Résumé des préqualifications pour le CTF de la Nuit du Hack 2011

Résumé des préqualifications pour le CTF de la Nuit du Hack 2011

Ce week ont eu lieu les préqualifications en ligne pour le CTF de la Nuit du Hack 2011 qui aura lieu le 18 Juin 2011 au centre des congrès de l'hôtel New York à Disney Land Paris. Ces préqualifications se sont déroulées pendant 48 heures non stop du vendredi 1 Avril à 23h59 jusqu'au dimanche 3 Avril à 23h59. Avec 237 équipes inscrites, ces préqualitifications ont permis de confronter les compétences de plusieurs centaines de participants autour de 12 épreuves regroupées en 4 domaines (Web, Cryptographie, Forensique et Retro-ingénierie). Chaque équipe résolvant une épreuve, se voyait remettre un ensemble de points (variable suivant la difficulté) incluant un bonus pour l'équipe ayant résolu en premier chaque épreuve.

Le début des préqualitifications à été marqué par un petit soucis de filtrage au niveau de nos serveurs. En effet, par soucis de sécurité nous avions mis en place un filtrage contre les attaques de SYN Flood mais beaucoup trop restrictif, ce qui a rendu le CTF innaccessible pendant une vingtaine de minutes pour certains participants. Afin de palier au plus vite au problème, l'administrateur de shell-storm.org avait mis en place un mirror afin d'accéder à l'ensemble des épreuves pouvant être résolu hors ligne.

Suite à l'affinage des règles de filtrage, nous avons rencontré quelques petits soucis supplémentaires:

- services qui ne restaient pas en écoute

- authentification de certaines équipes non fonctionnel

En bref... c'était un peu le rush pour le staff qui tentait tant bien que mal de répondre à toutes les demandes de résolution de problème des participants. Au passage je remercie Virtualabs, Freeman, Root-boy, Tifox, Vorex pour leur présence au démarrage des préquals.

Au bout de quelques heures plusieurs épreuves étaient déjà tombées ! Voici une capture du tableau des scores à 2h44 du matin:

Comme nous pouvons le voir, Rdot.Org (équipe Russe) avait pris la tête de la compétition avec plus de 750 points. La compétition était vraiment à son maximum dès les premières heures, car les équipes résolvant en premier les challenges se voyait attribuer un bonus qui comme nous le verrons dévoilera toute son importance à la fin des préquals...

Etant très fatigué de ma journée et ayant stabilisé les plus gros poblèmes avec le staff, je suis allé me couché...

Onze heure après le début des préquals (11h34 exactement) et en prenant mon café du matin j'observe le classement qui avait bien évolué:

Rdot.org toujours en première place avec 1100 points, suivi de Smoked Chicken (sont vraiment fort ces russes !) avec 1000 points. Ce qui signifie que les 2 premières équipes avaient environ résolu la moitié des épreuves en 11 heures ! Impressionnant !

Drrriinnggg, ddrrrring, 13h49 ! Mon téléphone sonne. Root-boy me signale qu'un participant à réussi à exploiter une faille exec() via l'épreuve Web200 et a effacé l'ensemble de l'épreuve (pas trop fairplay... obligé d'avaler mon café). Restauration du backup by Freeman et patch de l'application par le staff. Tout peu revenir à la normal sauf que certains fichiers temporaires n'avaient pas été effacés ce qui permettait d'accéder aux sources de l'application... En effet, la difficilté des CTF pour les organisateurs c'est de penser à tout ! lol

14h00, me voilà à Sysdream afin de préparer le meeting HZV. Et oui, lors des préqualifications, se déroulait aussi le meeting mensuel HZV pendant lequel nous avons la chance d'avoir 3 conférences proposées par Virtualabs (serieux il est partout ce gars !), Trance et F|uxius ! Les vidéos sont consultables sur LiveStream: http://www.livestream.com/hzvmeet

Voici le classement à 14h58:

On retrouve Rdot.org toujours en tête suivi de Smoked Chicken, C.o.P (french powaahh), PTDhRip (encore des french !), PapaPingouin, infond, etc...

Une heure après basculement de situation, les Smoked Chicken détronnent Rdot.org :

15 heures après le début des préqualifications, Smoked Chicken avait résolu les 3/4 des épreuves ! Mais Rdot.org n'a pas dit son dernier mot... 1 heure plus tard ils reprennent la tête du classement :

Avec 1700 points, Rdot.org s'assure déjà une place sur le podium.

17h45, indisponibilité de tous les serveurs ! Coup de panique dans le staff ! Après investigation, le serveur dédié hébergeant les VMs ne répond plus du tout ! Création d'un ticket d'incident:

Après discussion avec un technicien de l'hébergeur, ce n'est pas juste notre serveur qui n'est plus accessible mais l'ensemble du sous réseau... Un Cisco 4500 a buggé...

Une heure plus tard l'ensemble des épreuves étaient de nouveau accessible...

A 20h22, Smoked Chicken avait déjà terminé l'ensemble des épreuves avec un total 1750 points ! C'est la prémière équipe a avoir résolu l'ensemble des épreuves et cela en moins de 24h ! Bravo à eux !

Il est important de noter qu'a ce moment du challenge tout peut encore basculer. En effet, Smoked Chicken n'ayant pas obtenu de points bonus, il reste environ 24h aux autres équipes pour résoudre les épreuves restantes et ainsi dépasser Smoked Chicken s'il ont validé en premier une épreuve sur 12...

24h après, le classement a énormement évolué. Voici donc sans plus attendre le classement final:

Bravo à Rdot.org qui a largement mené les préqualifications, à Smoked Chicken pour leur rapidité de résolution de l'ensemble des épreuves, à C.o.P pour les points bonus qu'ils ont réussi à aquérir leur permettant de terminer à la seconde position, à fail0verflow pour leur remonté fulgurante, et à toutes les autres équipes qui se sont battues jusqu'a la dernière minute ! L'ensemble du classement général est accessible sur http://prequals.nuitduhack.com/classement.php

Les 10 premières équipes sont automatiquement sélectionnées pour le CTF de la Nuit du Hack 2011 qui aura lieu de 18 Juin à DisneyLand Paris entre 18h et 7h du matin. Le CTF contrairement aux préqualifications, permettra d'évaluer les compétences des attaquants aussi bien au niveau attaque que défense. En effet, le CTF de la Nuit du Hack, accueillera 15 équipes qui auront pour objectifs de défendre leur serveur et exploiter les failles présentes sur les serveurs des adversaires. Comme tous les ans, tous les moyens sont bon pour rester en tête. Les déni de services sont autorisés mais un élément de filtrage controlé par chaque équipe fera sont apparution afin d'éviter l'immobilisation totale de l'équipe victime d'un déni de service.

Nous contacterons prochainement (normalement cette semaine), les 10 équipes gagnantes afin de leur offrir 5 entrées gratuites pour la Nuit du Hack. La première équipe (Rdot.org) se verra remettre 5 entrées gratuites pour Hack In Paris.

La liste des équipes validées comme participant à la Nuit du Hack sera communiqué sur le site officiel: http://www.nuitduhack.com

Merci à toute l'équipe HZV et particulièrement:

Virtualabs, Freeman, Heurs, Trance, Root-boy, Greg, Tifox sans qui ces préquals n'aurait pas eu le même succès ;)