Comme vous le savez peut-être – et vous le savez maintenant -, il se tient actuellement dans les arcanes du Web Béninois : le Hackerlab, 1er challenge sur la cybersécurité au Bénin.
IRA007 a “hacké”, c’est-à-dire infiltré le lab pour vous moucharder quelques infos. Les épreuves, les hackers en lice, les chiffres, les astuces : On sait tout ! Que ne ferions-nous pas pour nos abonnés ?! Bref, ça reste entre nous . ( Si l’ADN nous lit : les bros, on peut en parler inbox hein. Faut pas fâcher ☺️)
Alors, en fait, le Hacker Lab est un Capture The Flag Challenge ?
Le Hacker Lab est avant tout un défi. La compétition est organisée en format »Capture the Flag ». Le CTF c’est un format. Comme à Fort Boyard, on cherche des clés, au CTF on cherche des Flags. Il s’agit de dénicher des mots-clés (appelés Flags) dissimulés dans les données d’une série d’épreuves à résoudre. ( Oui, flemme ? ). Chaque Flag capturé vaut un certain nombre de points. Le participant ayant rassemblé le plus de points gagne.
Pour le Hacker Lab, une vingtaine de challenges de différentes catégories sont à résoudre. Le tout a été schématisé dans un storytelling (synopsis) plutôt original.
Voilà le synopsis, juste pour vous ??
Bonjour,
Dimanche dernier, nos informateurs de l’Agence du Numérique ont réussi à retrouver la trace du vaste réseau de hackers « Atchégbé Corp » sévissant dans plusieurs pays, désormais sous le nom : « Addition Group ». Nous ignorons à l’heure actuelle l’étendue précise du réseau ainsi que leurs activités principales et c’est la raison pour laquelle nous vous faisons appel.
Votre mission est simple : à partir des données récupérées, vous devez trouver puis infiltrer leur réseau afin de le détruire de l’intérieur. A l’heure actuelle, les deux seules pistes que nous avons sont : un enregistrement réseau récupéré sur un de nos pare-feu et une clef usb arborant leur logo. Grâce à ces deux éléments, tentez de découvrir ce qui se trame !
Nous comptons vivement sur vous. Bonne chance.
Les différents types de challenges au Hacker Lab : Ils ne donnent pas le lait ?
Le Web : Il s’agit des vulnérabilités classiques que tous les programmeurs d’applications web devraient connaître pour pouvoir s’en prémunir.
La Crypto : Ce challenge demande une bonne dose de connaissances dans les sciences du chiffrement des données. Il vaut mieux savoir ce que vous faites sinon vous vous taperez la tête sur vos 04 murs sans succès ! Affaire de Taka* quoi. ?
La Reverse : Ici on ne rigole plus. C’est de la rétro-Ingénierie aka « Reverse Engineering ». Il faut être une bête d’assemblage pour en venir à bout. Non-programmeurs, s’abstenir. Programmeurs web s’abstenir aussi. C’est du code, du vrai, celui qui est le plus proche du langage machine : le langage assembleur. De quoi enrichir l’industrie du paracétamol, on est d’accord.
L’Exploit : Ça, c’est ce pour quoi vivent les hackers : casser les protections des logiciels et infrastructures, réaliser des exploits tout simplement. Ça demande des connaissances élargies et diversifiées. Ne s’y frotte pas qui veut…
Chaque problème résolu en débloque de nouveaux et révèle parfois de nouveaux indices. ?
Quelques chiffres du Hacker Lab ?
Le hackerlab.bj c’est plus de 450 hackers inscrits. Une centaine de compétiteurs ont déjà marqué des points. Parmi cette centaine, seuls 15 hackers sont allés au-delà de 1000 points. Leur leader est à près de 3250 points. Voici une capture du tableau des scores, datant du Jeudi 08 juin 2017 à 12h 50 min exactement. ( Yeah, babe ! Nos espions ne badinent pas avec les chiffres ? ).
Le HackerLab se poursuit jusqu’au 25 juin 2017. Vous pouvez, vous aussi, relever le défi et détrôner L. Lawliet, en passe de devenir le meilleur hacker du Bénin. Les inscriptions se poursuivent encore. Pour entrer dans l’arène, poussez cette porte…
Que La Force soit avec toi, jeune Padawan. N’essaie pas. Fais-le, ou ne le fais pas ! Mais il n’y a pas d’essai. Maître Yoda.
Informe tes potes hackers en partageant ce rapport ! ?
IRAO07, Opération Djapkata ? Embusqué, Terminé !
* Taka : cerveau ?
