leHACK Conferences tracks 📅 iCal 📱 INSTALLABLE MOBILE WEB APP

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

leLAB Village Hardware

- Installer et utiliser proxmark3
- Utiliser la CLI pour discuter avec un Tag/Lecteur
- Clone de badges (LF, HF)
- Tester les différentes attaques possible en NFC (relay, replay, clone, fuzz…)

Challenge : Cracker plusieurs cibles, à plusieurs niveaux.

Matériel principal : Handheld RFID, Cameleon, Proxmark, Flipper Zero, Cartes Magic, PN532.

leLAB Village Hardware

- Comprendre le protocole
- Flasher l'esp32 pour interagir avec le tag
- Exploration des différentes fonctionnalités

Matériel principal : Tag pricer, esp32 (M5Stack Cardputer ou C6).

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB

For several years now, IoT devices have become part of our daily lives, sometimes even into our most personal spaces. Yet, they are not explored as much as they should be from a security analysis perspective, perhaps due to this plastic shell which could act as a psychological barrier.

"IoT Horror Stories: Beneath the Plastic Shell" offers a hands-on account through a couple of concrete cases, highlighting the horrifying state of security of some low-cost consumer devices (products whose price does not always seem to include security).

Through these examples, this talk also aims to show that this field can be more accessible than one might think. Indeed, the large attack surface of these devices opens up numerous avenues to explore, sometimes without requiring any knowledge of electronics or hardware.

leLAB

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB

Vandal, c'est l'implémentation en pur C d'une plateforme d'analyse RF multi-protocoles basée sur de l'ESP32-S3.

On a soupoudré notre layer-cake cyber avec :
- du WiFi avec injection de trames, deauth, captive_portal, sniffing, scanners et autres surprises
- du Bluetooth BLE 5.0 avec scan de services, monitoring d'attributs et détection de security profile + bruteforce de pin
- du Sub-GHz via CC1101, capture et replay et de beaux waterfall
- du 2.4 GHz via Sx1280 et NRF52840 à venir
- une couche de BadUSB HID ou MSC, complet et pilotable à distance
- une gestion d'ADC 16 bits pour l'attaque physique et l'analyse de signaux
- du messaging juste pour rire ou préparer l'apocalypse
- des stupidités comme une CLI SSH embarquée vu qu'on avait trop de place

Puis on a soupoudré avec du GPS pour le wardriving du pauvre, une SD-Card pour le storage offline — le tout sur un seul SoC, sans laptop hôte, pilotable à distance à l'aide de n'importe quel navigateur web.

Dans ce talk on va aussi parler de stack : pourquoi on a choisi une architecture event-driven autour de l'esp_event_loop, comment s'organise notre code autour de modules et de composants, et pourquoi nous avons choisi une infrastructure clients-serveur.

On terminera par un tour rapide du VANDAL Protocol qu'on s'impose entre les agents et la console. Démos live prévues, et probablement pleins de trucs qui ne fonctionneront pas comme prévu.

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB Village Hardware

- Installer le DigiLab sur son Flipper Zero
- Tour d'horizon et limitations
- Détecter des grandeurs
- Configurer les retours sensoriels
- Aller plus loin

Matériel nécessaire : Un Flipper Zero par personne, installation propre.

leLAB

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB

Le keylogger physique est un outil incontournable de l'arsenal Red Team, permettant de profiter d'une intrusion physique réussie afin de collecter facilement des informations sensibles (e.g. mots de passe, noms de serveurs ou d'application critiques, données confidentielles).

Pourtant, les solutions existantes montrent rapidement leurs limites : stockage des logs en clair, Wi Fi impossible à désactiver, nécessité de pré-configurer le mappage clavier et absence de plans de circuit imprimé (e.g. fichiers Gerber) permettant de reproduire le PCB.

Ces limites sont en outre accentuées, pour les produits commerciaux, par un coût d'achat souvent élevé et l'impossibilité d'accéder au code source, rendant impossible l'audit du firmware et l'ajout de nouvelles fonctionnalités. Plusieurs modèles très répandus sont par ailleurs déjà connus, dans la littérature, pour contenir une backdoor non documentée.

Durant ce talk, je proposerai une approche alternative avec KeyProxy, un keylogger physique conçu spécifiquement pour des engagements de Red Team, dont l'objectif est d'être exploitable sur le terrain tout en respectant des contraintes de sécurité fortes (e.g. utilisation de composants facilement accessibles, stockage chiffré des frappes, fonctionnement agnostique du mappage clavier).

Au-delà de l'outil lui-même, ce talk présentera également le fonctionnement du protocole USB HID ainsi qu'un retour d'expérience offensif sur l'usage réel des keyloggers physiques en intrusion.

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB

En 2024, un nouvel intérêt spécifique a germé dans mon cerveau : j'adore les consoles de jeux, et j'adore le hacking. Pourquoi n'ai-je jamais exploré le hacking de consoles ?!

J'ai toujours été fasciné par les personnes capables de casser des systèmes de sécurité conçus avec précision par Sony, Microsoft ou Nintendo, et de comprendre leur fonctionnement interne ésotérique au point d'y ajouter, d'y activer ou d'y modifier des fonctionnalités en dehors de ce qui était prévu par le constructeur.

Alors, l'année dernière, j'ai décidé qu'il était enfin temps de contribuer à cette communauté transversale de hackers et de gamers.

Mais trouver de nouvelles façons d'exploiter une console de jeu est à la fois extrêmement chronophage et complexe ; je voulais commencer par quelque chose de réalisable : écrire mon propre logiciel pour une console déjà hackée.

Et quelle meilleure console pour commencer que ma console portable préférée : la PS Vita. Elle dispose d'une superbe communauté de hackers et de développeurs d'homebrews, et même d'un incroyable SDK non officiel !

Alors je sais, c'est une console de jeu ; mais écrire des jeux vidéo c'est un processus incroyablement long et fastidieux. Je voulais quelque chose de simple pour débuter et puisque c'est ce à quoi je consacre une partie non négligeable de mon temps ces jours-ci, j'ai commencé à écrire des outils de hacking et de réseau pour la console, fixant mon premier objectif : un scanner de ports TCP.

Et ensuite, une fois que cela à fonctionné, j'ai visé plus grand.

Ce que je voulais créer, c'était mon propre appareil de type Flipper Zero, via un logiciel intégré dans le corps d'une PlayStation Vita à l'air innocent.

Suivez-moi dans cette aventure, des bases du hacking de consoles PlayStation jusqu'au développement d'outils de sécurité offensive !

leLAB Village Hardware

- Installer et utiliser proxmark3
- Utiliser la CLI pour discuter avec un Tag/Lecteur
- Clone de badges (LF, HF)
- Tester les différentes attaques possible en NFC (relay, replay, clone, fuzz…)

Challenge : Cracker plusieurs cibles, à plusieurs niveaux.

Matériel principal : Handheld RFID, Cameleon, Proxmark, Flipper Zero, Cartes Magic, PN532.

leLAB Village Hardware

- Comprendre le protocole
- Flasher l'esp32 pour interagir avec le tag
- Exploration des différentes fonctionnalités

Matériel principal : Tag pricer, esp32 (M5Stack Cardputer ou C6).

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

leLAB Village Hardware

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

Workshop Room 3

@RatZillaS will animate a workshop inside the convention center this year!
The theft of hybrid or electric vehicles has increased by 70%, which proves the need to think about the safety of vehicles from their design. The connectivity of these vehicles brings comfort but also new cyber vulnerabilities. These workshops aim to shed light on the state of the threat but also parades to ensure the protection of property, people in and around these vehicles. But no need for a whole vehicule to demonstrate anything when you have a TOYOTA RAMN Board (and skills).

leLAB Village Hardware

- Installer le DigiLab sur son Flipper Zero
- Tour d'horizon et limitations
- Détecter des grandeurs
- Configurer les retours sensoriels
- Aller plus loin

Matériel nécessaire : Un Flipper Zero par personne, installation propre.

leLAB

Vous pouvez tout faire; il suffit d'y passer suffisamment de temps. En attendant, voilà un guide simple pour se lancer dans le hardware.

leLAB Village Hardware

Pendant deux heures, nous explorerons les cinq principales vulnérabilités liées à l'IoT — qu'il s'agisse d'embarqué, de cloud, de mobile, de données ou de processus. L'objectif est de montrer qu'avec très peu de matériel et des compétences de base, il est déjà possible de compromettre un firmware, d'altérer des données ou encore d'élever ses privilèges. La session combinera des apports théoriques, mais fera surtout la part belle à la pratique.

Pré‑requis : Un téléphone et une distribution Linux Kali, accompagnés d'un port USB‑A, devraient suffire pour participer sereinement au workshop.

leLAB

Vandal, c'est l'implémentation en pur C d'une plateforme d'analyse RF multi-protocoles basée sur de l'ESP32-S3.

On a soupoudré notre layer-cake cyber avec :
- du WiFi avec injection de trames, deauth, captive_portal, sniffing, scanners et autres surprises
- du Bluetooth BLE 5.0 avec scan de services, monitoring d'attributs et détection de security profile + bruteforce de pin
- du Sub-GHz via CC1101, capture et replay et de beaux waterfall
- du 2.4 GHz via Sx1280 et NRF52840 à venir
- une couche de BadUSB HID ou MSC, complet et pilotable à distance
- une gestion d'ADC 16 bits pour l'attaque physique et l'analyse de signaux
- du messaging juste pour rire ou préparer l'apocalypse
- des stupidités comme une CLI SSH embarquée vu qu'on avait trop de place

Puis on a soupoudré avec du GPS pour le wardriving du pauvre, une SD-Card pour le storage offline — le tout sur un seul SoC, sans laptop hôte, pilotable à distance à l'aide de n'importe quel navigateur web.

Dans ce talk on va aussi parler de stack : pourquoi on a choisi une architecture event-driven autour de l'esp_event_loop, comment s'organise notre code autour de modules et de composants, et pourquoi nous avons choisi une infrastructure clients-serveur.

On terminera par un tour rapide du VANDAL Protocol qu'on s'impose entre les agents et la console. Démos live prévues, et probablement pleins de trucs qui ne fonctionneront pas comme prévu.