\n
![\"\"](\"http:\/\/technistub.org\/wp-content\/uploads\/2012\/12\/img-01_20121212_202620.jpg\" "\\"img-01_20121212_202620\\"")
<\/a>Elle avait lieu dans un des amphi de l’IUT \u00e0 l’UTBM<\/a>. le speaker invit\u00e9 \u00e9tait Paul Rascagn\u00e8res (aka r00tBSD)<\/a> qui travaille au Luxembourg dans une soci\u00e9t\u00e9 de consulting en s\u00e9curit\u00e9 informatique. En plus de cela, il g\u00e8re malware.lu<\/a> qui vise \u00e0 mettre \u00e0 disposition de la communaut\u00e9 une base de donn\u00e9es de samples pour l’analyse de vuln\u00e9rabilit\u00e9s et de malwares. On peut donc s’y procurer des signatures de fichiers malveillants et pour certains d’entre eux une analyse et un article sur leur fonctionnement\/architecture.<\/p>\nPaul Rascagn\u00e8res se propose donc pour cette conf\u00e9rence de nous parler d’un cas pratique d’analyse et pownage d’un botnet puis de parler des smartcards et de leurs vuln\u00e9rabilit\u00e9s. Il en profite aussi pour nous faire part de son exp\u00e9rience en s\u00e9curit\u00e9 informatique et des contraintes l\u00e9gales li\u00e9es au pentest (penetration testing), notamment au niveau des diff\u00e9rences entre les diff\u00e9rents pays. Par exemple, en France le simple fait de poss\u00e9der le binaire d’un keylogger est passible de prison !<\/p>\n La conf\u00e9rence se passe fort bien avec des discussions plus ou moins techniques sur l’analyse d’un botnet r\u00e9pondant au doux nom de Herpesnet… Le d\u00e9but est assez facile d’acc\u00e8s pour le geek m\u00eame non sp\u00e9cialiste des questions de s\u00e9curit\u00e9 et de r\u00e9seaux.<\/p>\n On passe ensuite \u00e0 la smartcard. Apr\u00e8s quelques consid\u00e9rations sur le mat\u00e9riel et la fa\u00e7on dont les cartes fonctionnent, Paul nous explique comment on peut contourner les protections d’une smartcard en particulier : eID, la carte d’identit\u00e9 belge. La conf Sur place, les volontaires pourront participer \u00e0 un challenge pr\u00e9par\u00e9 par Paul. En fait 2 challenges. Un sous Windows et l’autre sous Linux. Paul donne le lien pour t\u00e9l\u00e9charger les binaires vers 2030 et le challenge est ouvert. En substance, il faut trouver le code PIN pour un binaire sous windows et faire un keygen pour le binaire sous linux. Quelques courageux s’y essayent (pas moi… \ud83d\ude42 )<\/p>\n Comme c’est le jour de r\u00e9union du hackerspace de toute fa\u00e7on, d’autres gens sont l\u00e0 aussi. Certains bidouillent un peu d’\u00e9lectronique ou des bouts d’imprimante 3D.<\/p>\n Le lieu est vraiment sympa (L’usine \u00e0 Belfort). Il s’agit de bureau collaboratifs o\u00f9 les entrepreneurs locaux et les associations peuvent venir trouver des bureaux, salles de r\u00e9union, etc pour pas cher et pas mal de convivialit\u00e9 en prime. Des \u00e2mes charitables ont d’ailleurs apport\u00e9 du snack et une caisse de bi\u00e8res belges, c’est cool. La d\u00e9co est aussi assez sympa avec notamment des affiches un peu geeks et des \u0153uvres d’art moderne. Il y a des planches de skate peintes accroch\u00e9es au mur et l’endroit pour mettre les flyers est en fait une grande t\u00f4le ondul\u00e9e retravaill\u00e9e et stylis\u00e9e.<\/p>\n Un tr\u00e8s bonne soir\u00e9e en. fin de compte. J’ai appris des choses m\u00eame si \u00e7a volait quand m\u00eame un peu haut pour moi. Les qq photos que j’ai prises avec mon t\u00e9l\u00e9phone sont dispos ici<\/a> et librement utilisables.<\/p>\n PS: FYI, qq1 est parvenu \u00e0 venir \u00e0 bout des 2 challenges. Il a expliqu\u00e9 comment sur son blog. Liens utiles :<\/span> Un post sign\u00e9 St\u00e9phane (nouveau membre tr\u00e8s actif de Technistub) ! Mercredi soir (12\/12\/12), je me suis rendu \u00e0 Belfort pour assister \u00e0 la conf\u00e9rence organis\u00e9e par le hackerspace de Belfort : Hackgyver. Elle avait lieu dans un des amphi de l’IUT \u00e0 l’UTBM. le speaker invit\u00e9 \u00e9tait Paul Rascagn\u00e8res (aka r00tBSD) qui travaille au […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-684","post","type-post","status-publish","format-standard","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/technistub.org\/index.php?rest_route=\/wp\/v2\/posts\/684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technistub.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technistub.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technistub.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technistub.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=684"}],"version-history":[{"count":4,"href":"https:\/\/technistub.org\/index.php?rest_route=\/wp\/v2\/posts\/684\/revisions"}],"predecessor-version":[{"id":4458,"href":"https:\/\/technistub.org\/index.php?rest_route=\/wp\/v2\/posts\/684\/revisions\/4458"}],"wp:attachment":[{"href":"https:\/\/technistub.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technistub.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technistub.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"http:\/\/technistub.org\/wp-content\/uploads\/2012\/12\/img-02_20121212_190327-300x225.jpg\" "\\"img-02_20121212_190327\\"")
<\/a>La conf\u00e9rence est diffus\u00e9e en live sur internet par sur Hackgyver\/live<\/a>. Les webcams sont install\u00e9s dans l’amphi, c’est plut\u00f4t sympa \u00e0 voir. C\u00f4t\u00e9 organisation, RAS. Les gars de Belfort ont assur\u00e9. On peut d’ailleurs revoir la pr\u00e9sentation en diff\u00e9r\u00e9 sur le lien du live.<\/p>\n![\"\"](\"http:\/\/technistub.org\/wp-content\/uploads\/2012\/12\/img-04_20121212_192123-300x225.jpg\" "\\"img-04_20121212_192123\\"")
<\/a>En m\u00eame temps, Paul a pr\u00e9venu qu’il passerait assez vite sur les slides avec de l’assembleur. Bref, tout \u00e7a pour dire qu’il y avait aussi du contenu pour les plus velus d’entre nous… \ud83d\ude42<\/p>\n![\"\"](\"http:\/\/technistub.org\/wp-content\/uploads\/2012\/12\/img-05_20121212_192416-300x225.jpg\" "\\"img-05_20121212_192416\\"")
<\/a>Il nous expliquera ensuite comment il est remont\u00e9 jusqu’\u00e0 l’auteur du botnet et a r\u00e9ussi \u00e0 le d\u00e9masquer. Bref, il ne faut pas jouer sinon on se brule les doigts !<\/p>\n
\nOn peut assez facilement signer des documents officiels sans avoir la carte connect\u00e9e \u00e0 son ordinateur (un superbe laptop Alienware \ud83d\ude42 ). En substance, on fait croire \u00e0 son syst\u00e8me qu’elle est connect\u00e9e physiquement \u00e0 l’ordinateur de l’attaquant mais il faut seulement qu’elle le soit sur le PC attaqu\u00e9. Histoire d’\u00e9viter l’effet Bonaldi, Paul nous montre une vid\u00e9o qui met en sc\u00e8ne ce genre d’attaque et permet dans ce cas de signer un document word avec la smartcard de qq1 d’autre… Paul donne finalement quelques pistes pour \u00e9viter ce genre d’attaque, comme l’utilisation de lecteur de smartcard un peu plus \u00e9volu\u00e9 (mais cher) ou bien en regardant le temps de latence\u00a0 qui est quand m\u00eame bien plus long en passant par de Ethernet over USB…<\/p>\n![\"\"](\"http:\/\/technistub.org\/wp-content\/uploads\/2012\/12\/img-08_20121212_222502-150x150.jpg\" "\\"img-08_20121212_222502\\"")
<\/a>\u00e9rence se termine apr\u00e8s 1 heure et nous sommes invit\u00e9s par le pr\u00e9sident de Hackgyver, Maxime Morin, \u00e0 les rejoindre \u00e0 l’usine \u00e0 Belfort<\/a> o\u00f9 les membres du hackerspace peuvent se r\u00e9unir tous les mercredis soir \u00e0 partir de 20h (avis aux Belfortains…).<\/p>\n![\"\"](\"http:\/\/technistub.org\/wp-content\/uploads\/2012\/12\/img-13_20121212_210521-300x225.jpg\" "\\"img-13_20121212_210521\\"")
<\/a>\u00a0\u00a0 ![\"\"](\"http:\/\/technistub.org\/wp-content\/uploads\/2012\/12\/img-14_20121212_213943-300x225.jpg\" "\\"img-14_20121212_213943\\"")
<\/a><\/p>\n
\nLe site de Hackgyver pr\u00e9pare \u00e9galement un petit feedback sur la soir\u00e9e. Ils mettront \u00e9galement un lien vers les slides de Paul Rascagn\u00e8res et aussi une petite bafouille sur comment Paul avait con\u00e7u ses challenges. Vous pouvez aussi revoir la conf\u00e9rence en diff\u00e9r\u00e9 en suivant ce lien<\/a>.<\/p>\n
\nHackerspace de Belfort, Hackgyver. http:\/\/www.hackgyver.org\/<\/a>
\nUniversit\u00e9 Technologique de Belfort-Montbelliard (UTBM), http:\/\/www.utbm.fr\/<\/a>
\nSite\/projet dont le but est de fournir des echantillons de malware ainsi que des analyses techniques, http:\/\/www.Malware.lu\/<\/a>
\nSite de Paul Rascagn\u00e8res, http:\/\/www.r00ted.com\/<\/a>
\nL’usine \u00e0 Belfort, Un espace de travail partag\u00e9 pour les entrepreneurs, cr\u00e9ateurs d’entreprises, associations, \u00e9tudiants de l’aire urbaine. http:\/\/www.lusineabelfort.fr\/<\/a>
\nLe retour du gagnant des challenges de reverse sur son blog, https:\/\/dustri.org\/b\/?p=674<\/a>
\nPhotos prises lors de la conf\u00e9rence et soir\u00e9e (Album sur Picasa), https:\/\/picasaweb.google.com\/115799579128907064720\/HackGyverConferenceReverseEngineering<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"