STHACK
0x7e6 Edition

register

Edition 2022

📅 20 MAI 2022
đź“ŤBORDEAUX
Sthack was first held in 2011. The event takes place in Bordeaux and was first an overnight security contest. It was born from the desire of its founders to have a local CTF and to combine security and epicurean lifestyle.
‍
It now provides 24 hours of an interesting atmosphere for open discussions about security with speakers from all around the world.

Sthack is one of the main security event in Aquitaine (and France :D), with high quality line up of speakers !

CONFERENCE
9h - 18H

La cité du vin

CTF
20h - 8H

Les salons de la mairie

register

SCHEDULE

Submit your talks : staff[at]sthack[dot]fr
Time
Location
Title
Author
Abstract
9:00 - 9:45
Cité du vin
Breakfast
Staff
Time for cofee, "cannelés" and "chocolatines"
9:45 - 10:00
Cité du vin
Intro
Staff
We will try to write something :)
10:00 - 10:45
Cité du vin
Keynote - Hacking the security industry status quo
Jean Baptiste Aviat (@JbAviat)
We founded Sqreen in 2015 with the mission to democratise security. 7 years later we built a security product that its users love, protect thousands of companies, influence all new security companies, and keep accelerating after joining Datadog.
Discover how 2 former hackers built a successful company from the ground up. You may be the next one!
10:45 - 11:30
Cité du vin
Rooting Samsung Q60T Smart TV
Jérémie Boutoille (@tlk__)
Vincent Fargues (@Karion_)
Tous les ans, Zero Day Initiative (ZDI) organise un concours Pwn2Own dédié à la sécurité mobile et IOT. Parmi les cibles du concours, il y a la télé Samsung  Q60T. Le bounty pour la compromission de cette télé est de 20000$. En 2020, deux équipes ont attaqué cette télé mais aucun détail n'a été publié. Cela nous a motivés à essayer d'obtenir un shell root sur la télé.
Cette présentation va expliquer comment nous avons utilisé une 1-day sur le navigateur de la télé pour obtenir un shell. Ensuite, nous avons exploité un
driver vulnérable pour élever nos privilèges et obtenir les droits root. Avec ces privilèges nous avons extrait de la Trustzone la clef de déchiffrement des  Firwmares.
Dans un second temps, nous avons cherché comment un attaquant pourrait utiliser ces vulnérabilités pour prendre le contrôle de la télé depuis le réseau et la transformer en un périphérique d'espionnage.
11:30 - 12:15
Cité du vin
Real hackers don't leave dtrace
Eloi Benoist-Vanderbeken (@elvanderb)
This talk will try to bring some love to an underrated tool: dtrace!We will see how it can be used to debug userland and kernel macOS problems but also how it works and how it can be extended.
12:15 - 14:30
Les vivres de l'art
Drink and food
Staff
Of course there will be wine !
14:30 - 14:55
Cité du vin
Tales from a successful bug bounty hunter
Daniel Le Gall (@Blaklis_)
Les programmes de bug bounty permettent à des chercheurs en sécurité de rapporter des vulnérabilités à des entreprises, en échange d'une compensation financière.
En environ 6 ans, j'ai pu rapporter plus de 500 vulnérabilités à diverses entreprises. Durant cette présentation, je vous présenterai quelques statistiques tirées de mon expérience personnelle, quelques astuces sur ma méthodologie, ainsi qu'un cas concret de vulnérabilité que j'ai rencontrée il y'a quelques années.
14:55 - 15:20
Cité du vin
CrackMapExec
(@mpgn_x64)
CrackMapExec est un outil créé en 2016 par @byt3bl33d3r qui est dédié à la compromission des environnements Active Directory. Rapide, fiable et efficace, il est devenu un outil incontournable pour tous les pentesters qui veulent rapidement passer Domain Administrateur.
Accompagné du développeur actuel de l'outil, @mpgn_x64, nous allons voir ensemble comment l'outil a été pensé, construit, les cas d'utilisations les plus intéressants, les futurs dev à venir etc
15:20 - 15:45
Cité du vin
Qiling on Conti
(@4rchib4ld)
Comment utiliser le framework Qiling pour gagner du temps et de l'Ă©nergie pendant une analyse de malware, avec comme exemple un travail que j'ai fais sur Conti.
15:45 - 16:00
Cité du vin
Break
Staff
Will be time to finish the wine
16:00 - 17:45
Cité du vin
Rump + experimental event
You !
Prepare your best rump session !
20:00 - 8:00
Salon de la Mairie
CTF
Staff
Let's have some CTF tasks ! Beers and Food are waiting for you

CTF

"Capture the Flag" is a kind of compeon where people can practice offensive IT security. The "Flags" are passwords participants can obtain after having successfully exploited vulnerabilities in applications specifically developed for the challenge, they simulate confidential information. The Flags cost points, and the team that earns the most of point win the compeon.

At Sthack, teams are made up of 5 members max which fight for 12 hours. The points are calculated taking account of the teams that hack the challenge (Chall01 = 50*(NbTeams-NbTeamsThatSolvedChall01)). You can expect web applications, network forensic, reverse engineering, steganography and software exploitation.
ADDRESS
CONTACT US
TALKS
CTF
Cité du vin
134 Quai de Bacalan, 33300 Bordeaux
Hotel de ville
Pl. Pey Berland, 33000 Bordeaux
staff@stack.fr
@sth4ck