STHACK
0x7e8 Edition

RegistRATION

Edition 2024

📅 24 MAI 2024
đź“ŤBORDEAUX
Sthack was first held in 2011. The event takes place in Bordeaux and was first an overnight security contest. It was born from the desire of its founders to have a local CTF and to combine security and epicurean lifestyle.
‍
It now provides 24 hours of an interesting atmosphere for open discussions about security with speakers from all around the world.

Sthack is one of the main security event in Aquitaine (and France :D), with high quality line up of speakers !

CONFERENCE
9h - 18H

La cité du vin

CTF
20h - 6H

Les salons de la mairie

Registration

SCHEDULE
call for paper is open

Submit your talks : staff[at]sthack[dot]fr
Time
Location
Title
Author
Abstract
9:00 - 9:45
Cité du vin
Breakfast
Staff
Time for cofee, "cannelés" and "chocolatines"
9:45 - 10:15
Cité du vin
Keynote
Fanny Forgeau
Keynote
10:20 - 11:05
Cité du vin
SCCM : Some Credentials Could be Mine!
Guillaume Daumas
En environnements Active Directory, les solutions de déploiements de paquets SCCM/MECM sont couramment présentes mais trop souvent laissées de côté par les auditeurs. Cette présentation dressera un état de l'art des attaques possibles sur ces solutions permettant les mouvements latéraux, l'escalade de privilèges, la persistance et la compromission complète du système d'information.
11:10 - 11:40
Cité du vin
Introspection Bluetooth d'un distributeur automatique
Yohan Fevre
Durant quelques mois, en ce début d'année, j'ai réalisé une rétro-ingénierie d'une application mobile qui via le protocole Bluetooth dialogue avec un distributeur automatique (cafés, boissons, ...) afin de valider le paiement lors de la sélection d'un produit.
11:45 - 12:05
Cité du vin
Android Applications through Bug Bounty
Pwnii
Cette conférence souligne l'importance de ne pas sous-estimer les applications mobile dans la recherche de bugs. Nous commencerons par explorer l'analyse statique, y compris la décompilation et le reverse engineering afin de déceler des secrets hardcodés. Ensuite, nous nous plongerons dans l'analyse dynamique, mettant en avant l'émulation Android, le hooking dynamique à l'aide de différents outils, le bypass de SSL pinning, la modification d'APK...Nous finirons par traiter quelques cas concrets relatifs à ces recherches et à certaines vulnérabilités web, préalablement trouvées lors de recherches dans le cadre de bug bounty
12:15 - 14:00
TBD
Drink and food
Staff
Of course there will be wine !
14:00 - 14:45
Cité du vin
Femmes et numérique : pratiques égalitaires, dispositifs inclusifs
Isabelle Collet
Le but de cette conférence est tout d’abord de déconstruire des idées reçues sur les femmes et l’informatique, puis de passer en revue quelques bonnes pratiques qui ont permis de s’approcher de la parité dans les institutions qui les ont mises en place.
14:50 - 15:25
Cité du vin
AVs: Are they only protecting you ?
Madimodi DIAWARA
Finding low-hanging fruits vulnerabilities in complex software without too much headaches.
15:30 - 16:15
Cité du vin
Le comptable qui ne savait pas frauder
Jessie Bertanier
Comment prouver qu'un de vos anciens collaborateurs comptables est Ă  l'origine de virements frauduleux vers d'entreprise ne faisant pas partie de vos clients ?
16:20 - 17:05
Cité du vin
Juicing Up the Autel EV Charger: Insights from Pwn2Own Automotive
Vincent Fargues & Aymeric Palhière
Analysis of an electric vehicle charger: obtaining the protected firmware and exploiting it.

RUMPS
Cité du vin
RUMP TIME
You
Prepare your best rump !
20:00 - 6:00
Salon de la Mairie
CTF
Staff
Let's have some CTF tasks ! Beers and Food are waiting for you

CTF

"Capture the Flag" is a kind of compeon where people can practice offensive IT security. The "Flags" are passwords participants can obtain after having successfully exploited vulnerabilities in applications specifically developed for the challenge, they simulate confidential information. The Flags cost points, and the team that earns the most of point win the compeon.

At Sthack, teams are made up of 5 members max which fight for 12 hours. The points are calculated taking account of the teams that hack the challenge (Chall01 = 50*(NbTeams-NbTeamsThatSolvedChall01)). You can expect web applications, network forensic, reverse engineering, steganography and software exploitation.
ADDRESS
CONTACT US
TALKS
CTF
Cité du vin
134 Quai de Bacalan, 33300 Bordeaux
Hotel de ville
Pl. Pey Berland, 33000 Bordeaux
staff@sthack.fr
@sth4ck