Jeudi 5 novembre 2015 – Forensics 101

Salut les h4x0rs !

Beaucoup de choses cette semaine : premièrement le HackFest pour certains cette fin de semaine ! Aussi, n’oubliez pas que les ctf sont là pour apprendre et que nous vous encourageons à y participer ! Ce n’est peut être pas au Hackfest mais venez l’essayer au moins une fois cette année ! Il y a même les finales du ctf owasp ce samedi qui sera diffusé sur internet et même commenté pour ceux qui veulent apprendre (PolyHack va publier le lien sur la page pour ceux que sa intéresse !)

Jeudi : on essaie aussi quelque chose de nouveau ! On vous donne les challenges tout de suite et on vous encourage à les faire avant la rencontre ! Pourquoi ? Parce qu’on croit que vous allez apprendre beaucoup mieux ! Sa vous fait peur ? On commence la rencontre avec une présentation sur les outils utiles pour les challenges, on vous laisse quelques minutes supplémentaires pour essayer encore et on enchaîne avec la solution et une autre courte presentation et d’autres challenges !

Catégorie : Forensics

Challenge 1 :

http://ringzer0team.com/…/9c70d92df25f0c124f04eaa190f7aa65.…

Challenge 2 :

http://ringzer0team.com/…/3d1e957be3b4880a4481d193eb563aff.…

http://polyhack.org/?attachment_id=966 ***Nouveau Challenge***

Rencontre : Jeudi 18h au M-1010 du pavillon Lassonde ! Amènes ton laptop !

1 octobre 2015 – Réseaux Windows par Sébastien Lorrain

Bonne nouvelle : on a réussi à changer de salle ! Nous avons maintenant le M-1010 pour tout le reste de la session. En plus, pour inaugurer la nouvelle salle, nous avons un présentateur invité : Sébastien Lorrain d’OKIOK. Venez exploiter les réseaux Windows ce jeudi 18h ! Apportez vos portables, il y a maintenant des prises pour tout le monde !

Catégorie : Réseau

Lieu : M-1010, Pavillon Lassonde

Présentateur : Sébastien Lorrain

Heure : 18h

L’équipe PolyHack

Soirée d’introduction – Autome 2015 !

La sécurité informatique t’intéresse mais tu ne sais pas par où commencer ? T’es chanceux car la session recommence et PolyHack aussi ! Viens à notre rencontre d’introduction pour en savoir plus ! En tout, 5 ateliers sur 5 domaines de la sécurité différents te seront présentés par des ub3rs l33t h4x0rs ! La rencontre est dans le laboratoire de GI au L-4812 du pavillon Lassonde ! On t’attends donc le 9 septembre à 18h pour apprendre à te connaître et te transmettre notre passion de la sécurité informatique ! Ne manquez pas ça !

L’équipe PolyHack

MCPA CTF 2015

Bonjour chers h4x0rs,

Cette fin de semaine se tient le MCPA CTF 2015 de samedi 9h00 au dimanche 15h00. PolyHack y participera et vous y invite car cela est une excellente opportunité pour apprendre et essayer de nouvelles choses ! Nous serons au M-2101 vers les alentours de 13h samedi jusqu’à la fermeture de l’école et ainsi que dimanche jusqu’à la fin de la compétition. Si vous souhaitez y participer, écrivez à la page Facebook de PolyHack ou à un membre de l’exécutif afin de vous donner le code pour pouvoir vous ajouter à l’équipe. Si vous ne pouvez pas être sur place mais que aimeriez y participer quand même, nous pouvons aussi vous donner les informations nécessaires pour vous joindre à l’équipe et faire la compétition !

TL;DR

Type : CTF

Quand : Samedi 13h à dimanche 15h

Catégories : Packet analysis, Crypto, Forensics, Network exploitation

Matériel : Portable avec une distribution Linux

Site web : http://ctf.mcpa-stl.org/

À bientôt !

L’équipe PolyHack

Mardi 7 Juillet 2015 – GitHub AppSec: Keeping up with 111 prolific engineers

La prochaine rencontre porte sur la sécurité applicative chez GitHub ! Vous voulez savoir qu’elles sont leurs méthodes et stratégies pour s’assurer d’être le plus sécure possible en ne ralentissant pas l’innovation ? Avec un total de 6603 commits dans les 30 derniers jours, l’équipe de sécurité fait face à d’énormes défis !

Catégorie : Web

Lieu : Espace Desjardins du Complexe Desjardins (150 St-Catherine Ouest)

Heure : 18h à 20h

Matériel : aucun

Type : Conférence

http://www.eventbrite.ca/e/owasp-montreal-july-7th-github-appsec-keeping-up-with-111-prolific-engineers-tickets-17456620221

5 mai 2015 – Sécurité applicative et OWASP

 

La rencontre mensuelle d’OWASP Montréal est ce mardi ! Vous y êtes invités et, en plus, le tout se passe dans une toute nouvelle salle ! Vous pouvez vous inscrire en suivant ce lien.

  • PRÉSENTATEURS : Benoit Guerette, Jonathan Marcil
  • PLAN : Introduction à l’Espace Desjardins; Historique d’OWASP Montréal par Benoit. Présentation d’OWASP et ses projets incluant mais non limité au fameux Top 10; Survol des concepts et différentes facettes de la sécurité applicative au travers d’exemples concrets d’activités par Jonathan.
  • RÉSUMÉ : La sécurité applicative est en effervescence dans l’industrie et plusieurs visions coexistent. OWASP, qui propose une panoplie d’outils ou ressources pour s’y retrouver, est une organisation mondiale à but non lucrative qui travaille à rendre la sécurité des logiciels visibles dans le but d’aider les individus et les organisations à prendre des décisions informées sur les vrais risques en sécurité. Bien qu’OWASP est largement reconnu, et que la sécurité applicative est le “buzzword” de l’heure, les concepts et leurs réalisations sont parfois méconnus et méritent à être démystifiés. Cette présentation s’adresse aux architectes, analystes, développeurs et autres experts TI qui désirent en savoir plus sur le sujet d’OWASP et la sécurité applicative pour en tirer profits.
  • BIO: Benoit, est fondateur du chapitre d’OWASP Montréal, ainsi que VP Finances de NorthSec (nsec.io). Depuis 2011, il est chef d’équipe “sécurité applicative” chez Desjardins, dans une équipe de sécurité offensive effectuant tests d’intrusion, revue de code sécuritaire, vigie, R&D et formation en dév. sécuritaire. Jonathan est à la tête du chapitre de Montréal et leader des projets OWASP ISO IEC 27034 Application Security Controls Project et OWASP Media Project. Il est consultant stratégique en sécurité applicative à la Banque Nationale du Canada où il fait évoluer la pratique Sécurité Applicative tout en supportant les projets avec des activités tel que la modélisation de menaces applicatives, les tests de sécurité et l’encadrement des équipes de développement.
  • QUAND: 5 Mai 2015 à 18h00
  • OÙ: Espace Desjardins, Complexe Desjardins de Montréal (à la base de la tour Sud) – 150 Rue Sainte-Catherine Ouest

L’équipe PolyHack

 

Jeudi 16 avril – IO – SmashTheStack

La session tire à sa fin et c’est déjà la dernière rencontre de PolyHack pour cette année ! Nous finissons cela avec des challenges de pwning de la série IO de SmashTheStack.org ! Venez hacker pour une dernière soirée avant les finaux et payer pour votre chandail si ce n’est pas fait ! Merci à tous ceux qui ont été présent cette session et pour ceux qui ne sont pas encore venu : il vous reste une dernière chance ! Veuillez noter que ce n’est pas au M-2204 comme d’habitude mais bien au L-3816 !

Catégorie: PWNing

Outils: PuTTY pour ceux sur Windows et ssh pour ceux sur Linux !

Challenge : http://io.smashthestack.org:84/

Lieu : L-3816

Date : Jeudi le 16 avril 2015 à 18h

L’équipe PolyHack

 

Update.exe

Suite à la présentation de Marc-Étienne Léveillé sur la rétro-ingénierie de logiciels. Nous vous présentons le deuxième défis qui était supposé être présenté durant cette soirée. Après l’avoir déboguer pendant 1 heure sans pourvoir le rouler, que dites-vous de le faire pour vrai cette fois-ci ! La soirée commencera par une présentation des techniques de bases de l’analyse de malware agrémentée de l’expérience des membres de PolyHack !

Les chandails sont aussi en vente au : http://goo.gl/forms/HFNFutYJbx au prix de 20$ et vous avez jusqu’au 16 avril pour payer (le 9 est toutefois préféré) ! C’est un rendez-vous !

Catégorie : Reversing/Malware

Binaire : update

Date : 9 avril 2014 à 18h

Lieu : M-2204 du Pavillon Lassonde

*** Vente de chandails 2015 ***

Les chandails de PolyHack pour l’année 2015 arrivent bientôt ! Le coût par chandail est de 20$ et la couleur est blanche/asphalte.

Veuillez remplir le formulaire et payer durant les rencontres du 9 ou du 16 avril.

Nous n’avons pas de modèles pour essayer malheureusement.

http://goo.gl/forms/dofsLDa0Sl

L’équipe PolyHackChandail2015

Jeudi 3 Avril 2015

Bonjour les hackers ! Ce message est pour vous informer qu’il n’y a pas de soirée ce jeudi afin que les membres de l’exécutif se rencontrent et ainsi régler quelques dossiers pour les prochaines activités ! De plus, si vous souhaitez vous impliquer à un plus niveau avec un comité dynamique et en effervescence, n’hésitez pas à nous contacter !

L’équipe PolyHack