Hackfest

NATIONAL CYBER SECURITY CHALLENGE

04 Avril 2020

Pôle technologique El Ghazala
Présentation

Hackfest

Hackfest est une compétition tunisienne de cybersécurité crée en 2014 par un groupe de Hackers éthique. Il est né de l’envie de ses créateurs d’avoir une manifestation nationale et de partager cette passion avec les étudiants. L’événement est basé sur deux concepts ; à savoir la sensibilisation du public sur les différentes attaques informatiques et la sécurisation des internautes, entreprises et du gouvernement contre ces risques. Durant toute une journée, des experts de la sécurité informatique sont invités à partager leurs dernières découvertes devant un public averti ! Des divers concours sont également programmés durant la journée. Dans ce cadre, un challenge CTF (Capture The Flag) sera dédié aux étudiants qui voudraient s’initier, tester ou améliorer leurs connaissances dans le domaine de la cybersécurité dans un environnement convivial.

  • Conférences

    Durant une journée complète, des experts sont invités à partager leurs dernières découvertes devant un public averti.
  • Ateliers

    Des projets créatifs et des demonstrations seront assurés et supervisés par des experts du métier et des clubs.
  • Challenges

    Hackfest CTF est le plus large challenge de cybersécurité en Tunisie

QUELS PARTICIPANTS ?

Professionnels - Etudiants - Chercheurs - Enseignants

Depuis sa première édition en 2014 qui s’est déroulée au Cité Technologique des Communications à El Ghazala, l’image du Hackfest n’a cessé de se promouvoir grâce au succès qu’il avait eu au fil des années ce qui lui a permis d’être la destination favorable de toute personne douée par les challenges CTF et l’un des événements majeurs dans le domaine de la sécurité informatique en Tunisie.

Aujourd’hui, nous comptons plus de 600 élèves ingénieurs repartis sur une vingtaine d’établissements universitaires tunisiens qui participent au concours. Ce dernier inclut également des universités du Grand Magreb et du Moyen-Orient. La majorité des concurrents proviennent du premier cycle d’ingénieur dont la plupart suivent une formation en informatique. Chaque année, ils consacrent des centaines d’heures pour résoudre des tâches et des défis dans des catégories multiples telles que le Reverse Engineering, Web Exploitation, Forensic, Cryptography et Binary Exploitation. Les participants développent non seulement des compétences en conception technique, y compris l’analyse, la programmation et le codage, mais aussi d’autres capacités dont nous citons le travail d’équipe, la rédaction technique, la gestion du temps et le leadership qui sont jugées primordiales pour la réussite dans le monde professionnel. Cette combinaison fera sans doute du participant l’un des candidats les plus brillants et les plus demandés sur le marché du travail

Hôte

SUPCOM

Etant l’école pionnière en Tunisie dans le domaine des technologies de l’information et la communication, Sup’Com est connue par la qualité de sa formation, sa large contribution dans l’effort national destiné à la recherche scientifique et son rayonnement international en coopérant avec des écoles d’ingénieurs renommées en France, Allemagne, Canada et Italie. Elle a reçu également l’accréditation de la part de la commission française des titres d’ingénieur qui témoigne de la forte synergie entre notre école et ses partenaires industriels et académiques.

La politique que Sup’Com n’a pas cessé de suivre consiste principalement à mettre son élève ingénieur dans le centre de son intérêt en participant, entre autres, à l’organisation des événements qui visent à développer ses capacités et améliorer ses compétences.

ADSUP

L’association des diplômés de Sup’Com (AdSup) a été officiellement crée le 01/11/2011 suite à une initiative d’un groupe d’anciens de Sup’Com.
AdSup vise à regrouper et garder le contact entre les diplômés de Sup’Com.

L’association s’est fixée les objectifs suivants
– Favoriser les relations professionnelles et amicales entre diplômés de Sup’Com.
– Faciliter l’insertion, le perfectionnement et la progression de ses membres dans la vie professionnelle.
– Promouvoir l’image de Sup’Com et de ses diplômes.
– Promouvoir les technologies de l’information et de la communication (TIC).
– Renforcer la coopération avec les organisations à objectifs similaires et œuvrant dans le domaine des TICs.

Challenges

5 Compétitions

1. Capture The Flag

Le Capture The Flag (CTF) est une sorte de hackathon relatif au monde de la cybersécurité. Il s’agit des épreuves ludiques destinées à initier les participants à certains types de vulnérabilités, à des méthodes de hacking particulières. Les équipes peuvent être constituées de 4 membres maximum et s’affrontent durant 18 heures.

3. Demo Session

Des projets créatifs seront exposés également par des experts dans le cadre d’un CFP. Nous avons invité toute personne souhaitant présenter ses travaux à nous soumettre ses propositions de présentations pour le Hackfest

Hackfest est le plus large challenge de cybersécurité en Tunisie. Cette édition réunira 120 participants de Tunisie et de l’étranger.

Les challenges sont organisés par une équipe de chercheurs en cybersécurité ayant a un bon palmarès à son actif en remportant des compétitions mondiales.

5. Pwny Battle

Pwny Battle est une compétition de Hacking diffusée en direct. Les particpants s’affrontent face-à-face pour être le premier à obtenir le Flag et à résoudre un challenge dans une catégorie définie.

2. IoT Challenge

Le thème de cette édition du Challenge est « Exfiltration des données via prises connectées ». Les participants sont invités à développer des attaques secrètes qui utilisent les appareils IoT – notamment les prises connectes – afin d’exfiltrer des données sensibles par des canaux auxiliaires, provenant du réseau physiquement isolé.

4. Kids Crypto Party

Une série d’épreuves destinée aux enfants de 5 à 12 ans a pour principal objectif d’initier les enfants à la cryptographie et à la cryptanalyse. Ce challenge est une excellente occasion pour ces derniers de découvrir, d’une manière ludique, différentes activités en lien avec la sécurité informatique.

Capture The Flag

La compétition comprendra deux sessions : la première session  du jeu sera une inscription en ligne qui se tiendra à partir du Décembre 2019 sur le site web de l’événement. La deuxième session du jeu se déroulera le jour de l’évènement en présence de toutes les équipes qualifiées et durera 18 heures consécutives. Durant la compétition, les participants disposeront d’une série d’épreuves réparties sur 5 catégories (binaire, cryptographie, web, forensic et IoT)

  • Crypto

    In this category, you'll attack poorly implemented crypto, outdated crypto, or use well-known vulnerabilities to attack encrypted messages. You might be given for example a few RSA keys whose modulus share a factor, and you decrypt a message encrypted by one of these keys
  • Binary Exploitation

    The program you received is running as a service on a remote machine. Reverse-engineer it, figure out its vulnerability, and use that to take exploit the remote service into serving you a flag. Often, there's a flag.txt you can get the program to read, or perhaps it has a flag in memory you need to get it to accidentally send you.
  • Web Exploitation

    These challenges involve attacking common vulnerabilities in web technology. For example, you might need to use SQL injection to read the "secret_flag" table of a database, use directory traversal to get a web server to serve you "flag.txt", use Cross-Site Scripting to trick a simulated user to send you their password, or bypass some client-side checks implemented by obfuscated javascript.
  • Reverse Engineering

    In this category You'll receive a program, but not the source, so you need to disassemble it, look at the assembly, and figure out what it does. Programs can be x86 Windows, x86 Linux, ARM Linux, obfuscated Java, and a whole bevy of more obscure formats.
  • Forensics

    This is a fairly broad category. You might receive an image of a disk in FAT format, and you'll need to un-delete "flag.txt". Maybe you receive a zip file, that contains a 7z file, that contains a tar archive, that contains some obscure file format you've never heard of, and unpacking the entire chain eventually gives you a flag.
  • IoT

    These challenges involve attacking Embedded/IoT devices. You might receive an Arduino board, and you'll need to dump and analyse a firmware. Maybe you receive a binary program, that contains memory management vulnerability, exploiting the entire flow gives you a priviliged access to read files.

POURQUOI SPONSORISER?

Notre évènement recueille un public aussi varié rassemblant à la fois les décideurs, les spécialistes de la sécurité, les entrepreneurs et les étudiants offrant ainsi une meilleure visibilité à nos sponsors. C’est une opportunité pour renforcer votre connexion à l’audience cible des futurs ingénieurs et employés potentiels.

  • 1

    C’est une opportunité

    Surprenez vos clients et donnez-vous la chance d’être au cœur d’un événement qui réunit les élites du pays dans le domaine du cybersécurité..
  • 2

    Recrutement technique

    Plusieurs de nos derniers sponsors ont pu recruter les meilleurs talents techniques en tant que résultat direct de leur participation à notre événement Hackfest.
  • 3

    Marque de reconnaissance

    Élever la reconnaissance de la marque de votre entreprise parmi les communautés de technologies et montrer le côté technique de votre entreprise, et rencontrer les leaders technologiques de demain.

Au delà du contenu de notre événement nous pouvons imaginer modeler cet espace en plusieurs configurations selon vos objectifs : espace de rencontres pro, Hackathon, stands de démonstrations. nous pouvons trouver ensemble un moyen de rendre cette édition inoubliable.

NOS PARTENAIRES

La satisfaction de nos partenaires est notre priorité. Nous participons activement à améliorer en continu notre événement.

Tickets

popular

CTF (Étudiant)

25 TND
  • Partciper au challenge CTF

CTF (Professionnel)

50 TND
  • Participer au challenge CTF

Demo Session

Gratuit

IoT

10 TND
  • Participer au challenge IoT

Media

Teaser 2020

Témoignages

Au vu du retour très positif du Hackfest, nous conservons  uelques mots à propos les éditions précédentes selon des experts reconnus, parmi lesquels:

Jean-François Beuze – CEO SIFARIS

Je suis très surpris de la qualité de l’événement, ça rassemble beaucoup d’étudiants et ça montre leur intérêt à partager leurs connaissances en sécurité de systèmes. Le domaine de la sécurité est assez important et en ce qui concerne la Tunisie, Hackfest prouve que les futurs diplômés sont prêts à défendre les infrastructures des entreprises tunisiennes