Logo CSbyGB

WRITE UP - Spying Challenge - in french only

19 Feb 2022

Spying Challenge - LeHack 2019 - Paris

Article initialement publié le 8 juillet 2019 sur mon ancien blog

Teaser du Spying Challenge de LeHack 2019

Dans le cadre des activitĂ©s du WoSEC Paris, j’ai crĂ©Ă© une Ă©quipe de CTF pour le Spying Challenge 2019 de la confĂ©rence LeHack Ă  Paris.
Logo
Logo du Spying Challenge

Qu’est-ce que le Spying Challenge ?

Pour cette troisiĂšme Ă©dition lors de « leHACK » et dans un contexte d’intelligence Ă©conomique omniprĂ©sent, vous aurez comme mission de collecter des informations sur un ensemble de cibles avec pour but de satisfaire vos clients flouĂ©s.

Cette mission fera intervenir des recherches en sources ouvertes, du vishing, de la filature, du social engineering, des intrusions physiques, du lockpicking, etc.

Comment ça marche ?

Une premiĂšre Ă©preuve de qualification avant « leHACK » permettra de dĂ©partager les meilleures Ă©quipes qui pourront continuer l’expĂ©rience. C’est dans un second temps, le 6 juillet, que vous serez dans l’action rĂ©elle !

(source: https://spyingchallenge.com/edition-2019/)

Les phases du Spying Challenge

Phase 1: OSINT, GEOINT, Social Engineering et rapport

Les agents Dupont et Martin ont fait appel Ă  des agences dont WoSEC Paris afin d’enquĂȘter sur une entreprise suspecte, voici l’ordre de mission (PDF dĂ©crivant l’objectif de la mission).

Présentation des agentes du WoSEC Paris

  • Christine Granville aka @Gabrielle_BGB

Agente Granville

  • Ash aka @asdmhx

Agente Ash

  • Lucy Elizabeth Smith @catr42

Agente Smith

Pour ĂȘtre sĂ©lectionnĂ©es, il nous fallait rĂ©ussir cette phase qui consistait Ă  Ă©crire un rapport documentĂ© sur nos dĂ©marches telles que de l’OSINT, du GEOINT et du social engineering par tĂ©lĂ©phone ou par mail/chat.

Voici le rapport que nous avons soumis aux agents Dupont et Martin Voici Ă©galement l’enregistrement de l’appel de l’agent Ash Ă  Lictor (le lien dans le rapport n’est plus valide) SĂ©lection phase 2
C’est ainsi que nous avons Ă©tĂ© reçues pour passer aux phases suivantes que je vais ici vous dĂ©crire.

Phase 2: Le Spying Challenge Physique Ă  LeHack Paris

Avant de commencer cette phase, nous avons reçu un e-mail avec de plus amples informations sur le déroulement de la mission
Agente Smith

Pour décrire la phase je vais présenter chaque mission qui nous ont été confiées tout au long de la journée.

1. Interagir avec le maximum d’interlocuteurs employĂ©s par Lictor afin de rĂ©cupĂ©rer de nouvelles informations sur vos cibles.

Equipées de micros, les agentes ont rapidement repéré le stand de Lictor.

Ash portait un t-shirt Spartan et a du aborder Liliana (IngĂ©nieure d’affaire chez Lictor) ; Granville s’est fondue dans la salle pour arriver incognito au stand de Lictor et intĂ©ragir avec les diffĂ©rents employĂ©s ; Smith joue le rĂŽle de la stagiaire en recherche d’un poste stylĂ© et aborda Lictor pour en savoir plus sur leur actions.

2. Identifier et prendre en photo l’employĂ© Jack Barrel

Opération toujours en cours


3. 11:35 am Rencontre avec le PDG de Lictor

A cette étape de nouvelles missions (en temps limité) nous ont été confiées:

Faire du Social Engineering sur le PDG de Lictor afin d’obtenir plus d’informations sur lui (effectuĂ© par l’agente Ash) tout en faisant diversion. RĂ©cupĂ©rer discrĂštement le sac du PDG afin d’échanger un CD et de prendre un maximum de photo du contenu du sac (effectuĂ©e par agente Smith et agente Granville)

4. Neutralisation et fouille

Instructions
Lors de cet entretien, on nous a confié les missions suivantes:

Les employĂ©s de Lictor ayant dĂ©couvert que l’agent Dupont Ă©tait sous couverture, ils dĂ©cidĂšrent de l’éliminer. Pour les stopper, l’agente Smith eu pour mission d’empoisonner le verre de l’employĂ© chargĂ© de la neutralisation de l’agent Dupont. Une salle suspecte certainement Ă©quipĂ©e de micro devait ĂȘtre fouillĂ©e Ă  l’aide d’un dĂ©tecteur. La salle Ă©tant sous surveillance, il fallait que l’agente Ash fasse diversion afin que l’agente Granville puisse entrer pour fouiller la salle et dĂ©tecter les micros. Des employĂ©s surprirent l’agent Granville pendant sa fouille elle a du utiliser ses talents de persuasion pour ne pas Ă©veiller les soupçons.

5. Filature

Suite de la phase 3
Lors de cette phase il Ă©tait question de suivre les employĂ©s de Lictor qui avaient kidnappĂ© Gustave Leproleau. Il s’agissait donc de retrouver l’endroit ou Ă©tait enfermĂ© Gustave. Les agentes ont procĂ©dĂ© Ă  diffĂ©rentes filatures et ont identifiĂ© la cachette ou Ă©tait enfermĂ© Gustave Leproleau.

6. Libérer Gustave

Pour la derniĂšre nous devions libĂ©rer Gustave. Toutefois, nos plans ne se passĂšrent pas comme prĂ©vu. En effet une horde de sbires cagoulĂ©s et tout de noir vĂȘtu nous ont poursuivi et enfermĂ© sĂ©parĂ©ment.

L’agente Ash et l’agente Granville, furent enfermĂ©es dans une salle. MenottĂ©e, l’agente Granville utilisa sa pince Ă  cheveux pour se libĂ©rer. Les mains liĂ©es, l’agente Ash rĂ©ussit Ă  casser le filament de plastique afin d’ouvrir le coffre fort ou Ă©taient dissimulĂ©es des informations TOP SECRÈTES.

Pendant ce temps, l’agente Smith subit un interrogatoire musclĂ© qui ne l’impressionna pas du tout.

Les Ă©lites de la France selon l’équipe du Spying Challenge

WoSEC Paris: gagnantes du Spying Challenge 2019, LeHack Paris

Nous avons honoré notre mission en libérant Gustave Leproleau des griffes de cette entreprise peu scrupuleuse.

Suite de la phase 3
Agente Smith, Gustave Leproleau, Agente Granville, Agente Ash (sous le beau logo WoSEC)

Classement du top 3

Suite de la phase 3

WoSECParis premiĂšre place!

PremiĂšre place

SpyKidsIH3 deuxiĂšme place

DeuxiĂšme place

Project BlueBird troisiĂšme place

TroisiĂšme place

Les Rankings successifs de la journée

Ranking OSINT et phase de SE

Ranking OSINT et phase de SE

Ranking phase 2
Ranking phase 2 (SE, document theft, poisoning and surveillance)

Dernier ranking
Dernier ranking (lockpicking, lie detector, escape)

Tweet du Spying Challenge sur notre victoire
Tweet du Spying Challenge sur notre victoire

Remerciements

Merci à @asdmhx et à @catr42 pour leur enthousiasme et leur détermination!

WoSEC Paris remercie l’équipe du Spying Challenge pour l’organisation de ce palpitant challenge et les mise en situation rĂ©aliste lors de LeHack.

L’équipe du Spying Challenge
L’équipe du Spying Challenge

Merci également à tous les participants du Spying Challenge de nous avoir donné du fil à retordre.

Enfin, un grand merci Ă  LeHack d’hoster un tel Ă©vĂšnement.