Le Hackvens 2024, Retour d’expérience

La journée était ponctuée par plusieurs conférences sur plusieurs sujets tels que:

un retour d’expérience sur le redteam et l’intrusion physique, qui consiste à obtenir des « trophées » chez un client (obtenir des privilèges élevés sur le système d’information du client, accéder aux mails d’un directeur, accéder à la salle des serveurs …)
une présentation du purple team, qui est un échange entre l’attaque et la défense, pour s’améliorer mutuellement
une exhibition de certaines techniques de jailbreak IOS, c’est à dire prendre le contrôle total d’une machine Apple.
présenter l’outil vulture os, qui permet la collecte et l’enrichissement des logs, pour faciliter la détection des attaques chez un SOC.
certains retour sur de la planification d’audit, et les difficultés qui peuvent en découler.

Les conférences étaient assez sympathiques et diversifiées.
Celles que j’ai particulièrement appréciées sont celle sur le redteam, et celle sur le jailbreak.
En effet, je trouve l’intrusion physique très impressionnante, surtout lorsque des gens ouvrent des boites à clefs, des serrures et des portes fermées, et celle sur le jailbreak présentait des sujets très spécifiques, mais toujours très intéressants.

Enfin, en début de soirée, et jusqu’au petit matin a eu lieu une compétition de cybersécurité (appelé aussi Capture The Flag).
Elle consiste en une vingtaine d’épreuves, sur divers domaines de la cybersécurité, sur des sites et programmes qui ont été préparées pour l’occasion.
On peut y retrouver entre autre la compréhension et l’exploitation de programmes informatiques, des attaques sur des sites Webs, ou d’environnement Kubernetes mal configurés, de l’analyse de journaux.

Notre équipe Khactus s’est placée deuxième de l’évènement, après un affrontement très serré.