Les 10 Ans de la Sthack !

audit
Les 10 Ans de la Sthack !

Après une année d'absence à cause de l'épidémie de coronavirus, la Sthack fête ses 10 ans !

Au programme de cette année, plusieurs présentation lors d'une journée de conférence et un CTF -capture the flag- organisés respectivement au Musée d'art contemporain et dans les Salons de la marie de Bordeaux.
De magnifiques lieux à la hauteur d'un événement incontournable !

La journée de conférences a été particulièrement riche en enseignements.

En guise d’entrée en la matière, Synactiv nous a présenté deux sujets. Nous avons eu droit à de l’élévation de privilèges via l’exploitation de vulnérabilité dans les drivers Windows. S'en est suivi une présentation sur la détection de Jailbreak et son contournement sous iOS à l’aide d’un outil phare lorsqu’il s’agit d’auditer une application mobile, Frida.

Dans l’après-midi, une conférence sur les technologies sans contact par Arnaud Cordier. De plus en plus utilisées dans divers domaines (contrôle d'accès, industriel, paiement sans contact, etc) un condensé des différentes technologies nous a été présenté ainsi que leurs faiblesses.

La conférence qui a suivi concerne une 0-day découverte par Lexfo, une faille de sécurité informatique pour lequel l'éditeur n'avait pas encore diffusé de patch de sécurité.
Le composant en question ? PHP-FPM, largement utilisé à travers le monde lors de la mise en place de sites internet. La vulnérabilité existait depuis plusieurs années !

Enfin lors de la dernière conférence c'est à notre tour de briller avec un retour d'expérience de notre CSIRT.
Au programme: Traitement, Résolution et Accompagnement d'un cas de ransomware rencontré.

Pour finir cette journée, et comme à l'accoutumée, la journée s'est clôturée par une session de RUMP, des mini conférences très rapides sur divers sujets comme le lockpicking, analyse de complexité des mots de passe, shadow IT, etc.

La nuit, place aux hostilités, avec le CTF : 

Cette année plusieurs de nos collaborateurs ont assisté aux conférences et 12 d'entre eux ont participé au mythique Capture The Flag, une compétition de nuit regroupant cette année 33 équipes de 1 à 5 personnes.
Nos trois équipes se sont attaquées à une trentaine de challenges créés en bonne partie par les membres organisateurs de l'évènement.

Résultat des courses, nos équipes ont décroché les 4ème, 6ème et 12ème places. Retrouvez leurs comptes-rendus techniques sur notre page dédiées https://rootdurhum.github.io/

Larbi Zenine, Marketing, Advens