Hackers Challenge de Radware & Cisco à Paris

juin 27, 2017 | Radware
Hackers Challenge de Radware & Cisco à Paris Auteur : Jean-Baptiste GOBIN
Le 20 juin dernier a eu lieu le premier Hackers Challenge à Paris, organisé par Radware et Cisco.
 

Hackers Challenge, késako ?

Le Hackers Challenge est un événement organisé par Radware et Cisco dans le but de démontrer l’importance d’avoir les meilleures solutions de sécurité pour protéger son réseau. Afin de rendre l’événement plus dynamique, nous avons invité des hackers expérimentés à attaquer une infrastructure informatique spécialement conçue pour l’occasion et simulant une DMZ.
 

Retour sur l’événement !

À 12h30, les hackers commencent à s’installer et faire les premières vérifications techniques. Peu de temps après les premiers clients arrivent le temps de prendre un café avant le début de l’événement.
Il est maintenant 14h, plus de 90 clients sont réunis dans la salle et attendent le début du challenge que 8 hackers vont disputer.

HC-FR-1.jpg
Après quelques mots d’introduction par Jean-Charles LABBAT, Directeur Général France chez Radware, et Alain DUBAS, Directeur Sécurité EMEA-South chez Cisco, nous commençons avec une présentation rapide des modalités du challenge ainsi que de l’infrastructure proposée aux hackers par Eric VEDEL, Responsable Avant-vente Sécurité EMEA-South chez Cisco.

HC-FR-2.png

La première session de hacking débute et les hackers se familiarisent avec l’environnement à leur disposition. Les scans fusent mais très vite certains n’ont déjà plus d’accès dû à l’IP Blocking mis en place, qui, comme son nom l’indique permet de bloquer une adresse IP en fonction d’un score produit à la suite de tentatives d’attaques. Cependant, d’autres ont su faire preuve d’ingéniosité en développant un script particulier permettant de scanner l’environnement en changeant d’adresse IP (parmi les 10 attribuées à chaque hacker) et en programmant des temps de pause. De cette manière, ils ont pu passer sous les radars et marquer leurs premiers points !

En parallèle, les clients profitent de l’événement pour observer de près les actions des hackers en temps réel. De même, les experts Radware et Cisco suivent en direct les tentatives d’attaques afin d’en rendre compte aux clients et d’en expliquer les concepts. À la fin de ces premières 30 minutes un petit break bien mérité permet aux clients et aux hackers d’aller se désaltérer et à l’équipe technique de préparer la suite…

La deuxième session de hacking commence mais cette fois-ci les hackers n’ont plus la pression du regard des clients car ces derniers sont tous à leur place afin d’écouter une présentation sur le mystérieux Dark Net présentée par Daniel SMITH, ancien hacker et ERT Researcher chez Radware. L’événement suit son cours et les hackers marquent de plus en plus de points, la compétition est rude !

À la fin de la troisième session, nous connaissons enfin nos 5 finalistes et ils se préparent déjà pour disputer la joute finale et tenter de remporter le fameux Grand Prix : une place pour la Black Hat London tous frais payés !

HC-FR-3.jpg

Le suspense est à son comble… La session finale est en cours mais le scoreboard n’est plus affiché alors que les scores ont été remis à zéro. Les hackers doivent donner le meilleur d’eux-mêmes. Les attaques sont rapides et précises, peu de temps pour accumuler le maximum de points ! Des injections SQL pour bypasser une authentification ou récupérer des informations dans les bases de données, des attaques XSS, une vulnérabilité Shellshock découverte, … les juges ne savent plus où donner de la tête !

C’est terminé !

Vient maintenant le temps de la délibération pour connaître notre podium. Au moment de découvrir les scores des hackers, les juges sont confrontés à une égalité pour la première place. Que faire ? Cumuler les points de l’ensemble des sessions ? L’égalité persiste …

Les juges ont fait un choix. Les vainqueurs sont annoncés par Laurent ASSELIN d’Exer et récompensés par Jean-Charles LABBAT et Alain DUBAS en commençant par la troisième place remportée par Topotam. Avec surprise, Laurent ASSELIN annonce ensuite la première place, et non la deuxième, en effet nous avons bien deux premières places remportées ex-aequo par SaxX et notfound, faisant partis de l’équipe Hexpresso.

HC-FR-4.jpg

Il est temps maintenant de se rejoindre autour d’un cocktail mais avant cela il faut remercier l’ensemble de l’équipe organisatrice !

HC-FR-5.jpg

L’événement a également été suivi par Zataz et Korben qui ont tous deux publié une vidéo sur leur site respectif.
Radware
© 2008-2019 Radware, Ltd. All rights reserved.