Un post signé Stéphane (nouveau membre très actif de Technistub) !

Mercredi soir (12/12/12), je me suis rendu à Belfort pour assister à la conférence organisée par le hackerspace de Belfort : Hackgyver.
Elle avait lieu dans un des amphi de l’IUT à l’UTBM. le speaker invité était Paul Rascagnères (aka r00tBSD) qui travaille au Luxembourg dans une société de consulting en sécurité informatique. En plus de cela, il gère malware.lu qui vise à mettre à disposition de la communauté une base de données de samples pour l’analyse de vulnérabilités et de malwares. On peut donc s’y procurer des signatures de fichiers malveillants et pour certains d’entre eux une analyse et un article sur leur fonctionnement/architecture.

La conférence est diffusée en live sur internet par sur Hackgyver/live. Les webcams sont installés dans l’amphi, c’est plutôt sympa à voir. Côté organisation, RAS. Les gars de Belfort ont assuré. On peut d’ailleurs revoir la présentation en différé sur le lien du live.

Paul Rascagnères se propose donc pour cette conférence de nous parler d’un cas pratique d’analyse et pownage d’un botnet puis de parler des smartcards et de leurs vulnérabilités. Il en profite aussi pour nous faire part de son expérience en sécurité informatique et des contraintes légales liées au pentest (penetration testing), notamment au niveau des différences entre les différents pays. Par exemple, en France le simple fait de posséder le binaire d’un keylogger est passible de prison !

La conférence se passe fort bien avec des discussions plus ou moins techniques sur l’analyse d’un botnet répondant au doux nom de Herpesnet… Le début est assez facile d’accès pour le geek même non spécialiste des questions de sécurité et de réseaux.

En même temps, Paul a prévenu qu’il passerait assez vite sur les slides avec de l’assembleur. Bref, tout ça pour dire qu’il y avait aussi du contenu pour les plus velus d’entre nous… 🙂

Il nous expliquera ensuite comment il est remonté jusqu’à l’auteur du botnet et a réussi à le démasquer. Bref, il ne faut pas jouer sinon on se brule les doigts !

On passe ensuite à la smartcard. Après quelques considérations sur le matériel et la façon dont les cartes fonctionnent, Paul nous explique comment on peut contourner les protections d’une smartcard en particulier : eID, la carte d’identité belge.
On peut assez facilement signer des documents officiels sans avoir la carte connectée à son ordinateur (un superbe laptop Alienware 🙂 ). En substance, on fait croire à son système qu’elle est connectée physiquement à l’ordinateur de l’attaquant mais il faut seulement qu’elle le soit sur le PC attaqué. Histoire d’éviter l’effet Bonaldi, Paul nous montre une vidéo qui met en scène ce genre d’attaque et permet dans ce cas de signer un document word avec la smartcard de qq1 d’autre… Paul donne finalement quelques pistes pour éviter ce genre d’attaque, comme l’utilisation de lecteur de smartcard un peu plus évolué (mais cher) ou bien en regardant le temps de latence  qui est quand même bien plus long en passant par de Ethernet over USB…

La conférence se termine après 1 heure et nous sommes invités par le président de Hackgyver, Maxime Morin, à les rejoindre à l’usine à Belfort où les membres du hackerspace peuvent se réunir tous les mercredis soir à partir de 20h (avis aux Belfortains…).

Sur place, les volontaires pourront participer à un challenge préparé par Paul. En fait 2 challenges. Un sous Windows et l’autre sous Linux. Paul donne le lien pour télécharger les binaires vers 2030 et le challenge est ouvert. En substance, il faut trouver le code PIN pour un binaire sous windows et faire un keygen pour le binaire sous linux. Quelques courageux s’y essayent (pas moi… 🙂 )

Comme c’est le jour de réunion du hackerspace de toute façon, d’autres gens sont là aussi. Certains bidouillent un peu d’électronique ou des bouts d’imprimante 3D.

Le lieu est vraiment sympa (L’usine à Belfort). Il s’agit de bureau collaboratifs où les entrepreneurs locaux et les associations peuvent venir trouver des bureaux, salles de réunion, etc pour pas cher et pas mal de convivialité en prime. Des âmes charitables ont d’ailleurs apporté du snack et une caisse de bières belges, c’est cool. La déco est aussi assez sympa avec notamment des affiches un peu geeks et des œuvres d’art moderne. Il y a des planches de skate peintes accrochées au mur et l’endroit pour mettre les flyers est en fait une grande tôle ondulée retravaillée et stylisée.

Un très bonne soirée en. fin de compte. J’ai appris des choses même si ça volait quand même un peu haut pour moi. Les qq photos que j’ai prises avec mon téléphone sont dispos ici et librement utilisables.

PS: FYI, qq1 est parvenu à venir à bout des 2 challenges. Il a expliqué comment sur son blog.
Le site de Hackgyver prépare également un petit feedback sur la soirée. Ils mettront également un lien vers les slides de Paul Rascagnères et aussi une petite bafouille sur comment Paul avait conçu ses challenges. Vous pouvez aussi revoir la conférence en différé en suivant ce lien.

Liens utiles :
Hackerspace de Belfort, Hackgyver. http://www.hackgyver.org/
Université Technologique de Belfort-Montbelliard (UTBM), http://www.utbm.fr/
Site/projet dont le but est de fournir des echantillons de malware ainsi que des analyses techniques, http://www.Malware.lu/
Site de Paul Rascagnères, http://www.r00ted.com/
L’usine à Belfort, Un espace de travail partagé pour les entrepreneurs, créateurs d’entreprises, associations, étudiants de l’aire urbaine. http://www.lusineabelfort.fr/
Le retour du gagnant des challenges de reverse sur son blog, https://dustri.org/b/?p=674
Photos prises lors de la conférence et soirée (Album sur Picasa), https://picasaweb.google.com/115799579128907064720/HackGyverConferenceReverseEngineering

Que s’est-il passé ce vendredi 9 Novembre ?

Remettre en route le tour crouzet : la poignée du contacteur a été cassée net et on ne peut pas vérifier que le moteur du tour fonctionne toujours ! Pour cela, il faut percer l’axe du contacteur et y adapter une nouvelle poignée. Evidemment, le contacteur est trop long pour passer sous la perceuse de table…

Qu’à cela ne tienne ! L’atelier a également récupéré une grosse perceuse, mais vraiment grosse… Celle-ci est donc recablée et après avoir testé les différentes commandes de cette perceuse (table croisée pour un positionnement de précision, boite de vitesse, descente automatique du mandrin,…), on peut passer aux choses sérieuses !

Martial passe aux commandes de la perceuse. Yvan et Guillaume sont assistants

Perçage réussit !

Prochaine étape : remontage du contacteur et du moteur du tour.

Pendant ce temps, Pierre et Mathieu travaillent sur la réalisation d’un circuit de décharge de sécurité pour une éolienne. L’idée est d’utiliser une résistance de chauffe-eau électrique et de la cabler différemment pour qu’elle fonctionne sous 24V et avec un autre ampérage. Un bon hacking en somme !

Il s’est passé beaucoup d’autres échanges et discussions ce soir-là et même la visite de 2 nouvelles personnes !

Technistub participe à« Mulhouse, Terre des Nouveaux Possibles, Festival de la créativité, de l’innovation et de l’entrepeunariat en novembre à Mulhouse.

Vous y trouverez un TedX (les fameuses conférences des gens qui changent le monde), des sessions pour défendre des projets devant des industriels et des financeurs potentiels, une soirée « explorons les possibles » qui présentera des prospectives sur l’Urbanisme collaboratif ou les services urbains numériques… et bien d’autres événements.

Pour vous faire une idée de tous les événements, regardez cette page. Certains événements sont payants, d’autres sont gratuits, mais tous sont faits pour vous étonner et vous enthousiasmer !

Technistub avait participé à la première édition du Festival en présentant… Technistub ! pendant un carrefour des possibles. Cela a été l’occasion de préciser les objectifs de l’atelier-laboratoire ouvert ainsi que son fonctionnement. A l’époque, Technistub n’était pas concrétisé mais aujourd’hui, l’atelier fonctionne et c’est une réelle avancée 🙂

Pour l’édition 2012 de « Terre des Nouveaux Possibles », Technistub s’implique dans une session centrée sur le passage de l’idée au prototype! En une journée, vous allez apprendre à passer de plusieurs idées choisies en commun, à la constitution d’équipes puis à la réalisation de prototypes et à des présentations en public.
Sur place, il y aura des coachs qui vous guideront dans les étapes et du matériel (découpe numérique, imprimante 3D, conception numérique,…) pour prototyper.
Votre prototype sera une version 0, une version qui révélera des points critiques et qui validera certains choix. Pour réaliser une nouvelle version, vous pourrez venir à Technistub toute la semaine (en journée, en soirée ou même … la nuit, soyons fou) pour poursuivre votre conception et la présenter à la session finale du GoNoGo !

Cette journée, c’est l’innovation day, la participation est gratuite mais il faut vous inscrire. Ca se passe le lundi 19 novembre à Mulhouse et c’est organisé par la CCI de Sud-Alsace Mulhouse en lien avec la CCI Alsace. Team Academy Alsace et Pascal Bastien sont également de la partie !

Venez avec vos idées, repartez avec un proto !

Session spéciale du vendredi 26 octobre :

Mathieu vient à Technistub avec une réalisation d’éolienne Piggott de 1.80m de diamètre (dans les 350W de puissance électrique). C’est une éolienne classique dans sa structure avec une mise en drapeau mécanique, 3 pales fixes, une génératrice bobinée à plat… Son intérêt est qu’elle est très bien documentée par son concepteur ce qui facilite la réalisation en DIY.
Voir http://www.tripalium.org/

La génératrice et la nacelle avec la girouette et la mise en drapeau sont déjà réalisées. Il reste à faire le mat, les pales et l’électronique de régulation de charge.
Technistub vous propose une petite présentation de cette éolienne avec tous les éléments techniques et la réalisation pratique. Dans la foulée, on voudrait faire une réflexion de groupe pour trouver des techniques pour la réalisation les pales et l’électronique :

– Pour les pales, l’éolienne Piggott classique est faite en taillant à la main des profilés de bois, le profil est donc basique et peu efficace. On pourrait améliorer les choses en utilisant un profil complexe et une découpe à la CNC de Technistub ou avec du composite…

– Pour l’électronique de régulation : le système de charge des batterie est assez basique mais il faut penser à des sécurités genre système de décharge quand la batterie est pleine et éventuellement des redondances.

Vous voulez en savoir plus sur cette éolienne et donnez un coup de main pour avancer ?
Venez à Technistub Vendredi 26 Octobre à 19h30 !
Début de la présentation à 20h pendant 1h puis on réfléchit ensemble à des solutions techniques.

Une partie de la génératrice

Le rotor de la génératrice

La nacelle avec le système de mise en drapeau

Vendredi dernier, nous n’avions pas pu réaliser le prototype de rocket stove par manque de temps. Nous nous sommes rattrapé cette semaine !

L’idée est de faire un foyer avec des briques réfractaires empilées sans mortier pour simplement tester les dimensions, le tirage et toucher du doigt les problèmes pratiques. Avec une palette de briques réfractaires et quelques autres matériels de récupération, nous nous sommes lancées à tester différentes configurations.

Nous avons eu quelques problèmes de tirage et de fumée refoulée par l’alimentation. Les conditions n’étaient pas idéales avec un temps un peu trop chaud et une cheminée trop courte. Avec 2 tubes en carton, nous avons fait une cheminée rudimentaire qui améliore les choses. Nous avons aussi conclu que les conduits étaient trop étroits pour une bonne « aspiration » des flammes.

Prochaine étape : un nouveau prototype pour le vendredi 5 octobre. Venez nous rejoindre !

Ce vendredi, de nombreux échanges !

Yann et Emmanuel ont travaillé sur le choix d’un chauffage de l’atelier (même s’il fait encore chaud, l’hiver approche et il est temps de prévoir!). L’idée est d’utiliser du bois de récupération (palettes jetables, chutes de menuiserie, …) et une chaudière avec un grand foyer. La chaudière est à trouver ou à fabriquer nous même avec des briques réfractaires dans le style poele de masse ou rocket stove (Si vous disposez d’une chaudière ancienne ou de matériel comme des pompes et des radiateurs, nous sommes preneur !). Si vous avez envie de nous rejoindre sur ce projet, contactez-nous !

Nous avons également discuté de l’aménagement du lab pour avoir une zone isolée que l’on puisse chauffer facilement.

Pierre a poursuivi la remise en état de la machine à découper de vinyl. L’interface électronique a été modifiée et le logiciel EMC2 permet dorénavant de piloter les moteurs !

Mathieu est venu discuter de la fabrication de son éolienne de type Piggott. Il a déja réalisé la génératrice et la nacelle (l’ensemble en bout du mat qui supporte la génératrice, l’aileron arrière et le système de mise en drapeau). Le projet est conséquent puisque l’éolienne fera 1.80m de diamètre ! Il reste d’ailleurs à réaliser les pales avec une technique de moulage en fibre de verre. Une solution possible est d’utiliser du polystyrène usinée avec la CNC 3 axes de Technistub pour obtenir la forme voulue. L’électronique de régulation de charge de la batterie est également à étudier. Nous en avons profité pour proposer quelques modifications sur le schéma étudié par Mathieu.

…………

De nombreux visiteurs à Technistub ont pu se rendre compte combien la porte d’entrée était difficile à ouvrir – et à fermer ! Nous avons passé plusieurs après-midi à remettre tout ça d’équerre.

En fait, le chambranle de la porte était tordu et posé de travers, la porte frottait donc en plusieurs points. Les grosses chaleurs d’été faisait dilater l’ensemble et il fallait pousser très fort – et même s’aider du pied – pour ouvrir cette porte.

Nous avons donc dégagé tout autour de la porte et recaler le chambranle à l’horizontal.

Un coffrage pour le côté gauche de la porte.

Après décoffrage, on a une belle colonne qui maintient en place le chambranle.

Au tour de l’autre côté de la porte. Après un sévère nettoyage de tous les bouts de béton et de plâtre qui tiennent encore par miracle et l’ajout de ferraille pour renforcer, on peut passer au béton !

Préparer du coffrage, ca prends du temps! Le béton, ca se coule donc de nuit !

Dans la foulée, on refait la marche d’accès avec un bon ferraillage.

Décoffrage de la colonne intérieure

Démoulage de la marche, c’est nickel !

La porte est maintenant bien d’équerre, il n’y a plus de trous (source de courant d’air en hivers!) et avec tout juste 2 doigts, on peut ouvrir la porte 🙂

Il manque une photo de la vue d’ensemble de la porte. Venez donc nous rendre visite pour admirer le travail !

Le vendredi 6 juillet, la soirée a été consacrée aux imprimantes 3D : démonstration du fonctionnement de ces machines. Cela nous a permis de préparer la journée de fabrication de machines en kit en posant de nombreuses questions à Jérôme et Jonathan. Merci à eux pour le déplacement et les explications.

2 machines d’impression 3D en démonstration !

Une pièce en cours d’impression. Et pas n’importe laquelle puisqu’il s’agit d’une pièce d’une future Reprap !

Quelques pièces imprimées au cours de la soirée

Technistub se propose d’organiser une journée pour vous aider à fabriquer votre imprimantes 3D !

L’idée est de se mettre à plusieurs pour assembler des kits et les mettre en fonction. A plusieurs, cela permet d’avoir de la place pour travailler, des outils adaptés et surtout de partager les trucs et astuces pour monter correctement sa machine. Chacun pourra repartir avec sa propre imprimante ou pourra participer à l’assemblage d’une imprimante qui restera à technistub pour être utilisée par tout le monde.

Nous avons déjà des contacts avec des fournisseurs de pièces ou de kits pour avoir des tarifs réduits en faisant des commandes groupées.

D’autre part, des personnes qui s’y connaissent en impression 3D seront présentes pour donner des conseils et accompagner le réglage de l’imprimante.

Il existe plusieurs fabricants et modèles d’imprimantes. Les principaux sont :

• REPRAP : http://reprap.org  les modèles les plus courants sont MENDEL, PRUSA et REPRAPPRO
• MAKERBOT : http://makerbot.com  Thing-O-Matic avec un bati en bois
• ULTIMAKER : http://blog.ultimaker.com/

Vous êtes intéressés pour participer ?

Faites un mail à l’adresse : laurent.em@free.fr en répondant à ce questionnaire :

• votre nom + e-mail + ville d’habitation
• votre intérêt ? Je suis sur de vouloir une imprimante / je suis éventuellement intéressé
• Quel modèle d’imprimante ?
• Voulez-vous commander un kit complet ou juste acheter des pièces qui vous manquent ?
• Date approximative pour la journée ?
• Avez-vous une expérience en impression 3D ?

La date de la journée reste à fixer, cela pourrait se faire la première quinzaine de juillet, le temps de faire les commandes de kits.

Le transport en images

Un tour et une fraiseuse avec quelques équipements, prêts à être chargé.

La fraiseuse est enlevée par dessus la cloture

Le tour suit le même chemin

Le tout est bien sanglé pour faire 130 km

En route pour faire le deuxième chargement.

Une perceuse et un touret à meuler attendent sagement leur tour devant le camion.

Hop, on va chercher la palette de divers matériels à bout de bras !

Après avoir ajouté une étagère démontée, le camion commence à être bien rempli… Un peu plus de 3 tonnes de matériels quand même !

Direction Technistub !

C’est cool, on peut même monter sur le camion pour élinguer et décharger.

Technistub, ce n’est pas que des machines, c’est aussi une histoire d’hommes. Christophe et Jérôme aux commandes pour rentrer tout le matériel.

La perceuse en cours de déchargement

La perceuse étant lourde (1500 kg !) et pas facile à manipuler au tire-palette, le transporteur essaye de la déposer directement dans le local. Malgré la bonne ouverture de la porte, ça passe très juste, mais ca passe… Le transporteur est vraiment pro dans la manipulation de la grue !

Tout est rentré ! Reste plus qu’à installer et à remettre en route les machines pour de belles réalisations mécaniques.