Hacknowledge Challenge 2010
Stressante cette première participation au Hacknowledge Challenge ! Tout d'abord, la journée commence avec des problèmes techniques puisque Seb et moi-même avons eu de gros soucis avec nos machines, il a donc fallu très rapidement improviser avant le départ. Je me suis ainsi retrouvé à utiliser mon laptop au lieu du PC que j'avais précialement préparé pour l'occasion.
Malgré cela, on a pris la route vers 14h à bord d'un minibus spécialement loué par l'IUT. Après plus de 4 heures de route en passant via le Luxembourg et la Belgique nous sommes arrivés sur les lieux fatigués mais motivés !
Le temps de faire quelques petites courses au supermarché d'en face et nous étions tous installés à l'emplacement qui nous a été dédié.
Le concours a débuté vers 20h avec 11 équipes et 2 ou 3 équipes absentes. Jusqu'à 2h du matin environ nous avions réussi à rester dans les 3 premières équipes du classement mais les choses se sont vite dégradées avec la fatigue et le sommeil, nous avons dégringolé à la sixième place à la fin des épreuves (vers 8h du matin).
Sixième sur onze équipe ce n'est pas si mal pour une première fois surtout qu'on ne maitrisait pas toutes la catégories du concours, notamment en ce qui concerne le reverse engineering et la cryptologie. On a tout de même été brillants sur certaines épreuves comme en sécurité web où l'on a été que 2 équipes à avoir pu coder un bot pour outrepasser une sorte de captcha basée sur un calcul ou encore le contournement d'une protection par htaccess en exploitant une faille du serveur web Apache.
Je regrette par contre l'état de la connexion internet filaire et wifi qui était déplorable ainsi que le fait que certaines équipes communiquaient entre elles. Cela dit, ce concours a été une excellente expérience, je me suis bien amusé et j'espère pouvoir y participer à nouveau et faire une meilleure prestation.
Je tiens à remercier aussi l'ensemble des personnes qui nous ont aidé et accompagné durant cette avanture, notamment Mr Mangeol, Mr Nussbaum ainsi que la direction de l'IUT Charlemagne.
Je cherche un emploi !
Je suis maintenant à un mois de la fin de mes études, je compte bientôt plonger dans la vie active et je recherche donc un emploi !
Je suis intéressé par l'ensemble des offres dans le domaine de l'administration des systèmes et réseaux. Un exemplaire de mon curriculum vitae est disponible au format PDF à cette adresse.
N'hésitez pas à utiliser le formulaire de contact si vous avez des offres à me soumettre ou des compléments d'information à me demander. Merci !
EDIT 16/06/2010 : Après quelques semaines de recherche, j'ai réussi à décrocher un poste d'administrateur système & réseau dans une startup Luxembourgoise.
Tchou Tchouuuuu !
Après environ une semaine d'inaccessibilité suite à un problème d'hébergement, mon blog est de nouveau sur les rails et ceci grâce à l'association TuxFamily qui a bien voulu m'octroyer un nouveau toit.
Vous aurez donc bientôt de nouveaux billets à lire, pour les plus impatients d'entre vous, voici les prochains sujets qui seront traités :
- Signature et chiffrage du courrier électronique à l'aide de GnuPG.
- Création de VPS avec OpenVZ.
- Optimiser Pacman avec Pacman-cage.
Et encore plein de bonnes choses... Alors à très bientôt !
[iPhone] Nouvelle méthode de jailbreak
Depuis quelques temps maintenant, un nouveau programme permettant de jailbreaker les iPhones mais aussi les iPad et les iPod touch.
Le grand avantage qu'apporte cet outil est que la nouvelle méthode qu'il exploite permet de faire un jailbreak untethered, c'est-à-dire en gros, qu'il sera possible de redémarrer l'appareil sans avoir besoin de le relier à un PC.
Pour obtenir plus d'informations rendez-vous sur le site officiel du logiciel : http://spiritjb.com/
Ethical Hacking Contest
C'est maintenant officiel, l'administration de l'IUT nous a donné le feu vert pour participer à l'Ethical Hacking Contest organisé durant le RSSIL de Maubeuge.
La prise en charge du transport et de la restauration sera donc assurée par notre établissement universitaire, pour ce qui est du logement, la question ne se pose pas car on s'acharnera pendant 48H à relever différentes épreuves de sécurité informatique (sécurité web, sécurité applicative, sécurité des réseaux et reverse engineering).
Quant à la composition de l'équipe, les 3 membres déjà sélectionnés sont :
- Sébastien BADIA.
- Nassim KACHA (it's me ^^).
- LeBref Pépin.
Il nous reste à recruter 3 étudiants supplémentaires pour avoir un effectif au complet. Après quoi on devrait avoir normalement quelques séances de préparation orchestrées par Mr Mangeol ainsi que peut être Mr Vallar, ce qui serait logique étant donné qu'il s'agit de notre professeur de sécurité.
La compétition ne va probablement pas être facile, certaines épreuves ont été mises au point par des membres de l'ACISSI ainsi que du projet BackTrack4. De plus, nous aurons comme concurrents des étudiants de la licence professionnelle CDAISI.
Néanmoins, je reste très optimiste et je pense que nous avons nos chances... avec assez de préparation on pourrait se retrouver dans les 3 premières équipes du classement.