Next edition: 2024-04-17

French version

Season 21 Episode 2

CSGames 2024 IoT Challenge

The next edition of Montrehack will be held on Wednesday April 17th 18:00 to 21:00.

In a dystopian future, you have gotten hold of the firmware of one of the surveillance poles installed by the dangerous organization ChlorophyllAI. Your mission is to find vulnerabilities in this firmware and then exploit them on a live device. This challenge tries to reproduce realistic vulnerabilities found in common Internet of Things devices and was mostly inspired by real findings. It emphasizes the usefulness of extracting the firmware during a security test and aims to raise awareness about the lag in cybersecurity of IoT devices compared to regular computers.

Tools and Experience Required

• A decompiler, like Ghidra

• Your favorite scripting language

• Common hacking tools: a Kali Linux VM is highly recommended!

• You can run this command beforehand:

• sudo apt-get install unblob mosquitto-clients hashcat

Where

• Flare Systems, Nordelec, 1751 Rue Richardson Unit 3.108, Montreal, Quebec H3K 1G6
• Follow the presentation online on Twitch
• Participate in teams or on your own on Discord

When

Wednesday april 17th 18:00 to 21:00

How

• Workshop style
• Bring your own laptop
• Challenges will be analyzed
• Small groups of people can work on each challenge
• Solutions to each challenge will be presented to everyone at the end of the event

Credits

Presented by Colin Stéphenne

Prochaine édition: 2024-04-17

Saison 21 épisode 2

CSGames 2024 IoT Challenge

La prochaine édition de Montréhack aura lieu Mercredi le 17 avril 18:00 à 21:00.

Dans un futur dystopique, vous avez mis la main sur le firmware de l’un des poteaux de surveillance installés par la dangereuse organisation ChlorophyllAI. Votre mission est de trouver les vulnérabilités de ce firmware, puis de les exploiter sur un appareil actif. Ce défi tente de reproduire des vulnérabilités réalistes trouvées dans les appareils courants de l’Internet des objets et s’inspire principalement de découvertes réelles. Il souligne l’utilité d’extraire le firmware lors d’un test de sécurité et vise à sensibiliser au lacunes de cybersécurité des appareils IoT par rapport aux ordinateurs classiques.

Outils et expérience requis

• Un décompilateur, comme Ghidra

• Votre language de scripting préféré

• Vos outils de hacking habituels: Une VM Kali Linux est fortement recommandé!

• Vous pouvez rouler cette commande pendant l’évènement:

• sudo apt-get install unblob mosquitto-clients hashcat

Où

• Flare Systems, Nordelec, 1751 Rue Richardson Unit 3.108, Montreal, Quebec H3K 1G6
• Suivez la présentation en ligne sur Twitch
• Participez seul ou en équipe sur Discord

Quand

Mercredi le 17 avril 18:00 à 21:00

Comment

• Formule atelier
• Apportez votre ordinateur portable
• Des problèmes seront étudiés et expliqués
• Chaque problème sera analysé en petits groupes
• Les solutions seront présentées avec tout le monde à la fin de la rencontre

Remerciements

Défi présenté par Colin Stéphenne

Sponsors // Partenaires

Interested to sponsor or present a challenge? Contact us here.