Challenges

Plus d'information sur le CTF et le wargame à venir, restez à l'écoute via Twitter hashtag #ndh2k14 !

Bug Bounty

 

Lors de la nuit du hack un programme de bug bounty sur la société Qwant sera dévoilé lors de l'ouverture de la nuit du hack.
Ce programme sera réservé uniquement aux participants de la nuit du hack et durant la nuit du hack. Un portefeuille de 5000 euros (ainsi que des bounty !) sera attribué au programme afin de rémunérer les chasseurs de bug.

À gagner : 5000 euros, des nexus 5  ainsi que des bounty à manger !


Bug Bounty rules: https://www.nuitduhack.com/nuit-du-hack-bug-bounty-rules

bugBounty-qwant

 

Wargame public

Cette année encore, se tiendra en parallèle du CTF un wargame accessible à tous les visiteurs. Vous pourrez ainsi affronter les autres joueurs par le biais d'épreuves à résoudre durant la nuit.

Le wargame aura cependant une particularité cette année, il ne sera plus disponible via le réseau wifi mais directement par des câbles Ethernet mis à dispositions dans la salle.

Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux et éventuellement multiprise afin de vous assurer la possibilité de participer.

 

Les lots seront les suivants:

-  1er Prix: un serveur dédié SP-128 OVH pour une durée de un an

-  2ième prix: un VPS Cloud-3 OVH pour une durée de un an 

-  3ième prix: une place pour la conférence NoSuchCon

 

Quals et Capture The Flag

Comme chaque année, HZV  en partenariat avec  Sysdream a organisé une séance de qualification pour le CTF privé qui se déroulera en parallèle de la Nuit du Hack, à Disneyland Paris. Cette séance de qualification s'est déroulée le 5 avril dernier. Pour voir les résultats : http://quals.nuitduhack.com/

Seules les 10 premières équipes du classement de cette séance de qualification sont sélectionnées pour participer au CTF qui aura lieu lors de la Nuit du Hack, du 28 au 29 juin 2014. 

Le CTF (Capture The Flag), est un challenge privé développé par Sysdream. Les 50 challengers des 10 équipes internationales sont les suivants :

1. Dragon Sector - Poland
2. pollypocket - Belgium
3. StratumAuhuur - Germany
4. dcua - Ukraine
5. 0x8F - United Kingdom
6. ENOCHEAT - France
7. w3stormz - France
8. Hexpresso - France
9. !SpamAndHex - Hungary
10. sec0d - France

Le CTF débutera dans une salle annexe de 21h00 et jusqu'à 7h00 du matin soit 10h d'affrontement. Il y aura à l'issue la remise officielle du Prize Money de 5 000 euros. 

Comme tous les ans, l'équipe qui aura accumulé le plus de points remportera le CTF.

Les lots seront les suivants:

- 1er Prix: Cashgame de 5000 euros.

- 2ième prix: 6 mois de compte CTF365 ainsi qu'une place pour la conférence Infiltrate

- 3ième prix: 3 mois de compte CTF365

 

Sploit'n'Drink

Le cloud est partout, les bistrots aussi. Sploit'n'Drink permet de faire se rejoindre ces deux mondes de manière élégante. Venez exploiter notre service de cloud à la Crash Party et tentez de récupérer le flag.

Les règles sont simples :

  • A l'inscription, les sources de l'application vous serons remises. Vous devez écrire un exploit permettant d'afficher le flag du premier coup.
  • Si l'exploit plante: vous buvez
  • Si l'exploit est écrit en Java: vous buvez (srsly, java ?)
  • Si l'exploit n'affiche pas le flag: vous buvez
  • Si l'exploit nécessite une entrée utilisateur après lancement: vous buvez
  • Vous devez être majeur pour participer

Ce challenge vous permettra de répondre à la grande question: Est-ce que le calva nous rend l33t ?
Attention, l'abus de calva est dangereux pour la santé, vous devez sploit avec modération. Les organisateurs se réservent le droit de vous faire passer un éthylotest pour autoriser votre participation. Ces éthylotests seront disponibles gratuitement au stand du challenge.

Les lots seront les suivants:

- 1er Prix: une place pour la conférence NoSuchCon

- 2ième prix: un abonnement au magazine MISC

- 3ième prix: un VPS classic-3 OVH pour une durée de un an

 

Concours de Hack DAVFI/Android - Uhuru Mobile


L'ESIEA organise un challenge de hack pour évaluer la technologie DAVFI, livrée à Nov'IT en octobre 2013 et commercialisée sous la marque Uhuru Mobile. Le but est d'avoir un retour d'analyse des hackers sur une solution opérationnelle (un produit réel et non une ROM déployée dans une VM) telle que les clients Uhuru Mobile l'utiliseront.

Dix téléphones ainsi que l'infrastructure ad hoc seront mis à disposition sur le Stand ESIEA pour une analyse sans limite du produit.

Plus d'informations ici: https://www.nuitduhack.com/challenge-DAVFI-Android-Uhuru-Mobile-nuit-du-...

Challenge Lockpicking

Participez tout au long de la nuit à notre challenge LockPicking en crochetant les cadenas et serrures répartis sur plusieurs points stratégiques dans les salles de la Nuit Du Hack. Chaque crochetage réussi vous permettra de gagner des cadeaux, des lots, des goodies... à venir récupérer directement sur le stand LockPick de la nuit du hack. Il y en a pour tous les goûts, et tous les niveaux. Débutants bienvenus !

Badge Collector

Le badge collector est un challenge à lui tout seul: vous pourrez le monter durant la Nuit du Hack (et en cas de besoin demander de l'aide au Workshop Hacking Hardware), et ensuite tenter de vous introduire dans le système sécurisé qu'il contient . Le premier qui y arrive sera récompensé par un Black Badge NDH, c'est-à-dire une entrée à VIE pour l'évènement !

badge collector

 

Les gagnants seront annoncés et se verront remettre les lots le dimanche 29 à 7h00