Le Hackfest de Québec City

Qu’est-ce que c’est le HackFest?. En gros, c’est une fin de semaine de conférence sur la sécurité informatique, couronnée par le tant attendu concours de piratage informatique. J’ai été invité à y participer par mon bon ami(et partner) David de OMaximum.com. J’aurais normalement accepté l’invitation de ce pas… Mais les temps ont changés, et je me dissocie de plus en plus de tout ce qui est programmation et nuit blanche pour me tourner de plus en plus vers les affaires, la communication et le web marketing, qui me stimule beaucoup plus. Est-ce que j’ai vraiment le goût d’aller me faire humilier par tout ces « 31337 h4X0r » qui risquent de ne faire qu’une bouchée du team « /bin/laden » ? Pourtant j’étais présent lors de la 2e édition, et inutile de dire que l’expérience avait été plus que trippante! Une quinzaine d’équipe, une 60aine de participant, la musique techno dans le tapis, une pyramide de Red Bull, suivit d’une pyramide de houblon à l’After-Fest. Ah! Pis pourquoi pas, ça me tente en maudit de faire de quoi de différent de mon samedi. On avait prévu aller veiller à Québec de toute façon. Et puis, ça pourrait me permettre de me replonger une dernière fois dans ce monde, où la curiosité, la soif de savoir et la caféine vous donnent accès à un ennivrant contrôle des systèmes d’informations…

Le but du concours
Chaque équipe se voit distribuer, un logiciel serveur conçu par l’équipe du HackFest écoutant sur le port 9915 et bourré de brêche de sécurité. Le but? Il faut parcourir le code source, trouver les failles de sécurité et protéger son serveur. La partie le fun? Lorsque tu es le premier à découvrir la faille de securité, tu peux envoyer tes attaques contre tes adversaires et les détruire… Le gagnant sera celui qui réussira à garder son serveur en ligne le plus longtemps possible!

Le concours
Dès notre arrivée au concours, j’ai su que ce ne serait pas facile. « Hey Boiss! As-tu vu les 4 grands gars d’environ 30 ans avec les cheveux long, de la barbe et des t-shirts noir avec des choses drôles d’écrit dessus ? ». (Vive les stéréotypes) Non mais, blague à part, la compétition semble féroce, et il va falloir user de stratégie. Je sais déjà que je ne serai pas le gars qui va trouvé le plus de faille se sécurité. Je devrai donc les exploiter le plus efficacement possible! Pendant que tout le monde allait perdre du temps à programmer leur attaque dans un language long et fastidieux (le C), j’allais utiliser le langage de programmation Web PHP, ce qui allait me permettre de déployer mes attaques très rapidement et contre tout mes adversaires en même temps. Et ça l’a très bien fonctionné, peut-être trop bien en fin de compte! Si au moins, on aurait pris le temps de lire le cahier des règlements… Nous sommes l’équipe, et de loin, ayant réussi à faire « crasher » le plus de fois les serveurs des équipes adverses. Cependant, le saignant carnage que j’envoyais sans-arrêt à chaque milli-seconde, contre tous mes adversaires, et de 5 façon différente a aussi fait de nous l’équipe ayant envoyé le plus d’attaque « dans l’beurre » ! Ce qui selon le fameux cahier des règlements, fait perdre un bon nombre de points …

Le résultat
Contre toute attente, l’équipe « /bin/laden » finit au 2e rang sur 17 équipe.
Félicitation à l’équipe SynOptix, grande gagnante du concours!

L’After-Fest
Une chambre d’hotel, une 30 aines de geeks, une dizaine de portable, un réseau sans-fils non-sécurisé nous donnant accès à Internet, et la bière à volonter ! Je ne m’éterniserai pas davantage…
C’est juste de valeur que j’aille pas pu rester plus que 1 heure ou 2, car j’étais attendu ailleurs à Québec.

– Matt