Olivier Bilodeau
You are about to enter a mystical universe filled with inconsistencies and various types of abuse.
You have been warned.
Présentation surchargée d’anglicismes!
Stressez pas a prendre des notes de tools, y’a pas de contenu pertinent dans cette présentation.
Cybersecurity Researcher at GoSecure
Co-founder MontréHack (hands-on security workshops)
VP Training and Hacker Jeopardy at NorthSec
I’m off the Previous Generation of CTF players
Founder Amish Security
Founder CISSP Groupies
hacking games
hacking puzzles
computer science puzzle
nerd puzzles
des gens créatifs et généreux font des scénarios et défis
les participants arrivent (ou se loggent)
on cherche des flags
on soumet les flags à un système de pointage
parfois sous la forme FLAG:abcdefgh…
sinon {FLAG:...}
ou encore The flag is: abcdefgh…
ou juste: 112f3a99b283a4e1788dedd8e0e5d35375c33747
ou même: ceciestunfantastiqueflag
mais après ont les voit partout!
— Benjamin Vanheuverzwijn
apprendre!
sortir de sa zone de confort, constamment!
se trouver une job le fun
trouver du talent passionné
les contacts
— Pierre-Marc Bureau en 2013 chez ESET Canada
Cyberwar (managed, unmanaged)
Red vs Blue
Jeopardy board
Javascript-RPG
Batshit insane (iCTF)
…
on-site || off-site || hybrid
besoin d’affiliation académique
limite de membres
Exploitation
Web
System
hw
Cryptographie
1st gen: craptographie, enigma
2nd gen: hashs, puzzles, small-RSA, password cracking, etc.
current-gen: crypto-oracle, big int maths
reverse-engineering
forensic
réseautique
stégano
recon
system hardening
algo
lock-pick
specialized platforms (Android, iOS, haiku, BSDs, VMS, …)
C’est de plus en plus dur
La mienne a commencé a la Boule de cristal du CRIM
Hey les enfants vous êtes a un vrai CTF
HackUS, Hackfest
Defcon Quals 18
iCTF, CSAW
… (iterate)
hack.lu
plaidctf
mozilla ctf
NorthSec
le "Bilodeau" peak — hackfest 2011
nmap
metasploit
Backtrack / Kali
Parce que le talent c’est inné
or never share them with your team
Ne jamais parler aux autres équipes pour discuter des épreuves
Ne jamais participer sur IRC, Slack (RingZer0, Northern Coallition)
On n’apprends pas en perdant.
N’importe lequel!… Litéralement
Avoir un département des causes désespérés.
Pour être meilleurs aux compés plus faciles
Développez des "réflexes"
Voyez venir les tendances
Ce sont des exercices. Ce n’est pas réel. Il faut penser au-delà de ce qu’on voit [en entreprise] ou lit.
Les 'admins' veulent que vous réussissiez.
et former la relève de nos équipes
3e lundi du mois
4e jeudi du mois au Cégep de Sainte-Foy
Barman: La même chose? (quatre gin tonics)
[il sert…]
Barman: Vous êtes a quel rang dans votre compétition?
Moi: Premiers
Barman: lolwat!? Vous êtes les seuls qui buvez!!
Challenges were easier
Some competitions really poor
We were obnoxious, always drinking, yet still won
We had it easy
Better educated
More resources online
Generally a lot stronger
Challenges are way harder
— Henry Ford
Merci!