Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 7 au 9 juin 2017.

Challenge 2017

Présentation

Le défi consiste à extraire les données d'une trace d'analyseur logique, puis à résoudre les épreuves suivantes. L'objectif est d'y retrouver une adresse e-mail ( ...@sstic.org ).

Pour participer au concours, il faut, une fois cette adresse trouvée :

Le challenge est disponible ici : Bittendo_email_leak_by_shadowbrokers.zip


SHA256: c25222bbeb0c59d4f8ba6f5abe543be9d079b36cf1e629cafee347dea087dbb6  Bittendo_email_leak_by_shadowbrokers.zip

L'équipe d'organisation tient à rappeler qu'aucun matériel spécifique n'est nécessaire à la résolution du challenge.

Errata

Lots

Comme les années précédentes, deux classements seront établis, selon :

Le challenge contient des clefs optionnelles (LUM), il n'est pas nécessaire de les trouver toutes pour obtenir l'adresse email. Le nombre de clefs optionnelles collectées n'intervient pas dans le classement rapidité. En revanche, le classement qualité prendra en compte le nombre de clefs collectées ainsi que l'élégance des solutions proposées.

Ainsi, même sans être dans les plus rapides, il est possible de gagner un lot en rédigeant une réponse claire, complète et détaillée. Les lots seront remis lors de la conférence, ou dès que possible en cas de problème d'approvisionnement. Les lots à gagner pour les trois premiers de chaque classement sont:

De plus, des places pour la conférences seront offertes aux premières places des classements rapidité et qualité. Les 2e et 3e places du classement rapidité auront droit à une place réservée.

Pour des raisons évidentes de calendrier, la place offerte au premier du classement qualité se fera sous forme d'un remboursement d'une place déjà acquise.

Les 10 premiers au classement rapidité remporteront des T-shirts Challenge SSTIC avec une phrase du style "Ça ne se voit peut-être pas, mais j'ai résolu le challenge SSTIC !" :)

De plus, le gagnant du classement qualité présentera sa solution lors de la conférence.

Classements

Classement Rapidité

Position Date de validation Nom Date de la solution Solution
1. 21 mars 2017 à 16h32 Eric Dangereux 03 avril 2017 à 13h47 solution_dangereux.tar.gz
2. 27 mars 2017 à 10h09 Damien Millescamps 11 avril 2017 à 09h03 solution_millescamps.pdf
3. 27 mars 2017 à 18h29 Clément Berthaux 10 avril 2017 à 18h23 solution_SSTIC_2017_Clement_BERTHAUX.pdf
4. 30 mars 2017 à 01h45 Frédéric Perriot 14 avril 2017 à 22h18 solution_fperriot.zip
0Rulez 30 mars 2017 à 20h27 Yoann Francou
5. 03 avril 2017 à 19h12 Frisk0 18 avril 2017 à 22h50 solution_Frisk0.zip
6. 06 avril 2017 à 17h05 Guillaume Kania 21 avril 2017 à 13h18 solution_sotto.txt
7. 07 avril 2017 à 12h19 Stratox 22 avril 2017 à 11h43 solution-sstic-2017-stratox.pdf
8. 07 avril 2017 à 14h37 Guillaume Jeanne 21 avril 2017 à 21h56 solution_jeanne.pdf
9. 11 avril 2017 à 20h09 Pierre Bienaimé 26 avril 2017 à 20h00 sstic2017_bienaime.pdf
10. 19 avril 2017 à 21h03 Peter Garba
10. 30 avril 2017 à 11h39 Gabriel Campana 14 mai 2017 à 16h16 solution_campana.pdf
11. 17 mai 2017 à 05h37 Pierre Zurek 29 mai 2017 à 23h53 solution_zurek.zip
12. 21 mai 2017 à 20h42 kerial 28 mai 2017 à 08h59 solution_kerial.tar.gz

Classement Qualité

Position Nom Solution
1. Damien Millescamps solution_millescamps.pdf
2. Clément Berthaux solution_SSTIC_2017_Clement_BERTHAUX.pdf
3. Guillaume Kania solution_sotto.txt

Validations intermédiaires

Après le premier niveau, une interface permet de soumettre votre avancée dans le challenge (lors de la collecte d'un LUM, ou lors de la finalisation de l'épreuve), les validations intermédiaires sont régulièrement mises à jour dans les tableaux suivants :

Electronic Flash

Date de 1e validation Nom LUM Date de 1e validation Nom LUM
17 mars 2017, à 19h29 Tristan Dubois 2/2 20 mars 2017, à 18h09 Vivien Dequidt 2/2
17 mars 2017, à 19h55 Julien Cretin 2/2 20 mars 2017, à 19h31 Nxgr 1/2
17 mars 2017, à 21h00 Damien Millescamps 2/2 20 mars 2017, à 22h36 Elsa 2/2
17 mars 2017, à 23h04 Guillaume Jeanne 2/2 21 mars 2017, à 16h19 Aurélien Thierry 2/2
17 mars 2017, à 23h12 Guillaume Kania 2/2 21 mars 2017, à 19h59 Stratox 2/2
18 mars 2017, à 00h47 Ayman Khamouma (ak42) 2/2 21 mars 2017, à 20h39 Bill T 2/2
18 mars 2017, à 02h43 Jonathan 'dummys' Borgeaud 2/2 21 mars 2017, à 21h44 Jean-Yves Burlett 2/2
18 mars 2017, à 11h48 etienne 2/2 22 mars 2017, à 00h23 alaeddine.mesbahi 1/2
18 mars 2017, à 12h03 Yoann Francou 2/2 22 mars 2017, à 01h03 Tim 2/2
18 mars 2017, à 13h48 Antide Petit 2/2 22 mars 2017, à 01h26 Théo Combe 2/2
18 mars 2017, à 13h49 Plop 1/2 22 mars 2017, à 12h36 haxom 2/2
18 mars 2017, à 13h57 Lemmy 1/2 22 mars 2017, à 16h33 us3r777 2/2
18 mars 2017, à 14h12 Clément Berthaux 2/2 22 mars 2017, à 17h01 falguere david 2/2
18 mars 2017, à 14h34 Pierre Zurek 2/2 22 mars 2017, à 21h29 Sxilver 1/2
18 mars 2017, à 17h12 Eric Dangereux 2/2 22 mars 2017, à 22h37 Frédéric Perriot 1/2
18 mars 2017, à 17h36 Gwen 2/2 23 mars 2017, à 12h20 Cyril Solomon (moloson) 1/2
18 mars 2017, à 17h53 labiche 2/2 23 mars 2017, à 12h27 Shame 2/2
18 mars 2017, à 20h22 martin.balch 2/2 23 mars 2017, à 12h40 Théophile Dungan 2/2
19 mars 2017, à 04h13 phLaul 1/2 23 mars 2017, à 14h09 Fabien JOBIN 2/2
19 mars 2017, à 09h01 jj 2/2 23 mars 2017, à 17h25 Paul Daher 2/2
19 mars 2017, à 10h32 0xMitsurugi 2/2 23 mars 2017, à 21h04 sdf 1/2
19 mars 2017, à 12h18 elenwel 1/2 24 mars 2017, à 07h39 sylvain peyrefitte 2/2
19 mars 2017, à 13h10 Frisk0 2/2 24 mars 2017, à 16h52 Eddy Mitchell 2/2
19 mars 2017, à 14h52 captain igloo 2/2 25 mars 2017, à 19h32 Frédéric Guihery 2/2
19 mars 2017, à 15h36 zma 2/2 27 mars 2017, à 00h06 Bob 2/2
19 mars 2017, à 17h33 Emilien Girault 1/2 28 mars 2017, à 09h19 cdpointpoint 2/2
19 mars 2017, à 17h54 peio 2/2 29 mars 2017, à 00h03 Rémi Felix 2/2
19 mars 2017, à 21h34 Sylvain Pétinot 2/2 29 mars 2017, à 12h05 Tibrium 1/2
20 mars 2017, à 00h16 Rémi JULLIAN 1/2 29 mars 2017, à 13h27 ark 2/2
20 mars 2017, à 00h44 Benjamin.PIOT 1/2 29 mars 2017, à 18h47 Aurélien Deharbe 2/2
20 mars 2017, à 01h05 Cyrille Franchet 2/2 30 mars 2017, à 13h24 newbie314 1/2
20 mars 2017, à 02h07 angel_killah 1/2 30 mars 2017, à 20h56 bartavelle 2/2
20 mars 2017, à 07h03 Olivier LE MOAL 2/2 31 mars 2017, à 10h32 m0rphine 2/2
20 mars 2017, à 09h10 Jean-Bernard Beuque 2/2 10 avril 2017, à 19h18 kerial 2/2
20 mars 2017, à 12h00 Laurent Laubin 2/2 19 avril 2017, à 03h02 Eric Laubacher 2/2
20 mars 2017, à 14h26 Peter Garba 2/2 27 avril 2017, à 15h38 spocky93 1/2
20 mars 2017, à 16h06 Guillaume Quéré 1/2 28 avril 2017, à 07h51 Yves Maingoy 1/2
20 mars 2017, à 16h25 unusual-thoughts 2/2 08 mai 2017, à 19h21 fred dauvillaire 2/2

Don't let him escape !

Date de validation Nom LUM Date de validation Nom LUM
18 mars 2017, à 15h55 Damien Millescamps 1/1 30 mars 2017, à 10h01 Quentin Fois 1/1
18 mars 2017, à 17h13 Eric Dangereux 1/1 30 mars 2017, à 10h51 Shame 1/1
18 mars 2017, à 23h20 Julien Cretin 1/1 30 mars 2017, à 20h11 bartavelle 1/1
19 mars 2017, à 09h53 Frédéric Perriot 1/1 01 avril 2017, à 23h07 Benjamin.PIOT 1/1
20 mars 2017, à 11h42 Clément Berthaux 1/1 03 avril 2017, à 21h37 Rémi JULLIAN 1/1
20 mars 2017, à 19h38 Guillaume Jeanne 1/1 03 avril 2017, à 22h45 0xMitsurugi 1/1
20 mars 2017, à 21h58 Yoann Francou 1/1 07 avril 2017, à 08h31 cdpointpoint 1/1
20 mars 2017, à 23h02 brendel 1/1 10 avril 2017, à 07h44 kerial 1/1
20 mars 2017, à 23h33 peio 1/1 12 avril 2017, à 13h43 m0rphine 1/1
21 mars 2017, à 03h55 Pierre Zurek 1/1 15 avril 2017, à 13h23 captain igloo 1/1
21 mars 2017, à 15h45 Tristan Dubois 1/1 05 mai 2017, à 16h49 Yves Maingoy 1/1
22 mars 2017, à 22h02 jj 1/1 raphael catolino 1/1
22 mars 2017, à 23h01 Tim 1/1 Jonathan 'dummys' Borgeaud 1/1
23 mars 2017, à 18h48 elenwel 1/1 labiche 1/1
23 mars 2017, à 22h57 Peter Garba 1/1 Lemmy 1/1
23 mars 2017, à 23h10 sdf 1/1 Antide Petit 1/1
24 mars 2017, à 01h10 Stratox 1/1 Vivien Dequidt 1/1
24 mars 2017, à 22h49 Frisk0 1/1 haxom 1/1
26 mars 2017, à 19h05 martin.balch 1/1 Guillaume Quéré 1/1
26 mars 2017, à 22h17 Jean-Bernard Beuque 1/1 Bill T 1/1
27 mars 2017, à 21h23 Eddy Mitchell 1/1 angel_killah 1/1
28 mars 2017, à 00h31 Théo Combe 1/1 falguere david 1/1
28 mars 2017, à 01h20 Alfred N. 1/1 Frédéric Guihery 1/1
28 mars 2017, à 21h17 Laurent Laubin 1/1 Aurélien Deharbe 1/1
28 mars 2017, à 22h57 etienne 1/1 newbie314 1/1
29 mars 2017, à 20h53 unusual-thoughts 1/1 sylvain peyrefitte 1/1
29 mars 2017, à 23h08 Guillaume Kania 1/1

RISCy zones

Date de validation Nom Nombre de LUM collectés
19 mars 2017, à 18h04 Eric Dangereux 3/3
20 mars 2017, à 10h44 Damien Millescamps 3/3
22 mars 2017, à 00h54 Guillaume Kania 3/3
23 mars 2017, à 00h16 Frédéric Perriot 0/3
23 mars 2017, à 18h33 Clément Berthaux 3/3
23 mars 2017, à 20h45 Yoann Francou 3/3
25 mars 2017, à 17h43 Tim 3/3
26 mars 2017, à 13h44 etienne 2/3
26 mars 2017, à 21h26 Pierre Zurek 3/3
29 mars 2017, à 19h26 sdf 2/3
30 mars 2017, à 15h55 Peter Garba 3/3
30 mars 2017, à 23h23 Frisk0 3/3
31 mars 2017, à 12h48 Jean-Bernard Beuque 2/3
31 mars 2017, à 18h22 Stratox 3/3
31 mars 2017, à 20h53 Guillaume Jeanne 3/3
10 avril 2017, à 14h59 martin.balch 2/3
16 avril 2017, à 17h37 kerial 2/3
12 mai 2017, à 00h30 Rémi JULLIAN 1/3
13 mai 2017, à 01h25 m0rphine 2/3
13 mai 2017, à 22h03 cdpointpoint 2/3
14 mai 2017, à 17h51 captain igloo 3/3
Shame 2/3
phlaul 1/3
Emilien Girault 1/3
peio 1/3
elenwel 1/3
brendel 1/3
Laurent Laubin 1/3
Didier Breton 1/3

Unstable machines

Date de validation Nom Nombre de LUM collectés
21 mars 2017, à 14h48 Eric Dangereux 3/3
27 mars 2017, à 00h41 Damien Millescamps 3/3
27 mars 2017, à 16h26 Clément Berthaux 3/3
30 mars 2017, à 00h01 Frédéric Perriot 3/3
30 mars 2017, à 16h26 Yoann Francou 2/3
02 avril 2017, à 20h07 Frisk0 3/3
04 avril 2017, à 18h45 etienne 3/3
06 avril 2017, à 14h33 Guillaume Jeanne 2/3
06 avril 2017, à 15h54 Guillaume Kania 3/3
07 avril 2017, à 10h05 Stratox 3/3
10 avril 2017, à 02h21 Peter Garba 2/3
10 avril 2017, à 15h18 Jean-Bernard Beuque 1/3
03 mai 2017, à 00h04 sdf 1/3
16 mai 2017, à 00h24 Pierre Zurek 2/3
19 mai 2017, à 01h49 kerial 1/3
Tim 2/3
Rémi JULLIAN 1/3

LabyQRinth

Voir classement rapidité.

Règlement

  1. Le concours est ouvert à tous, à l'exception des membres des comités d'organisation et de programme de SSTIC 2017, ainsi que le personnel des équipes des créateurs du challenge :
    • ANSSI : Bureau audits et inspections
    • Airbus Defence and Space Cybersecurity : CSIRT
    • Ubisoft : Security & Risk Management
  2. Pour gagner, les participants doivent trouver une adresse ( ...@sstic.org ) et envoyer un courrier électronique à cette adresse, puis envoyer une solution dans les quinze jours.
  3. Cette réponse devra être rédigée en français et aussi détaillée que possible. Elle précisera les problématiques techniques du défi ainsi que la démarche et les outils utilisés pour les résoudre.
  4. Les réponses seront évaluées par un jury constitué des concepteurs du challenge et du comité d'organisation du SSTIC.
  5. La date de clôture du concours est le dimanche 21 mai.
  6. Un même participant peut gagner plusieurs lots, un par classement.
  7. Les participations sont individuelles, le concours n'est pas ouvert aux équipes. Néanmoins, l'appel à un ami est autorisé.
  8. En prenant part au concours, les participants donnent tacitement leur accord pour la publication de leur réponse sur le site du SSTIC, associée à leur nom ou pseudonyme.
  9. Pour la remise des lots, les gagnants devront fournir leur identité à l'association SSTIC.
  10. Si le nombre de réponses valides est inférieur à trois, le concours pourra être prolongé.

Contact

Pour toute question, merci de contacter challenge2017@sstic.org.

Root