Prochaine édition: 16 octobre 2019

Défis Windows du NorthSec CTF 2019

La prochaine édition de MontréHack sera tenu le 16 octobre 2019.

Keep calm and rebuild the forest

Ce mois-ci, Montréhack vous propose un retour sur la track Windows du NorthSec 2019. Au menu: 2 forêts, 5 VMs Windows, 22 flags, des tickets Kerberos, pass-the-hash, DPAPI, 8 vulnérabilités de mots de passes et de nombreuses mauvaises pratiques de sécurité qu’on retrouve en entreprise! Pour les plus avancés, ce sera une occasion de peaufinner vos compétences en tests d’intrusions. Pour les moins expérimentés, nous nous concentrerons sur 5 flags. Une solution sera présentée à la fin, comme à l’habitude.

Instructions pour se connecter à l’environnement : https://gist.github.com/martindube/affa9c8bd8e45960baf727fab1334fdd

L’inscription est obligatoire.

Outils et expérience requis

Un ordinateur portable
OpenVPN Client
Au moins la connaissance d’un framework d’exploitation (Metasploit / Empire / Cobalt Strike / Autre)
PowerView and PowerUp
Mimikatz
Pass-the-hash
Kerberos

Où

Shopify

490 Rue de la Gauchetière O, Montréal, QC H2Z 1E3, Canada

Quand

Mercredi le 16 octobre de 18h à 21h (suivi de bières à un lieux à déterminer)

Comment

Formule atelier
Apportez votre ordinateur portable
Des problèmes seront étudiés et expliqués
Chaque problème sera analysé en petits groupes
Les solutions seront présentées avec tout le monde à la fin de la rencontre

Remerciements

Défis créés et présentés par Martin Dubé et Stéphane Sigmen.

Dans le cadre de la track Windows Red Team de la compétition de NorthSec 2019.

Next edition: October 16th, 2019

Track Windows of the NorthSec CTF 2019

The next edition of MontréHack will be held on October 16th, 2019.

Keep calm and rebuild the forest

This month, Montréhack offers you a look back at the Windows track of NorthSec 2019. On the menu: 2 forests, 5 Windows VMs, 22 flags, Kerberos tickets, pass-the-hash, DPAPI, 8 password vulnerabilities and many bad security practices found in companies! For the more advanced, this will be an opportunity to refine your penetration testing skills. For the less experienced, we will focus on 5 flags. A solution will be presented at the end, as usual.

Instructions to connect to the environment: https://gist.github.com/martindube/affa9c8bd8e45960baf727fab1334fdd

Tools and Experience Required

A laptop computer
OpenVPN Client
Knowledge on at least one exploitation framework (Metasploit / Empire / Cobalt Strike / Other)
PowerView and PowerUp
Mimikatz
Pass-the-hash
Kerberos

Where

Shopify

490 Rue de la Gauchetière O, Montréal, QC H2Z 1E3, Canada

Registration is mandatory

When

Wednesday October 16th, from 18h to 21h (followed by drinks at a place to be determined)

How

Workshop style
Bring your own laptop
A Linux (virtual) machine
Bring your own badge

Credits

Challenges created and presented by Martin Dubé and Stéphane Sigmen.

Challenges created for the Windows Red Team track of the NorthSec CTF 2019.

Vous souhaitez présenter? / Interested to present a challenge?

Sponsors // Partenaires

Interested in sponsoring? Get in touch via Facebook or Twitter.

MontréHack

Apprentissage et partage de connaissance sur la sécurité informatique en travaillant des problèmes appliqués.

Learning and sharing knowledge on IT security by solving technical challenges.