L'idée était plus générale, c'est-à-dire de pouvoir se protéger de DoS sur les services.



Cf. explication précédente, nous avions jugé utile de les mettre (suite aux remarques des éditions précédentes).




J'avais bien saisi le propos, mais le problème reste le même.



Le filesystem était monté en read-only, donc les modifications n'étaient pas directement possibles. C'est en effet un point que l'on peut creuser.



A la limite on peut trouver un sponsor qui peut financer les commutateurs, dans le pire des cas on peut essayer de financer nous-même et compter sur les participants pour ramener des switches et des cables. Amha c'est en effet la solution à tous les problèmes de connexion qu'on subit depuis 2 ans, pour le wargame public.

Salut,

On a enregistré la soirée avec une enregistreur numérique. Si Tout le monde est ok (DJ), on mettra à disposition de tout le monde

Je dirais juste que c'est normal qu'il y est plein de problème et vous êtes là pour nous aider vous la communauté, à améliorer cette Nuit Du Hack, pour quelle en soit meilleur d'année en année . Il faut juste être patient. Tout les ans c'est un nouveau Challenge pour nous, car l'Event grandi de plus en plus.

En tout cas moi je dis Chapeau et Bravo à tout le Staff, que cela soit Vorex, Caillou, FreeMan, Ginette, ArKam, PsychoBilly, Chiptunes, Corbier, Mescal, Majinboo... et toutes les personnes étant venu nous apporter leur aide et les acteurs et conférencier.

A++

OP

Je pense qu'en effet, si on arrive à trouver le financement, ou le matériel, il serait bon d'avoir un cluster de VM plutot que 15PCs, mais là encore, ça introduit d'autres soucis évoqués plus haut (VM/Jail escape et autres effets de bords impactant l'hyperviseur, donc le serveur.).



Là, je ne peux qu'être d'accord, utiliser les API de l'hyperviseur et les sondes de celui-ci plutot que d'utiliser les clés SSH peux-etre un bon moyen de superviser sans être intrusif.
Maintenant que l'on a était confrontés au souci, comme toujours, il faut qu'on test et qu'on valide que ça fonctionne bien et n'introduit pas d'autres délires



Concernant le wifi, je peux t'assurer que lorsque c'est faisable (TNW et TED Conférences utilisent le même fournisseur qu'on a pris, mais avec plus d'AP et des plus gros), de plus les algos de correction radio etc sont bien au point maintenant (testé insitu ), et évite pas mal de déboire, mais bon, maintenant, si y'a un mec qui arrive avec une antenne de porc et qui écrase toute la bande, c'est sure que ça fonctionnera pas, c'est aussi aux gens d'êtres un peu responsable et d'avoir un peu de discernement.

Youpi !

Etrange, un des gars avec qui j'étais s'est pointé avec une antenne 2W (ouais ouais, y-avait comme un gros dildo posé sur la table) j'poukave pas =°


+1000 *bave*



toi t'as gagné un bonus karma.

On en parlait sur IRC, comment détecter et géolocaliser les fake AP et / ou brouilleurs ?

Si des gens sont intéressés par un projet de ce genre, on peut en discuter, et on doit même pouvoir l'héberger sur hzv.

ça existe déjà, les aps qu'on avait étés équipés de cette technos, et j'ai même un gars à moi qui bosse la dessus.
Si tu veux un peu d'info, dit le moi, je me mettrais sur IRC pour en parler.

Si je peux me permettre, on a dit partout: "ouais, le wifi tadadi tadada".
Mais nous, avec corbier, pluggé en ETH sur le commutateur, et les APs shutdown et déplugés, ça marché pas non plus avec exactement les mêmes symptômes, donc bon, je dit ça, je dit rien...

Bref, une communication officiel a été faite sur le site de la NDH, et je vais publier un post-mortem sur la partie WarGame pour ma part après validation de la team HZV.

Au risque d'être désagréable, j'aimerai commenter un peu ce qui est dit dans le debrief officiel posté sur http://www.nuitduhack.com/.

Rien à redire au niveau de ce qui est dit sur le challenge public, on est content de lire vos excuses, et de voir qu'il sera mis online prochainement. Evidemment, ici profil bas car le fail est incontestable et a touché beaucoup de monde.
Par contre, au niveau ctf privé, on peut quand même se permettre de rigoler quand on voit ce qui est dit. Ou plutôt ce qui à été oublié :')


Ce que vous oubliez de dire, c'est que plusieurs équipes avaient encore accès à leurs VMs, soit parce qu'elles avaient patché la vuln (w3pwnz, LSE) soit parce qu'elles étaient à l'origine de l'attaque (Les_Pas_Contents, cf. ici & là).
Ce que vous oubliez aussi de dire, c'est que selon les règles du challenge, l'attaque menée était totalement légitime, puisque les DoS applicatifs étaient explicitement autorisés.


Ce que vous oubliez encore et toujours de dire, c'est qu'ils n'ont donc pas tenu compte du fait que plusieurs VMs étaient fonctionnelles, ou n'étaient-ils carrément pas au courant ? (ce qui voudrait alors dire que le monitoring coté admin était aussi efficace que celui mis à disposition des challengers, que vous oubliez également de mentionner)


Et enfin, ce que vous oubliez finalement de dire, c'est que vous avez pris cette décision sans consulter les chefs d'équipes, qui auraient pu éventuellement expliquer la situation. (car c'est bien connu, dans un challenge de hack, les compétiteurs ne sont jamais responsables de problèmes techniques)

Bref, pour résumer : le ctf a semi-fail cette année, d'accord, on a compris, des critiques ont été faites. Mais si vous faites un debrief soyez au moins clairs et honnêtes sur ce qui s'est passé :)

Oui, là communication n'est pas complète, et en ce qui concerne ma partie (wargame) je prépare un Post-Mortem.
En effet, il serait peut-être bon que nous préparions aussi un post-mortem pour le CTF.