vendredi 27 mars 2009



Ouverture des inscriptions de la NDH 2009

Ca y est les inscriptions sont ouvertes :

Dates :

Samedi 13 et 14 juin 2009 de 20 heures jusqu'à 8 heures du matin

Réservations :

Réservation obligatoire et entrée payante en ligne avant évènement.
Entrée gratuite pour les filles (retrait de leur badge sur place).

Nombre de participants :

Limité à 120 personnes

Contenus :

Conférences :

Voici la liste des conférences prévues pour le moment :
Horaires Sujet Conférencier
20h20 (40 min) Shellcode Coding On Windows (SCOW) Heurs
21h05 (30 min) XSS Easy Exploitation (Xeek) Trance
21h40 (30 min) Kalkulator's Knights Staff DK
22h15 (30 min) Drive by pharming Abc 528
22h50 (30 min) Hooking sous Linux Trance
23h25 (45 min) Secure & Hardened Intimity Experience Linux Distro (SHIELD) SV

La liste des conférences n'étant pas encore définitive et étant actuellement à la mise en place d'une solution pour proposer 2 conférences en même temps; vous pouvez continuer à en proposer.

Pour cela, veuillez adresser un mail à sanguinarius@hackerzvoice.net en indiquant le thème, la description et la durée de votre conférence.

Challenge :

Le challenge se déroulera de 00h00 à 7h00

* Le challenge sera de type Capture The Flag
* Le nombre maximum d'équipe sera de 10
* Le nombre maximum de personne par équipe sera de 5

Le challenge est ouvert à tous et en priorité aux équipes de 5 joueurs ayant réglé leur droit d'entrée à la NDH (n'importe quel forfait permet l'accès au challenge). L'inscription d'une équipe s'effectue par mail (meeting@hackerzvoice.net) contenant:

* Le nom de l'équipe
* Le pseudo du capitaine d'équipe
* Le pseudo de chaque joueur

La validation de l'équipe ne sera effectuée qu'une fois les forfaits de chaque joueur réglé.

Localisation :

Peniche l'Equité


Port d.Attache de la péniche L.EQUITE

Accès
Bus : ligne 88 . arrêt Cauchy
ligne 72 . arrêt Wilhem et Wilhem Versailles
Métro : ligne 10 . station Javel / André Citroën
RER : ligne C . station Javel ou Bd Victor
Dépose rapide : possible par voiture et autocar

Stationnement
Voitures : Parking : 37, rue Leblanc (Paris 15), 300 places, 24h/24
Autocars : Consulter : http://www.prefecture-police-paris-interieur.gouv.fr, http://www.autocars.paris.fr



Pour les autres infos et inscriptions : http://www.nuitduhack.com

lundi 16 février 2009

NDH 2009



Voila c'est officiel, la NDH 2009 se deroulera le 13 et 14 juin à Paris.

Je vous communiquerai le lieux et l'heure exact ;)

Concernant les challenges et les conferences je vous donnerai plus d'info quand j'en aurais l'autorisation et que tout seras officiel.


lundi 3 novembre 2008

HZV MAG #1 !!!

C'est officiel ! Le premier numéro de HZV est enfin là !


Au sommaire de ce premier numéro (78p) :


  • * Codage de donnée par Celelibi
  • * BOF : Exploitation Avancée par Camille Bertrand
  • * Redirection de Flux par Cocowebman
  • * Stacks Overflows par Overcl0ck
  • * La toile à nue face au renard par FaSm et SnAkE
  • * NDS : Le WIFI ultra-Portable par Virtualabs
  • * Prise d'empreinte de serveur par Floux
  • * Démystification de l'exploit Web par Apophis
  • * Les réseaux de robots par Valéry Rasplus
  • * Stéganographie par Thierry Crettol
  • * Future Exposed, La BD par Iot-Record
  • * La Nuit Du hack 2008
  • * CyberFLASH
  • * Les Ptits conseils entre amis
  • * A l'honneur ce mois ci
  • * How to contribute
> FeedBack #1 <


Faites tourner HZV Mag, c'est 100% gratuit ! ;)

mardi 16 septembre 2008

HackenShield

Voilà je vais vous présenter un tool en cour de développement, le logiciel est développé en PERL, l'exécution de celui-ci est ordonné depuis une clé USB pour éviter toute écriture sur le serveur. L'administrateur doit posséder un accès physique à la machine pour pouvoir effectuer l'analyse.

Le programme permet l'identification d'intrusion et de modification de serveur WEB.

Celui-ci contrôle en premier lieu les configurations des services web (apache, php ...), les contrôles sont actuellement basique comme par exemple la vérification du php.ini et de ses variables.

Ensuite il contrôle les fichiers présents sur le serveur et compare avec une empreinte initiale si des fichiers ont été ajoutés, supprimés, modifiés.

Concernant la modification des fichiers ils existent 2 modes un light qui compare des hashs et un mode un peu plus poussé qui permet de connaitre la ligne exacte de la modification.

Ce tool est donc comme vous pouvez le voir un outil pour test d'intégrité, il se veut facile et pratique d'utilisation afin qu'une personne n'ayant que peux de connaissance puisse l'utiliser.

L'outil a été également pensé afin que l'ajout de module et donc de nouveaux test sois facile, il existe donc un fichier de lancement (l'épine dorsal) avec autour de ce fichier plusieurs module venant ce greffer a celui-ci.

Une bêta seras certainement dispo sous peu ...

dimanche 14 septembre 2008

Etat d'Esprit

Nous voyons trop souvent des questions du genre "Comment apprendre le "Hacking" ?" ou encore "Comment devenir un Hacker?", et j'en passe.


J'ai souhaité donc écrire ce texte afin de vous faire part de mon point de vue, mon sentiment et mon optique de la chose.


Pour commencer il faut savoir que d'après moi on est "hackeur" ou on ne l'est pas, je m'explique,
le hack c'est avant tout un état d'esprit, un intérêt prononcé pour tout et n'importe quoi.
Une capacité à se débrouiller, à bidouiller, à rechercher par soi-même,
l'aide des autres est secondaire et dérisoire.
l'état d'esprit passe également par la faculté de chacun à rester humble, ne jamais penser être le meilleur on a toujours quelque chose à apprendre de quelqu'un quelque part.


C'est cet état d'esprit qui amène les gens à une envie d'apprendre,
au bout d'un moment quand l'on est vraiment passionné on en arrive à un point ou les journées sont trop courtes,
ou la soif de savoir est plus forte que la vie réelle.
Ce n'est pas une dépendance à la machine comme beaucoup peuvent dire,
mais une dépendance à la connaissance, au savoir.


Nous sommes différents pour beaucoup, toujours sur nos gardes ?
C'est certainement vrai, c'est le prix de la connaissance,
quand on connaît certaines choses nous avons souvent une tendance à nous en protéger,
tout en étant conscient que nous restons vulnérables et que nous ne serons jamais intouchables.


Être un "Hacker", quelle notion bizarre, juste un nom sur un état d'esprit,
une façon d'être, mot malheureusement transformé au fil du temps par la presse et les journalistes tentant d'expliquer quelque chose qu'ils ne maîtrisent pas.


Résultat de cette utilisation honteuse,
le grand public considère les "Hackers" comme des méchants, en quoi avons nous péchés ?
n'ai-je pas aidé mon prochain à comprendre et apprendre certaines choses ?
Empêcher une banque de perdre des millions ?
Empêcher des études notariales à se faire voler leur fichier client et quelques millions d'euros ?
Tout ça pourquoi ?
Pour être mal perçu, avoir une plainte contre soi,
c'est là le gros problème de la france,
vous luttez pour une cause juste et protectrice et ils vous jettent en prison au lieu d'utiliser vos compétences à bon escient pour les aider dans leur travail.


En même temps dans notre pays ou la sécurité du réseau est tabou on ne peut s'attendre à mieux. Tellement de gens inconscients du danger qui les entoure, si l'état a dit "Transaction sécurisée" il faut leur faire confiance,
c'est vrai l'état dit toujours la vérité (cf: tchernobyl).


Revenons à notre sujet, être "hacker",
après tout ce que vous avez déjà lu vous avez toujours envie de l'être, d'être des parias de la société ? Libre à vous de prendre des risques,
ayez conscience que tant qu'une connaissance parfaite d'un sujet n'est pas acquise les risques restent présents,
à vous de les calculer.
Les risques peuvent être aussi bien techniques qu'humains.
En devenant dépendant d'une chose ou d'une personne vous prenez des risques,

j'entends souvent "je veux être totalement sécurisé " ne pensez-vous pas qu'en utilisant par exemple un firewall vous devenez dépendant de sa fiabilité et de celui-ci ?


Il faut que vous soyez conscient des risques,
conscient qu'une personne meilleure que vous existe,
ne pas avoir peur de se remettre en question,
gâchez une vie sociale,
une vie de famille au profit de la connaissance et oui c'est le risque.