Spying Challenge - LeHack 2019 - Paris
Article initialement publié le 8 juillet 2019 sur mon ancien blog
Teaser du Spying Challenge de LeHack 2019
Dans le cadre des activitĂ©s du WoSEC Paris, jâai crĂ©Ă© une Ă©quipe de CTF pour le Spying Challenge 2019 de la confĂ©rence LeHack Ă Paris.
Logo du Spying Challenge
Quâest-ce que le Spying Challenge ?
Pour cette troisiĂšme Ă©dition lors de « leHACK » et dans un contexte dâintelligence Ă©conomique omniprĂ©sent, vous aurez comme mission de collecter des informations sur un ensemble de cibles avec pour but de satisfaire vos clients flouĂ©s.
Cette mission fera intervenir des recherches en sources ouvertes, du vishing, de la filature, du social engineering, des intrusions physiques, du lockpicking, etc.
Comment ça marche ?
Une premiĂšre Ă©preuve de qualification avant « leHACK » permettra de dĂ©partager les meilleures Ă©quipes qui pourront continuer lâexpĂ©rience. Câest dans un second temps, le 6 juillet, que vous serez dans lâaction rĂ©elle !
(source: https://spyingchallenge.com/edition-2019/)
Les phases du Spying Challenge
Phase 1: OSINT, GEOINT, Social Engineering et rapport
Les agents Dupont et Martin ont fait appel Ă des agences dont WoSEC Paris afin dâenquĂȘter sur une entreprise suspecte, voici lâordre de mission (PDF dĂ©crivant lâobjectif de la mission).
Présentation des agentes du WoSEC Paris
- Christine Granville aka @Gabrielle_BGB
- Ash aka @asdmhx
- Lucy Elizabeth Smith @catr42
Pour ĂȘtre sĂ©lectionnĂ©es, il nous fallait rĂ©ussir cette phase qui consistait Ă Ă©crire un rapport documentĂ© sur nos dĂ©marches telles que de lâOSINT, du GEOINT et du social engineering par tĂ©lĂ©phone ou par mail/chat.
Voici le rapport que nous avons soumis aux agents Dupont et Martin
Voici Ă©galement lâenregistrement de lâappel de lâagent Ash Ă Lictor (le lien dans le rapport nâest plus valide)
Câest ainsi que nous avons Ă©tĂ© reçues pour passer aux phases suivantes que je vais ici vous dĂ©crire.
Phase 2: Le Spying Challenge Physique Ă LeHack Paris
Avant de commencer cette phase, nous avons reçu un e-mail avec de plus amples informations sur le déroulement de la mission
Pour décrire la phase je vais présenter chaque mission qui nous ont été confiées tout au long de la journée.
1. Interagir avec le maximum dâinterlocuteurs employĂ©s par Lictor afin de rĂ©cupĂ©rer de nouvelles informations sur vos cibles.
Equipées de micros, les agentes ont rapidement repéré le stand de Lictor.
Ash portait un t-shirt Spartan et a du aborder Liliana (IngĂ©nieure dâaffaire chez Lictor) ; Granville sâest fondue dans la salle pour arriver incognito au stand de Lictor et intĂ©ragir avec les diffĂ©rents employĂ©s ; Smith joue le rĂŽle de la stagiaire en recherche dâun poste stylĂ© et aborda Lictor pour en savoir plus sur leur actions.
2. Identifier et prendre en photo lâemployĂ© Jack Barrel
OpĂ©ration toujours en coursâŠ
3. 11:35 am Rencontre avec le PDG de Lictor
A cette étape de nouvelles missions (en temps limité) nous ont été confiées:
Faire du Social Engineering sur le PDG de Lictor afin dâobtenir plus dâinformations sur lui (effectuĂ© par lâagente Ash) tout en faisant diversion. RĂ©cupĂ©rer discrĂštement le sac du PDG afin dâĂ©changer un CD et de prendre un maximum de photo du contenu du sac (effectuĂ©e par agente Smith et agente Granville)
4. Neutralisation et fouille
Lors de cet entretien, on nous a confié les missions suivantes:
Les employĂ©s de Lictor ayant dĂ©couvert que lâagent Dupont Ă©tait sous couverture, ils dĂ©cidĂšrent de lâĂ©liminer. Pour les stopper, lâagente Smith eu pour mission dâempoisonner le verre de lâemployĂ© chargĂ© de la neutralisation de lâagent Dupont. Une salle suspecte certainement Ă©quipĂ©e de micro devait ĂȘtre fouillĂ©e Ă lâaide dâun dĂ©tecteur. La salle Ă©tant sous surveillance, il fallait que lâagente Ash fasse diversion afin que lâagente Granville puisse entrer pour fouiller la salle et dĂ©tecter les micros. Des employĂ©s surprirent lâagent Granville pendant sa fouille elle a du utiliser ses talents de persuasion pour ne pas Ă©veiller les soupçons.
5. Filature
Lors de cette phase il Ă©tait question de suivre les employĂ©s de Lictor qui avaient kidnappĂ© Gustave Leproleau. Il sâagissait donc de retrouver lâendroit ou Ă©tait enfermĂ© Gustave. Les agentes ont procĂ©dĂ© Ă diffĂ©rentes filatures et ont identifiĂ© la cachette ou Ă©tait enfermĂ© Gustave Leproleau.
6. Libérer Gustave
Pour la derniĂšre nous devions libĂ©rer Gustave. Toutefois, nos plans ne se passĂšrent pas comme prĂ©vu. En effet une horde de sbires cagoulĂ©s et tout de noir vĂȘtu nous ont poursuivi et enfermĂ© sĂ©parĂ©ment.
Lâagente Ash et lâagente Granville, furent enfermĂ©es dans une salle. MenottĂ©e, lâagente Granville utilisa sa pince Ă cheveux pour se libĂ©rer. Les mains liĂ©es, lâagente Ash rĂ©ussit Ă casser le filament de plastique afin dâouvrir le coffre fort ou Ă©taient dissimulĂ©es des informations TOP SECRĂTES.
Pendant ce temps, lâagente Smith subit un interrogatoire musclĂ© qui ne lâimpressionna pas du tout.
Les Ă©lites de la France selon lâĂ©quipe du Spying Challenge
WoSEC Paris: gagnantes du Spying Challenge 2019, LeHack Paris
Nous avons honoré notre mission en libérant Gustave Leproleau des griffes de cette entreprise peu scrupuleuse.
Agente Smith, Gustave Leproleau, Agente Granville, Agente Ash (sous le beau logo WoSEC)
Classement du top 3
WoSECParis premiĂšre place!
SpyKidsIH3 deuxiĂšme place
Project BlueBird troisiĂšme place
Les Rankings successifs de la journée
Ranking OSINT et phase de SE
Ranking phase 2 (SE, document theft, poisoning and surveillance)
Dernier ranking (lockpicking, lie detector, escape)
Tweet du Spying Challenge sur notre victoire
Remerciements
Merci à @asdmhx et à @catr42 pour leur enthousiasme et leur détermination!
WoSEC Paris remercie lâĂ©quipe du Spying Challenge pour lâorganisation de ce palpitant challenge et les mise en situation rĂ©aliste lors de LeHack.
LâĂ©quipe du Spying Challenge
Merci également à tous les participants du Spying Challenge de nous avoir donné du fil à retordre.
Enfin, un grand merci Ă LeHack dâhoster un tel Ă©vĂšnement.