Parcours de conférences leHACK 📅 iCal 📱 APPLICATION WEB MOBILE INSTALLABLE

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

Ce projet de soudure est volontairement gardé simple pour être accessible aux novices. Les sources de ce badge sont disponibles sur https://github.com/FCSC-FR/hackropole-badge. Il est équipé de 8 LED RGB, 9 boutons capacitifs, et une interface d'extension 3.3V (entre autre compatible Qwiic) pour libérer votre créativité !

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo :
- oscilloscope MSO, analyse logique, décodage de protocoles,
- génération de signaux, glitches, runt pulses, bruit, triggers,
- radio / signaux numériques selon les envies et le chaos ambiant.

Matériel principal : Oscilloscope MSO Rohde & Schwarz RTB2K-COM4, Batronix MSO DemoBoard Pico, Saleae Logic Pro 16.

Le but n'est pas juste de "voir des jolies courbes", mais surtout de comprendre comment déclencher correctement un oscillo, traquer un bug, reconnaître un vrai problème électrique, et interpréter des signaux imparfaits.

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB Village Hardware

- Installer et utiliser proxmark3
- Utiliser la CLI pour discuter avec un Tag/Lecteur
- Clone de badges (LF, HF)
- Tester les différentes attaques possible en NFC (relay, replay, clone, fuzz…)

Challenge : Cracker plusieurs cibles, à plusieurs niveaux.

Matériel principal : Handheld RFID, Cameleon, Proxmark, Flipper Zero, Cartes Magic, PN532.

leLAB Village Hardware

- Comprendre le protocole
- Flasher l'esp32 pour interagir avec le tag
- Exploration des différentes fonctionnalités

Matériel principal : Tag pricer, esp32 (M5Stack Cardputer ou C6).

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB

Vandal, c'est l'implémentation en pur C d'une plateforme d'analyse RF multi-protocoles basée sur de l'ESP32-S3.

On a soupoudré notre layer-cake cyber avec :
- du WiFi avec injection de trames, deauth, captive_portal, sniffing, scanners et autres surprises
- du Bluetooth BLE 5.0 avec scan de services, monitoring d'attributs et détection de security profile + bruteforce de pin
- du Sub-GHz via CC1101, capture et replay et de beaux waterfall
- du 2.4 GHz via Sx1280 et NRF52840 à venir
- une couche de BadUSB HID ou MSC, complet et pilotable à distance
- une gestion d'ADC 16 bits pour l'attaque physique et l'analyse de signaux
- du messaging juste pour rire ou préparer l'apocalypse
- des stupidités comme une CLI SSH embarquée vu qu'on avait trop de place

Puis on a soupoudré avec du GPS pour le wardriving du pauvre, une SD-Card pour le storage offline — le tout sur un seul SoC, sans laptop hôte, pilotable à distance à l'aide de n'importe quel navigateur web.

Dans ce talk on va aussi parler de stack : pourquoi on a choisi une architecture event-driven autour de l'esp_event_loop, comment s'organise notre code autour de modules et de composants, et pourquoi nous avons choisi une infrastructure clients-serveur.

On terminera par un tour rapide du VANDAL Protocol qu'on s'impose entre les agents et la console. Démos live prévues, et probablement pleins de trucs qui ne fonctionneront pas comme prévu.

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB

leLAB Village Hardware

- Installer le DigiLab sur son Flipper Zero
- Tour d'horizon et limitations
- Détecter des grandeurs
- Configurer les retours sensoriels
- Aller plus loin

Matériel nécessaire : Un Flipper Zero par personne, installation propre.

leLAB

Le keylogger physique est un outil incontournable de l'arsenal Red Team, permettant de profiter d'une intrusion physique réussie afin de collecter facilement des informations sensibles (e.g. mots de passe, noms de serveurs ou d'application critiques, données confidentielles).

Pourtant, les solutions existantes montrent rapidement leurs limites : stockage des logs en clair, Wi Fi impossible à désactiver, nécessité de pré-configurer le mappage clavier et absence de plans de circuit imprimé (e.g. fichiers Gerber) permettant de reproduire le PCB.

Ces limites sont en outre accentuées, pour les produits commerciaux, par un coût d'achat souvent élevé et l'impossibilité d'accéder au code source, rendant impossible l'audit du firmware et l'ajout de nouvelles fonctionnalités. Plusieurs modèles très répandus sont par ailleurs déjà connus, dans la littérature, pour contenir une backdoor non documentée.

Durant ce talk, je proposerai une approche alternative avec KeyProxy, un keylogger physique conçu spécifiquement pour des engagements de Red Team, dont l'objectif est d'être exploitable sur le terrain tout en respectant des contraintes de sécurité fortes (e.g. utilisation de composants facilement accessibles, stockage chiffré des frappes, fonctionnement agnostique du mappage clavier).

Au-delà de l'outil lui-même, ce talk présentera également le fonctionnement du protocole USB HID ainsi qu'un retour d'expérience offensif sur l'usage réel des keyloggers physiques en intrusion.

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

Ce projet de soudure est volontairement gardé simple pour être accessible aux novices. Les sources de ce badge sont disponibles sur https://github.com/FCSC-FR/hackropole-badge.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo :
- oscilloscope MSO, analyse logique, décodage de protocoles,
- génération de signaux, glitches, runt pulses, bruit, triggers,
- radio / signaux numériques selon les envies et le chaos ambiant.

Matériel principal : Oscilloscope MSO Rohde & Schwarz RTB2K-COM4, Batronix MSO DemoBoard Pico, Saleae Logic Pro 16.

leLAB

En 2024, un nouvel intérêt spécifique a germé dans mon cerveau : j'adore les consoles de jeux, et j'adore le hacking. Pourquoi n'ai-je jamais exploré le hacking de consoles ?!

J'ai toujours été fasciné par les personnes capables de casser des systèmes de sécurité conçus avec précision par Sony, Microsoft ou Nintendo, et de comprendre leur fonctionnement interne ésotérique au point d'y ajouter, d'y activer ou d'y modifier des fonctionnalités en dehors de ce qui était prévu par le constructeur.

Alors, l'année dernière, j'ai décidé qu'il était enfin temps de contribuer à cette communauté transversale de hackers et de gamers.

Mais trouver de nouvelles façons d'exploiter une console de jeu est à la fois extrêmement chronophage et complexe ; je voulais commencer par quelque chose de réalisable : écrire mon propre logiciel pour une console déjà hackée.

Et quelle meilleure console pour commencer que ma console portable préférée : la PS Vita. Elle dispose d'une superbe communauté de hackers et de développeurs d'homebrews, et même d'un incroyable SDK non officiel !

Alors je sais, c'est une console de jeu ; mais écrire des jeux vidéo c'est un processus incroyablement long et fastidieux. Je voulais quelque chose de simple pour débuter et puisque c'est ce à quoi je consacre une partie non négligeable de mon temps ces jours-ci, j'ai commencé à écrire des outils de hacking et de réseau pour la console, fixant mon premier objectif : un scanner de ports TCP.

Et ensuite, une fois que cela à fonctionné, j'ai visé plus grand.

Ce que je voulais créer, c'était mon propre appareil de type Flipper Zero, via un logiciel intégré dans le corps d'une PlayStation Vita à l'air innocent.

Suivez-moi dans cette aventure, des bases du hacking de consoles PlayStation jusqu'au développement d'outils de sécurité offensive !

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB Village Hardware

- Installer et utiliser proxmark3
- Utiliser la CLI pour discuter avec un Tag/Lecteur
- Clone de badges (LF, HF)
- Tester les différentes attaques possible en NFC (relay, replay, clone, fuzz…)

Challenge : Cracker plusieurs cibles, à plusieurs niveaux.

Matériel principal : Handheld RFID, Cameleon, Proxmark, Flipper Zero, Cartes Magic, PN532.

leLAB Village Hardware

- Comprendre le protocole
- Flasher l'esp32 pour interagir avec le tag
- Exploration des différentes fonctionnalités

Matériel principal : Tag pricer, esp32 (M5Stack Cardputer ou C6).

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB Village Hardware

BADGE FCSC – Soudure d'un badge lumineux capacitif

Venez découvrir la soudure en assemblant un badge lumineux capacitif.
- Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante.
- Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré.

ATELIER MESURES

Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

leLAB Village Hardware

- Installer le DigiLab sur son Flipper Zero
- Tour d'horizon et limitations
- Détecter des grandeurs
- Configurer les retours sensoriels
- Aller plus loin

Matériel nécessaire : Un Flipper Zero par personne, installation propre.

leLAB Village Hardware

Pendant deux heures, nous explorerons les cinq principales vulnérabilités liées à l'IoT — qu'il s'agisse d'embarqué, de cloud, de mobile, de données ou de processus. L'objectif est de montrer qu'avec très peu de matériel et des compétences de base, il est déjà possible de compromettre un firmware, d'altérer des données ou encore d'élever ses privilèges. La session combinera des apports théoriques, mais fera surtout la part belle à la pratique.

Pré‑requis : Un téléphone et une distribution Linux Kali, accompagnés d'un port USB‑A, devraient suffire pour participer sereinement au workshop.

leLAB

Vous pouvez tout faire; il suffit d'y passer suffisamment de temps. En attendant, voilà un guide simple pour se lancer dans le hardware.

leLAB

Vandal, c'est l'implémentation en pur C d'une plateforme d'analyse RF multi-protocoles basée sur de l'ESP32-S3.

On a soupoudré notre layer-cake cyber avec :
- du WiFi avec injection de trames, deauth, captive_portal, sniffing, scanners et autres surprises
- du Bluetooth BLE 5.0 avec scan de services, monitoring d'attributs et détection de security profile + bruteforce de pin
- du Sub-GHz via CC1101, capture et replay et de beaux waterfall
- du 2.4 GHz via Sx1280 et NRF52840 à venir
- une couche de BadUSB HID ou MSC, complet et pilotable à distance
- une gestion d'ADC 16 bits pour l'attaque physique et l'analyse de signaux
- du messaging juste pour rire ou préparer l'apocalypse
- des stupidités comme une CLI SSH embarquée vu qu'on avait trop de place

Puis on a soupoudré avec du GPS pour le wardriving du pauvre, une SD-Card pour le storage offline — le tout sur un seul SoC, sans laptop hôte, pilotable à distance à l'aide de n'importe quel navigateur web.

Dans ce talk on va aussi parler de stack : pourquoi on a choisi une architecture event-driven autour de l'esp_event_loop, comment s'organise notre code autour de modules et de composants, et pourquoi nous avons choisi une infrastructure clients-serveur.

On terminera par un tour rapide du VANDAL Protocol qu'on s'impose entre les agents et la console. Démos live prévues, et probablement pleins de trucs qui ne fonctionneront pas comme prévu.

leLAB Village Hardware