Automne 2024
Les différentes séances proposés pendant la session d'Automne 2024 sont listées ici !
HN: Séance 11 - Calendriers de l'Avent 🎅
Pour attendre Noël tout en développant ses compétences en cybersécurité, plusieurs plateformes propose des calendriers de l’Avent de challenges ! Petit tour d’horizon:
TryHackMe - Advent of Cyber 🎄
Niveau Facile
Les challenges sont bien guidés, avec une partie apprentissage suivi d’une partie pratique.
Root Me - Root-Xmas 🎅
Niveau Moyen
Très bon exercice pour découvrir les challenges qu’on rencontre en compétition (CTF)
TryHackMe - Advent of Cyber Side Quest 🎁
Niveau Difficile
Il y aura 5 challenges d’ici le 24 décembre, pour avoir accès à un challenge il faut d’abord trouver son mot de passe dans un des challenges du Advent of Cyber classique.
HN: Séance 10 - Préparation CyberSci 🍁
Quelques challenges tirés des précédentes éditions du CyberSci.
DISCLAIMERS:
- Ces challenges ont été récupérés un peu partout sur le Web et certains peuvent être incomplets (description manquante, fonctionnalités indisponibles, etc).
- Le niveau est plus avancée que les séances habituelles. N’hésitez pas à faire des challenges plus simples proposés lors des séances précédentes.
CyberSci Nationals 2024
Forensics
- It’s just noise (track de 7 challenges, PCAP)
- A series of unfortunate events (track de 5 challenges, Windows Event Log)
Reverse
- Projector (track de 3 challs, ELF x86-64)
- Sharing is caring (Android)
- Write-up (@Jimmy)
- Free drinks (ELF x86)
- Infinite Free Conference Tickets (ELF x86-64)
CyberSci Regionals 2023
Forensics
Defence
Warmups
Web
CyberSci Nationals 2023
Hardware
CyberSci Regionals 2022
Forensics
Vault
- Layer Vault: Level 1 (Stegano/Forensics)
- Zip Vault (Crypto, ZIP)
- Signature Vault (Crypto, Java)
- Puzzle Vault (Reverse, JS)
- Hash Vault (Reverse, ELF)
Pwn
Anciens Write-up en vrac:
- Quelques challenges du CyberSci Regionals 2021
- 4 tracks du CyberSci Nationals 2021:
- CyberSci Nationals 2020 - PizzaShop
Challenge de la semaine
Une room TryHackMe assez guidée, de niveau facile. N’hésitez pas à en discuter sur ce channel !
Boiler CTF
HN: Séance 9 - Atelier SOC Advens 🛡
Atelier sur le métier de SOC Analyst donné par notre partenaire Advens. Plusieurs challenges sur la plateforme LetsDefend.
HN: Séance 8 - Hackropole 🏛
La plateforme du jour est Hackropole ! Ce site archive les épreuves des précédentes éditions du FCSC, le CTF annuel de l’ANSSI. Il y a de nombreux challenges débutant mais aussi des challenges très avancé pour ceux qui veulent relever de grands défis.
Avant de commencer
Une bonne partie des challenges nécessite les outils Docker et Netcat. Si vous voulez essayer ces challenges, commencez par installer ces outils. Vous pouvez aussi faire uniquement les challenges ne nécessitant pas ces outils. N’hésitez pas à nous demander de l’aide, l’installation c’est pas la partie la plus fun des Hacker Nights.
Pour Netcat
Netcat est un utilitaire qui permet d’envoyer et de recevoir des données à travers des communications TCP et UDP.
- Sous Linux (Debian, Ubuntu et dérivés) Sur les distributions basées sur Debian et Ubuntu, Netcat est généralement disponible dans les dépôts officiels. Ouvrez un terminal et exécutez la commande suivante :
sudo apt update
sudo apt install netcat -y
Vous pouvez ensuite vérifier l’installation avec :
nc -h
- Sous Windows Sur Windows, Netcat est intégré au logiciel Nmap qui permet de faire du scan de ports. Il faut donc installer le logiciel Nmap:
- Lien pour l’installation de Nmap Windows
- Tutoriel complémentaire Vous pouvez ensuite vérifier l’installation en ouvrant un terminal et avec la commande :
ncat -h
Pour Docker
Docker est un outil qui permet de créer, gérer et exécuter des conteneurs, qui sont comme des mini-environnements isolés où l’on peut faire tourner des applications. Pour l’installer je vous conseille de suivre les instructions données sur Hackropole (qui vous redirigent vers la documentation officielle de Docker). N’hésitez pas à nous demander de l’aide si besoin.
Vérification
Vous pouvez ensuite tester votre installation avec ce challenge d’Hackropole:
Débutant
Source: Catégories - FAQ Hackropole
Crypto
Web
Forensics
Misc
Hardware
Pwn
Challenge de la semaine
Niveau moyen, n’hésitez pas à l’essayer ou en discuter dans ce canal, on présentera une solution la semaine prochaine. Je vous conseille de vous renseigner sur le logiciel Volatility3 pour celui là !
CryptoLocker v1
HN: Séance 7 - Atelier d'introduction à la rétro-ingénierie ⚙
Atelier sur la rétro-ingénierie donné par 1t1n1.
HN: Séance 6 - Hubert Hackin'' CTF 💻
Nouvelle plateforme proposée: Hubert Hackin'' CTF. C'est une plateforme gérée par l'équipe Hubert Hackin'' composée de personnes de l'UQAM et d'invités. Les challenges ont été fait par eux pour différentes occasions (JFFI, INF600C à l'UQAM, ...).
Soyez gentils avec l'infra et commencez par le challenge du règlement:
Et si vous comptez faire des challenges de programmation (c’est à dire automatiser une communication TCP ou HTTP/S), je vous conseille de faire ceux là en premier:
Challenge de la semaine
Troisième challenge de la track conçue pour le mois de la cyber. Un prix est à gagner (par tirage au sort) pour ceux qui le résolvent avant la semaine prochaine, c'est à dire le 29 octobre 18h00 ! 🎁
Description
Vous décidez de rapporter toutes vos découvertes à la police. Impressionnés, ils vous confient la suite de la recherche de Katherin Stallings, tandis qu'ils se chargent d'arrêter les coupables. Ils vous fournissent donc les seuls éléments qu'ils ont réussi à réunir: quelques notes sur un papier. Malheureusement, ils n'ont pas le temps de vous donner plus d'explications, car ils doivent préparer leur grand coup de filet. Les notes en question:
Tour 1:
MCC: 302
MNC: 610
eNB ID: 122441
Distance: 8,10 km
Tour 2:
MCC: 302
MNC: 220
eNB ID: 136058
Distance: 9,53 km
Tour 3:
MCC: 302
MNC: 220
eNB ID: 210469
Distance: 1,66 km
Bonne chance pour retrouver Katherin ! 🍀
HN: Séance 5 - Web Security Academy 🌍
Nouvelle plateforme proposée: Web Security Academy (ou Burp Academy).
Cette plateforme est mise en place par PortSwigger, (les créateurs de Burp Suite). Elle permet de se former à la sécurité des applications web à travers plusieurs séries de cours et de laboratoires. Vous y découvrirez (ou approfondirez) des concepts tels que les injections SQL, les XSS ou encore le path traversal.
Nous vous conseillons d’installer le logiciel Burp Suite (Community Edition), très utile pour tester la sécurité des applications web. Si vous rencontrez des difficultés lors de l’installation, n’hésitez pas à nous demander de l’aide.
- Installation de Burp Suite (Community Edition)
- Firefox: Installation de Foxy Proxy Standard & Configuration
- Chrome: Installation de Foxy Proxy Standard & Configuration
- Configuration de Burp Suite
Débutant
Web Security Academy
Facile
Web Security Academy
Moyen
Web Security Academy
Challenge de la semaine
Premier challenge d’une track conçue pour le mois de la cyber. Un prix est à gagner (par tirage au sort) pour ceux qui le résolvent avant le 22 octobre 2024 18h00 !
Description
Katherin Stallings, employée de l'entreprise Altisyn, a disparu dans des circonstances mystérieuses. Incapable de la localiser, la police locale sollicite votre aide pour la retrouver et remonter sa piste. Tout ce que la police a pu vous fournir, c’est ce fichier ZIP qui se trouvait sur une clé USB appartenant à la victime. Malgré leurs tentatives ils n’ont pas réussi à récupérer son contenu. À vous de jouer !
Fichier associé
HN: Séance 4 - CryptoHack 🔒
Nouvelle plateforme proposée: CryptoHack. C’est la plateforme parfaite pour apprendre la cryptographie grâce à des cours suivis d'exercices pour pratiquer. N'hésitez pas à jeter un œil, il y en a pour tout les niveaux !
Débutant
CryptoHack
Ozint
Facile
CryptoHack
TryHackMe
- CTF Collection Vol. 1
- Brute It
- h4cked (Analyse de PCAP)
Moyen
CryptoHack
TryHackMe
Challenge de la semaine
Niveau moyen, n’hésitez pas à l’essayer ou en discuter dans ce canal, on présentera une solution la semaine prochaine:
Publisher
HN: Séance 3 - UnitedCTF 2024 🚩
Sélection de challenges du UnitedCTF 2024.
- La compétition est individuelle, il est interdit de partager des flags ou des solutions.
- Pour être éligible aux prix, il faut s'inscrire avec l'adresse de Poly et réussir le challenge de règles.
- Pour utiliser l’instanceur, il vous faut un compte Discord.
Débutant
OSINT
Web
Stéganographie
Cryptographie
Facile
Programmation
Stéganographie
Pwn
Moyen
Pwn
Prison
Réseau
Challenge de la semaine
Tiré du UnitedCTF24, niveau moyen, vous pouvez essayer de le faire, mais pour cette fois n’en discutez pas avant la fin de la compétition on présentera une solution la semaine prochaine:
ARPacadabra
HN: Séance 1 - Découverte Hacker Night 🐝
Débutant
UnitedCTF
Root Me
- HTML - Code source (Web - Serveur)
- HTML - boutons désactivés (Web - Client)
- Javascript - Authentification (Web - Client)
- Javascript - Source (Web - Client)
- Javascript - Authentification 2 (Web - Client)
- Javascript - Obfuscation 1 (Web - Client)
- EXIF - Metadata (Stéganographie)
- Steganomobile (Stéganographie)
- TXT - George et Alfred (Stéganographie)
Facile
UnitedCTF23
- Lire entre les lignes 1 (UnitedCTF23/Misc)
- Lire entre les lignes 2 (UnitedCTF23/Misc)
- Colorful Flags 1 (UnitedCTF23/Steganography)
- Colorful Flags 2 (UnitedCTF23/Steganography)
- Azertyed (UnitedCTF23/Steganography)
- Rolland Sans Argent 0 (UnitedCTF23/Crypto)
- Rolland Sans Argent 1 (UnitedCTF23/Crypto)
Root Me
- Javascript - Obfuscation 2 (Web - Client)
- Chiffrement par décalage (Cryptanalyse)
- WAV - Analyse de bruit (Stéganographie)
- HTTP - User-agent (Web - Serveur)
- HTTP - Open redirect (Web - Serveur)
- TCP - Retour au collège (Programmation)
- TCP - Chaîne encodée (Programmation)
- TCP - La roue romaine (Programmation)
- TCP - Uncompress Me (Programmation)
- Hash - Message Digest 5 (Cryptanalyse)
- Clair connu - XOR (Cryptanalyse)
- FTP - Authentification (Réseau) (Nécessite Wireshark)
- TELNET - authentification (Réseau) (Nécessite Wireshark)
TryHackMe
Moyen
UnitedCTF23
- My Doubloons (UnitedCTF23/Misc)
- Are you blind ? (UnitedCTF23/Steganography)
- Rolland Sans Argent 2 (UnitedCTF23/Crypto)
- Rolland Sans Argent 3 (UnitedCTF23/Crypto)
- Introduction au Reverse 1 (UnitedCTF23/Reverse) (S/O Étienne)
- Introduction au Reverse 2 (UnitedCTF23/Reverse) (S/O Étienne)
- Introduction au Reverse 3 (UnitedCTF23/Reverse) (S/O Étienne)
Root Me
- JWT - Introduction (Web - Serveur)
- JWT - Jeton révoqué (Web - Serveur)
- JWT - Secret faible (Web - Serveur)
- Fichier supprimé (Forensic)
- Exfiltration DNS (Forensic)
- Système - Android lock pattern (Cryptanalyse)
- Eh oui, parfois (Réaliste)
Difficile
UnitedCTF23
Challenge de la semaine
Niveau moyen, vous pouvez essayer de le faire ou en discuter dans ce canal, on présentera une solution la semaine prochaine https://tryhackme.com/r/room/rrootme