Insomni'hack 2015
Comme chaque année depuis 2008, le concours d'Ethical Hacking Insomni'hack était organisé par la société SCRT à Genève. Et comme à chaque fois les organisateurs nous ont ravis avec des challenges intéressants et variés. J'ai essayé de regrouper quelques unes des solutions trouvées par notre équipe. SwordFish #1 Pour l'édition 2015, la thématique était les films hollywoodiens qui parlent de hacking. Les 2 épreuves de reversing étaient un clin d'oeil à l’ Opération Espadon et sa fameuse scène dans laquelle Hugh Jackman doit hacker le site du département de la défense américain ( DoD ) sous certaines "contraintes" :-) L’épreuve présente donc une interface "très réaliste" de login pour le site du DoD, jugez plutôt : Cette interface, en Flash, attend un login et un mot de passe. Inutile d’espérer entrer avec un couple admin/1234, on est au DoD, et la mention "DES 128 Bit encrypted security" nous laisse présager un très haut n