Après un petit passage express à Pas Sage En Seine, vendredi dernier, je me suis ensuite rendu chez Mickey à Marne La Vallée pour la célèbre Nuit du Hack.

Le principe pour ceux qui auraient découvert mon site il y a 2 jours, est plutôt cool. 24h de conférences, de hacking et d'ateliers avec 900 personnes dont de vraies pointures... Cette année, la NDH se déroulait au centre de conférence de Disneyland et je dois dire que c'est plutôt cool d'arriver dans ce paysage pour enfant en sortant du RER ;-)

Watch live streaming video from nuitduhack at livestream.com

En arrivant, j'ai hérité d'un badge très sympa, 100% électronique avec des petits secrets dedans :

D'ailleurs, Tix Le Geek a fait un petit tuto (et sa suite) qui explique comment reverser ce badge un peu spécial, qu'il a lui-même conçu. En ce qui me concerne, je le trouve magnifique et je le garde, comme un beau souvenir. Pour la petite histoire, j'ai pris l'avion avec dans la valise (aller-retour) et j'ai eu du bol que les mecs ne tombent pas dessus, sinon, on m'aurait accusé de transporter un détonateur ou je ne sais quoi.

Au niveau des conférence, voici en vrac, celles qui m'ont le plus plu...

La petite conf 8-bits revival de mon copain Bruno Kerouanton qui nous a fait rêver avec des demo du passé...

Une conf que j'ai loupé mais dont on m'a fait un beau résumé (et que j'ai ensuite été chercher sur le net) est celle de l'ami Virtualabs qui est revenu sur les possibilité de hack avec l'OS mobile Android et nous a fait une petite démo montrant carrément comment géolocaliser un téléphone Android, simplement grâce à l'envoi d'un SMS. Diabolique !

Une conf qui nous a bien fait marrer les copains et moi, c'est comment hacker une nana... Ou plutôt comment draguer une fille quand on est un gros geek pas très doué. Franchement, on a ensuite testé avec la serveuse du resto et ça n'a pas marché... donc j'ai de gros doute sur ce qu'a expliqué David Dumas, mais c'était quand même bien fun !

Une conf + un atelier sur le lockpicking, dont une démonstration de lockpicking sur une serrure à pompe, absolument délicieuse.

Pour la petite histoire, il y avait la possibilité d'acheter à prix préférentiel des kits de lockpicking... Je m'en serai bien offert un, mais j'avais déjà le badge qui risquait de ne pas passer la douane alors je n'ai pas osé. ;-)

Enfin, dernière conf qui m'a boosté, c'est celle de Winn Schwartau, qui grâce à des slides plutôt amusants, a passé en revu tous les dangers qui nous menacent, de l'info war au hacking, surtout lorsque ces techniques sont appliquées par des gens très très vilains. Magique !

La seconde partie de soirée, s'est ouverte au puçage de consoles avec l'ami Xavbox et au lockpicking bien sûr, mais surtout au challenge public et au CTF. Le challenge public est ouvert à tous et propose différentes épreuves de hacking. Je n'y ai pas participé, mais bizarrement, j'ai eu 2 sons de cloche : C'est trop simple / C'est trop compliqué. Donc je n'ai pas d'avis sur la question mais si vous étiez présent, j'aimerai avoir votre ressenti sur l'épreuve publique.

En ce qui concerne le CTF, le principe était de protéger le serveur de son équipe, tout en essayant de hacker le serveur des équipes adverses... Il y avait des équipes amateurs, mais aussi quelques équipes bien aguerries dont une en provenance directe de Russie (rien que ça... Ils avaient l'air d'être très très balèses d'ailleurs.). Mais malheureusement, l'équipe de la NDH a eu un gros souci technique, ce qui a provoqué après des heures de lutte acharnée, l'annulation du CTF. Vraiment dommage et je comprends que certains aient été déçus mais on le sait tous, parfois, quand ça veut pas, ça veut pas...

J'ai rencontré pas mal de monde durant cette nuit, et avec l'ami Alkpone, on a dev un petit truc que je mettrai à dispo très bientôt (faut encore le repackager et l'améliorer). En tout cas, je me suis bien marré, j'ai encore une fois appris pas mal de truc, et j'ai hâte d'être à l'année prochaine car Hackerzvoice aura 10 ans !! Ça risque d'être épique !

J'ai du malheureusement partir vers 3h du mat (encore merci à l'ami Iztkombi1), car le lendemain, j'avais un impératif. J'espère juste que l'année prochaine, l'équipe de la NDH s'arrangera avec l'équipe de Pas Sage En Seine pour que les events ne tombent pas en même temps ;-) pliiizzzz !

Merci à Crashfr, Freeman et tous les copains organisateurs de la NDH ! Malgré les petits incidents, vous avez quand même grave assuré ! 900 personnes passionnées par la sécurité informatique, c'est pas rien !

Photos : w_a_s_t_eEmilien Girault