Cisco France Blog

Que les hostilités commencent ! Hackers Challenge Radware Cisco – Mardi 20 juin à Boulogne

2 min read



Rappelez-vous la scène mythique du film « The social Network » où dans une ambiance survoltée quelques étudiants d’Harvard tentent de craquer un serveur web Python pour gagner le Graal : un job chez Facebook !

Même si le scenario diffère légèrement, c’est dans des conditions strictes et minutées que le 20 juin prochain Radware et Cisco vont mettre à l’épreuve une équipe de white hackers (ceux-là sont gentils !)

Pendant plus de 2 heures, 3 phases de jeu et de débriefing rythmeront la progression des hackers et permettront d’analyser avec l’audience le déroulé de l’action.

L’objectif de ce challenge est de pouvoir échanger entre hackers, experts de la sécurité et RSSI pour que ces derniers comprennent comment se défendre contre les attaques.

Il est encore temps de vous inscrire ici : Je participe

 

SCENARIO du HACKING

Le « Gang » est une organisation criminelle bien connue qui crée des ravages pour les nations du monde entier. Au cours de leurs attaques sophistiquées, ils ont amassé une fortune dans une banque hautement sécurisée.

Afin de mettre fin aux agissements criminels du Gang, le gouvernement français a constitué une équipe d’experts en Cyber Défense. Cette équipe a recueilli des informations sur le système bancaire utilisé par le Gang pour gérer les revenus de leurs méfaits ; ils utilisent une application Web comportant des vulnérabilités dont les systèmes de protection sont performants et difficiles à contourner. Malgré tous les efforts fournis par ces experts, les criminels ont réussi à les mettre en déroute. Avant que le projet mis en place par le gouvernement français ne soit abandonné, un membre de l’équipe a réussi à nous faire parvenir des informations quant à une faille des systèmes de protection : Le Gang connait actuellement des problèmes dans la gestion de ces systèmes réduisant la sécurité de leur infrastructure pendant une courte période.
Pour que le long et dangereux travail accompli ne soit pas vain, nous avons fait appel à vous, en qualité de hackers de renom, afin d’exploiter cette faille et ainsi saboter les actions du Gang. Les objectifs finaux seront de causer l’indisponibilité des services, de s’infiltrer comme un utilisateur légitime afin de récolter ou changer des informations, d’escalader les privilèges et d’effectuer des tâches d’administrateur, etc…

TYPES D’ATTAQUE AUTORISEES

  • DDoS du site internet et/ou du Datacenter : Pare-feu / WAF / Routeur / IPS / Serveur
  • Attaques applicatives : ​Défacement / SQLi/ Injection de code / Vol d’informations /XSS
  • Zero day
  • APT

AGENDA

Mardi 20 juin 2017

Au Karé
45 bis Avenue Edouard Vaillant
92100 Boulogne-Billancourt

13:00 : Arrivée des participants et installation des hackers
14:00 : Introduction de l’événement et lancement de la phase 1 de hacking
14:40 – 17:20 : 3 phases de débrief jusqu’à la phase finale
17:20 : Clôture du challenge et remise des prix
18:00 – 19:00 : Cocktail dinatoire

 Un évènement organisé en partenariat avec Radware.

 

Laisser un commentaire