plus grosses compétitions de sécurité informatique en Amérique du Nord, le tout incluant des anectdotes juteuses et un bon aperçu de l’édition 2014!
À qui s’adresse cet évènement? À toute personne intéressée par la sécurité informatique, peu importe le niveau. Ultimement, cette rencontre se déroulera dans un esprit d’échange avec des professionnels en sécurité informatique afin de promouvoir ce domaine.
De toutes les réunions de l’année, s’il y en a une à ne pas manquer, c’est bien celle-ci! Soyez-y!
Où et quand? Au pavillon Lassonde, locale M-1510 à 18.00 ce jeudi, 27 mars.
Site officiel de NorthSec:
Site officiel de l’évènement:
Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Montréhack est la réunion mensuelle des adeptes de sécurité informatique de Montréal.
Cette semaine, Polyhack fera une présentation sur deux challenges du Boston Key Party (BKP). Voir le site de montréhack pour plus de détails.
Changement à l’horaire habituel : La rencontre sera au pavillion de l’UQAM sur Président Kennedy à 18h!
Attention: Vous devez remettre votre fichier text dans le bon format avant dimanche le 9 mars 5:00 p.m. Vous devez envoyer votre fichier text à polyhack@step.polymtl.ca.
Bonjour à tous,
Voici le challenge de cette semaine :
Titre : Hash cracking for fun and profit
Catégorie : Password recovery
Fichiers : Télécharger les hash en cliquant ici.
Local: M-1510
Heure: Jeudi 27 février, 18h00
Comme à l’habitude, l’énoncé se trouve sur la page Challenge courant.
À demain!
Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Il s’agit de la réunion mensuelle des adeptes de sécurité informatique de Montréal.
Nous vous invitons donc à venir nous y joindre pour travailler sur des challenges Web.
Lundi le 17 février 18h à 20h au pavillion de l’UQAM sur Sherbrooke. Local SH-3220
[*] Pour plus d’informations sur les outils nécessaires, voir le site de MontréHack.
Bonjour à tous,
Cette semaine, nous irons à l’ETS pour participer à un des événements de la Délégation des Compétitions Informatiques de l’ÉTS .
La soirée sera un wrap-up sur le Olympic CTF, une compétition qui se déroulait la fin de semaine dernière à laquelle PolyHack et la DCI ÉTS ont participé en ligne. Les points importants de la compétition seront discutés durant la soirée. Plus précisément, il y a aura un résumé des challenges réussis et il y aura une analyse des write-ups qui seront sortis.
Demain, lundi 10 février, à 18h00 au A-3324 à l’ÉTS (c’est le plus gros des deux buildings, pas celui où il y a le pub universitaire).
Nous allons partir de Poly vers 17h15 demain, faites-nous signe si vous voulez partir avec nous en nous correspondant à cette adresse.
À demain!
Cette semaine nous organisons un workshop d’introduction à l’analyse de malware (logiciels malveillants), qui sera présenté par ESET.
Il s’agira d’une présentation technique que les participants pourront suivre sur leur ordinateurs. Il faut donc arriver préparé. Si vous éprouvez des difficultés, contactez-nous par courriel ou sur IRC.
———————————————————————————————————————–
Instructions
Télécharger et installer les outils nécessaires en cliquant ici. Ce dossier contient également les binaires qui seront étudiés.
NOTE ce dossier ne contient aucun logiciel malveillant.
Télécharger et installer les outils qui seront utilisés lors du workshop :
Télécharger les binaires qui seront analysés en cliquant ici.
NOTE ce dossier ne contient aucun logiciel malveillant.
Utiliser une machine virtuelle (VM). Microsoft offre des machines virtuelles utilisables pour une durée de 30 jours. Vous pouvez les trouver ici. Nous conseillons les machines Windows XP.
Suivre ensuite les procédures de l’Option 1 ou 2.
———————————————————————————————————————–
IMPORTANT
Aucun logiciel malveillant ne se trouve dans les fichiers à télécharger. Aucun logiciel malveillant ne sera manipulé par les étudiants.
Il est obligatoire d’arriver avec les outils fonctionnels. Si vous éprouvez des difficultés, contactez-nous par courriel ou sur IRC.
———————————————————————————————————————–
Quand : jeudi 6 février,18h
Où : Pavillon Lassonde, M-1510