Challenge 2017

Présentation

Le défi consiste à extraire les données d'une trace d'analyseur logique, puis à résoudre les épreuves suivantes. L'objectif est d'y retrouver une adresse e-mail ( ...@sstic.org ).

Pour participer au concours, il faut, une fois cette adresse trouvée :

Le challenge est disponible ici : http://static.sstic.org/challenge2017/Bittendo_email_leak_by_shadowbrokers.zip

SHA256: c25222bbeb0c59d4f8ba6f5abe543be9d079b36cf1e629cafee347dea087dbb6  Bittendo_email_leak_by_shadowbrokers.zip

L'équipe d'organisation tient à rappeler qu'aucun matériel spécifique n'est nécessaire à la résolution du challenge.

Errata

Lots

Comme les années précédentes, deux classements seront établis, selon :

Le challenge contient des clefs optionnelles (LUM), il n'est pas nécessaire de les trouver toutes pour obtenir l'adresse email. Le nombre de clefs optionnelles collectées n'intervient pas dans le classement rapidité. En revanche, le classement qualité prendra en compte le nombre de clefs collectées ainsi que l'élégance des solutions proposées.

Ainsi, même sans être dans les plus rapides, il est possible de gagner un lot en rédigeant une réponse claire, complète et détaillée. Les lots seront remis lors de la conférence, ou dès que possible en cas de problème d'approvisionnement. Les lots à gagner pour les trois premiers de chaque classement sont:

De plus, des places pour la conférences seront offertes aux premières places des classements rapidité et qualité. Les 2e et 3e places du classement rapidité auront droit à une place réservée.

Pour des raisons évidentes de calendrier, la place offerte au premier du classement qualité se fera sous forme d'un remboursement d'une place déjà acquise.

Les 10 premiers au classement rapidité remporteront des T-shirts Challenge SSTIC avec une phrase du style "Ça ne se voit peut-être pas, mais j'ai résolu le challenge SSTIC !" :)

De plus, le gagnant du classement qualité présentera sa solution lors de la conférence.

Classements

Classement Rapidité

Classement Qualité

Validations intermédiaires

Après le premier niveau, une interface permet de soumettre votre avancée dans le challenge (lors de la collecte d'un LUM, ou lors de la finalisation de l'épreuve), les validations intermédiaires sont régulièrement mises à jour dans les tableaux suivants :

Electronic Flash

Don't let him escape !

RISCy zones

Unstable machines

LabyQRinth

Voir classement rapidité.

Règlement

  1. Le concours est ouvert à tous, à l'exception des membres des comités d'organisation et de programme de SSTIC 2017, ainsi que le personnel des équipes des créateurs du challenge :
    • ANSSI : Bureau audits et inspections
    • Airbus Defence and Space Cybersecurity : CSIRT
    • Ubisoft : Security & Risk Management

  2. Pour gagner, les participants doivent trouver une adresse ( ...@sstic.org ) et envoyer un courrier électronique à cette adresse, puis envoyer une solution dans les quinze jours.

  3. Cette réponse devra être rédigée en français et aussi détaillée que possible. Elle précisera les problématiques techniques du défi ainsi que la démarche et les outils utilisés pour les résoudre.
  4. Les réponses seront évaluées par un jury constitué des concepteurs du challenge et du comité d'organisation du SSTIC.
  5. La date de clôture du concours est le dimanche 21 mai.
  6. Un même participant peut gagner plusieurs lots, un par classement.
  7. Les participations sont individuelles, le concours n'est pas ouvert aux équipes. Néanmoins, l'appel à un ami est autorisé.
  8. En prenant part au concours, les participants donnent tacitement leur accord pour la publication de leur réponse sur le site du SSTIC, associée à leur nom ou pseudonyme.
  9. Pour la remise des lots, les gagnants devront fournir leur identité à l'association SSTIC.
  10. Si le nombre de réponses valides est inférieur à trois, le concours pourra être prolongé.

Contact

Pour toute question, merci de contacter challenge2017@sstic.org.

Root

ChallengeSSTIC2017 (last edited 2017-05-29 18:10:20 by DavidBerard)