Prochaine édition: 16 octobre 2019
Défis Windows du NorthSec CTF 2019
La prochaine édition de MontréHack sera tenu le 16 octobre 2019.
Ce mois-ci, Montréhack vous propose un retour sur la track Windows du NorthSec 2019. Au menu: 2 forêts, 5 VMs Windows, 22 flags, des tickets Kerberos, pass-the-hash, DPAPI, 8 vulnérabilités de mots de passes et de nombreuses mauvaises pratiques de sécurité qu’on retrouve en entreprise! Pour les plus avancés, ce sera une occasion de peaufinner vos compétences en tests d’intrusions. Pour les moins expérimentés, nous nous concentrerons sur 5 flags. Une solution sera présentée à la fin, comme à l’habitude.
Instructions pour se connecter à l’environnement : https://gist.github.com/martindube/affa9c8bd8e45960baf727fab1334fdd
L’inscription est obligatoire.
Outils et expérience requis
- Un ordinateur portable
- OpenVPN Client
- Au moins la connaissance d’un framework d’exploitation (Metasploit / Empire / Cobalt Strike / Autre)
- PowerView and PowerUp
- Mimikatz
- Pass-the-hash
- Kerberos
Où
490 Rue de la Gauchetière O, Montréal, QC H2Z 1E3, Canada
Quand
Mercredi le 16 octobre de 18h à 21h (suivi de bières à un lieux à déterminer)
Comment
- Formule atelier
- Apportez votre ordinateur portable
- Des problèmes seront étudiés et expliqués
- Chaque problème sera analysé en petits groupes
- Les solutions seront présentées avec tout le monde à la fin de la rencontre
Remerciements
Défis créés et présentés par Martin Dubé et Stéphane Sigmen.
Dans le cadre de la track Windows Red Team de la compétition de NorthSec 2019.
Next edition: October 16th, 2019
Track Windows of the NorthSec CTF 2019
The next edition of MontréHack will be held on October 16th, 2019.
This month, Montréhack offers you a look back at the Windows track of NorthSec 2019. On the menu: 2 forests, 5 Windows VMs, 22 flags, Kerberos tickets, pass-the-hash, DPAPI, 8 password vulnerabilities and many bad security practices found in companies! For the more advanced, this will be an opportunity to refine your penetration testing skills. For the less experienced, we will focus on 5 flags. A solution will be presented at the end, as usual.
Instructions to connect to the environment: https://gist.github.com/martindube/affa9c8bd8e45960baf727fab1334fdd
Tools and Experience Required
- A laptop computer
- OpenVPN Client
- Knowledge on at least one exploitation framework (Metasploit / Empire / Cobalt Strike / Other)
- PowerView and PowerUp
- Mimikatz
- Pass-the-hash
- Kerberos
Where
490 Rue de la Gauchetière O, Montréal, QC H2Z 1E3, Canada
When
Wednesday October 16th, from 18h to 21h (followed by drinks at a place to be determined)
How
- Workshop style
- Bring your own laptop
- A Linux (virtual) machine
- Bring your own badge
Credits
Challenges created and presented by Martin Dubé and Stéphane Sigmen.
Challenges created for the Windows Red Team track of the NorthSec CTF 2019.
Vous souhaitez présenter? / Interested to present a challenge?
Sponsors // Partenaires
Interested in sponsoring? Get in touch via Facebook or Twitter.