Encore une excellente performance pour Lucas Bichet ! Après une deuxième place aux qualifications de l’European Cyber Week fin 2018, le revoilà sous les feux de la rampe avec le HackSecuReims. L’élève de l’ESILV a fini (encore !) sur la deuxième place du podium avec son équipe. Trente-et-une autres équipes ont participé à cette compétition de cybersécurité.
Le HackSecuReims, c’est un marathon de la sécurité informatique. Du vendredi 1er février 2019 à 21h au samedi 2 février à 11h, les participants ont bataillé pour trouver un maximum d’indices dans des communications chiffrées sur le web ou sur le disque dur d’un ordinateur. Leur objectif : trouver la faille, le plus vite possible.
Une compétition bien dotée
Pour ce CTF, les organisateurs ont mis le paquet avec 46 machines virtuelles, plus d’1 km de câble réseau, 10 containers LXC en cluster LXD sur 3 machines virtuelles de 4Go de mémoire chacun, 120 adresses IP dynamiques, etc.
Les organisateurs ont proposé trois événements sur 24h : un forum emploi/stage/alternance : plusieurs entreprises y ont proposé des emplois, stage et/ou des postes en alternance ; des conférences sur le thème de la sécurité informatique au sens large ; et surtout la compétition en elle-même : 11h de challenges à résoudre pour tenter de faire parti des meilleures équipes.
De nombreux cadeaux et surprises ont été distribués à tous les participants : 1 500€ partagés entre les 4 premières équipes gagnantes (200€ à chaque membre de la 1ère équipe, 150€ pour la suivante, et 50€ pour la 3ème et la 4ème équipes).
Les membres des trois premières équipes ont reçu des places pour Le Hack (anciennement « La Nuit du Hack »), un événement prestigieux et payant. Pour détendre les hackers, des goodies et des lots surprises ont fait le tour des tables toute la nuit.
Les Trophées du HackSecuReims… et le thermos de la compétition.
Lucas et ses acolytes
Lucas est parti seul à la compétition. Il a rencontré ses deux partenaires sur Twitter.
« J’ai utilisé le hashtag #HackSecuReims pour trouver des coéquipiers. C’est comme ça que j’ai fait la connaissance de Jérémy qui vient de l’ESGI et de Pierre, de l’ECE Paris. Le hacking, ça rapproche. On est tout de suite devenus amis. »
En tout, 97 participants ont répondu présents au HackSecuReims et 32 équipes ont été constituées. Chacune d’entre elles portait un nom. Lucas, Jérémy et Pierre l’ont appelée Hackuarelle. Un joli pseudo, poétique, qui les a placés au-dessus de xCryptis, J’Hack Chirac ou Securite-Rootiere. On a de l’humour chez les hackers !
137 challenges ont été soumis aux 32 équipes. Dans le graphique ci-dessous (des 8 meilleures équipes de la compétition), on voit que Hackuarelle, en vert, avait de l’avance sur tous les autres groupes jusqu’à 9h30. Lucas attribue l’arrêt de la courbe ascendante à « une grande fatigue ». « Nous avions des difficultés sur les derniers CTF. »
Le nombre de points engrangés par les équipes heure par heure
Chacun des trois membres d’Hackuarelle a gagné 150€ et des places pour Le Hack.
A l’avenir, l’élève souhaiterait intégrer la majeure IBO (Informatique, Big Data et objets connectés) en 4e année. Cela lui permettrait d’approfondir ses connaissances en matière de système d’information. Il aimerait aussi que l’association Digiteam (qui réunit aujourd’hui une vingtaine de membres) se développe. Son ambition : donner des cours de hacking aux élèves et intégrer des modules de CTF pour que le Pôle se présente plus régulièrement à des compétitions telles que l’European Cyber Week.
Si Lucas est prêt à refaire une insomnie CTF ? « Pas de problème. J’y retourne ».
Le tableau final du HackSecuReims
| RANG | NOM DE L'EQUIPE | ETABLISSEMENT(S) REPRESENTE(S) |
|---|---|---|
| 1 | T35H | 2x ENSIIE - Télécom SudParis |
| 2 | Hackuarelle | ESILV La Défense - ESGI - ECE Paris |
| 3 | TheFlagIsNotHere | ESGI ESD UPHF |
| 4 | HackademINT | Telecom SudParis |
| 5 | xCryptis | Université de Limoges |
| 6 | Cogn'Hack | ENSIBS - Lycée du Haut-Barr Saverne - Lycée Franklin Roosevelt Reims |
| 7 | J'hack Chirac | Université de Reims Champagne-Ardenne |
| 8 | Shawan | 2x Télécom SudParis - Université de Versailles-Saint-Quentin-en-Yvelines |
| 9 | Cryptis_Bambi4 | Université de Limoges |
| 10 | Unknown | Non renseigné |
| 11 | Le Grand Shell aime | Non renseigné |
| 12 | CryptisBambi1 | Université de Limoges |
| 13 | 0xdeadbabe | Non renseigné |
| 14 | Flagjaune | Non renseigné |
| 15 | Cryptis Bambis 3 | Université de Limoges |
| 16 | :(){ :|:& };: | Université de Reims Champagne-Ardenne |
| 17 | [GIYS] Ghosts in your shell | Non renseigné |
| 18 | cryptisBambi2 | Université de Limoges |
| 19 | Hack't-iviste | Non renseigné |
| 20 | H4ck4d3mint | Non renseigné |
| 21 | W-Team | Non renseigné |
| 22 | Salle 103, 1er étage | Non renseigné |
| 23 | TuzHack | Non renseigné |
| 24 | Securite-Rootiere | Non renseigné |
| 25 | Les cafards | Non renseigné |
| 26 | While(true){break;} | Non renseigné |
| 27 | Mr le president et ses ministres | Université de Reims Champagne-Ardenne |
| 28 | No Bootable Device | Non renseigné |
| 29 | Totally Spies ! | Non renseigné |
| 30 | The Lone Gunman | Non renseigné |
| 31 | Les Polytoasts | Non renseigné |
| 32 | SEEK_END | Non renseigné |
