hoping for no cyber bullshit...

le "Wargame" de la Nuit du Hack, c'est quoi?ven. 22 juin 2018

tags : NuitduHack /



Qu'est-ce donc que le wargame de la Nuit du Hack?


Le wargame de la Nuit du Hack, c'est une compétition de sécurité informatique de type Jeopardy. Cela signifie que la compétition est composée d'un ensemble de "challenges", rangés dans différentes catégories sur lesquelles nous allons revenir par la suite. Au sein de chaque challenge se trouve un "flag", c'est-à-dire un petit texte qui permet de dire "j'ai validé le challenge, je suis allé jusqu'au bout".

D'un point de vue organisationnel, le wargame de la Nuit du Hack est l'une des plus grosses compétitions du genre en France, avec environ 600 participants. La plupart des joueurs se retrouvent dans la même grande salle, équipée d'un réseau filaire. Voici ce que ça donne :

wargame

Le wargame débute entre 20h et 21h de manière générale, pour se terminer aux alentours de 6-7h du matin. C'est donc une grosse nuit, où il faut prévoir le red bull pour tenir! Les consignes pour s'inscrire (seul ou en équipe) seront données un peu avant le début de la compétition. Les différents inscrits auront alors accès à un dashboard qui sera déverrouillé lors du lancement de la compétition. Sur ce dashboard, nous pourrons retrouver l'accès à l'ensemble des challenges, avec les points associés ainsi que le top10 des équipes.

Les challenges peuvent être proposés par n'importe qui. Aussi, chaque année est différente, et voit des challenges parfois peu ordinaires. L'équipe qui gère le wargame fait son possible pour en valider le maximum (en les résolvant) afin qu'il n'y ait pas de couacs le jour-j. Elle essaie également d'harmoniser les points associés. Au final, plus une épreuve se voit associé de points, et plus elle est normalement difficile.

Nous n'imposons pas d'équipes structurées pour plusieurs raisons :

Enfin, au niveau des règles:

OK, mais comment qu'on flag?

Comme déjà évoqué, les challenges sont regroupés en plusieurs catégories. A chaque catégorie correspond un type de challenge, qui suit une manière générale de résolution.

Nous retrouvons ainsi les catégories suivantes :

help

Parmi les différentes catégories, le Pwn et le Reverse sont certainement parmi les deux plus difficiles. En effet, ces deux catégories demandent en général un background technique assez poussé pour pouvoir être envisagées. Les challenges de programmation, souvent chiants pour les meilleurs, sont en général pas trop compliqués, de même que les challenges de stéganographie. Si vous débutez, commencer par ces deux catégories.

Se préparer pour la compétition

Comme toute compétition, plus un joueur est préparé à l'avance en général, et plus il aura de facilité à résoudre les challenges. En effet, il ne faut pas sous-estimer les temps d'installations d'outils qui pourraient vous permettre de résoudre un challenge! Pour certaines catégories (cough cough forensic), c'est même primordial! Les meilleures équipes ont des personnes spécialisées dans des catégories. Ces personnes disposent alors de tout l'environnement de travail propre à leur catégorie.

Alors voici comment se préparer à minima pour la compétition :

quelques conseils de résolution

success

Pour finir

Participer à des compétitions de sécurité informatique permet de se confronter à de nouveaux challenges, essayer de mettre en pratique votre dernière technique de ninja, ou tout simplement de s'amuser. Il s'agit d'un moyen d'apprendre et de progresser. Parfois même, les compétitions de sécurité informatiques vous donneront les billes pour postuler à des jobs. Alors n'ayez pas peur, lancez-vous!

Ainsi, n'hésitez pas à demander à des joueurs déjà en place si vous pouvez rejoindre leur équipe!

help

Pour toute question supplémentaire, Majinboo, Sybix et moi-même seront présents toute la nuit.

pour les plus expérimentés

Merci de faire une petite place pour les débutants si vous ne jouez pas la gagne, quitte à simplement essayer de leur expliquer ce que vous cherchez. N'hésitez pas non plus à écrire des write-ups des épreuves, à la fois pour les autres joueurs, mais aussi pour les créateurs de challenges (afin d'avoir un ressenti et vérifier si leur épreuve a été résolue comme prévue).

Enfin, je tiens à préciser que les photos présentes ici ne sont pas forcément représentatives.

to the top

Comments