Archived 2017-01 description and update index for 2017-02 event.

montrehack · Feb 13, 2017 · 123dc02 · 123dc02
1 parent bffe4de
commit 123dc02
Show file tree

Hide file tree

Showing 2 changed files with 116 additions and 35 deletions.
diff --git a/_posts/2017-01-16-malicious-network-traffic.md b/_posts/2017-01-16-malicious-network-traffic.md
@@ -0,0 +1,76 @@
+---
+layout: default
+title: Malicious Network Traffic
+tags: malware network reverse-engineering windows
+---
+
+[English version](#english)
+
+![Clean or Malicious?](http://i.imgur.com/WVZohLS.png)
+
+# Trafic réseau malicieux
+
+Nous allons analyser différentes captures réseaux et nous allons déterminer
+si le contenu est légitime ou malicieux.
+
+Les fichiers des défis: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16)
+
+## Outils nécessaires
+
+* Wireshark
+* Bro IDS
+
+## Comment
+
+* Formule atelier
+* Apportez votre ordinateur portable
+* Des problèmes seront étudiés et expliqués
+* Chaque problème sera analysé en petits groupes
+* Les solutions seront présentées avec tout le monde à la fin de la rencontre
+
+## Remerciements
+
+Présenté par Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau))
+
+Créé par Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros))
+et Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)).
+Pcaps font partie des données du projet [Strastosphere IPS](https://stratosphereips.org/category/dataset.html).
+
+<a id="english"></a>
+
+# Malicious Network Traffic
+
+We will analyze various network packet captures and we will assess if the
+traffic is legitimate or malicious.
+
+Challenge files: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16)
+
+## Needed Tools
+
+* Wireshark
+* Bro IDS
+
+## How
+
+* Workshop style
+* Bring your own laptop
+* Challenges will be analyzed
+* Small groups of people can work on each challenge
+* Solutions to each challenge will be presented to everyone at the end of the event
+
+## Credits
+
+Presented by Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau))
+
+Created by Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros))
+and Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)).
+Pcaps are part of the [Strastosphere IPS](https://stratosphereips.org/category/dataset.html) project.
+
+<hr/>
+
+[Vous souhaitez présenter? / Interested to present a challenge?](https://github.com/montrehack/montrehack.github.com/wiki/Present-at-Montrehack)
+
+<hr/>
+### Sponsors // Partenaires
+
+[![Brasserie Benelux](/images/benelux.png)](http://brasseriebenelux.com/)
diff --git a/index.md b/index.md
@@ -3,35 +3,37 @@ layout: default
 title: MontréHack
 ---
 
-# Prochaine édition: Lundi le 16 janvier 2017
+# Prochaine édition: Lundi le 20 février 2017
 [English version](#english)
 
-La prochaine édition de Montréhack aura lieu lundi le 16 janvier 2017.
+La prochaine édition de Montréhack aura lieu lundi le 20 février 2017.
 
-![Clean or Malicious?](http://i.imgur.com/WVZohLS.png)
+![NES Cartridge](http://68.media.tumblr.com/1cfe36924625e970b15f53b2765a8c46/tumblr_oddnbnJfHd1vt7aw9o1_500.gif)
 
-## Trafic réseau malicieux
-
-Nous allons analyser différentes captures réseaux et nous allons déterminer
-si le contenu est légitime ou malicieux.
-
-Les fichiers des défis: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16)
+## Retro-ingénierie NES
 
+Avant d'avoir 64 bits, on avait seulement 8 bits. Ce mois-ci nous proposons de
+trouver une clé dans une "cassette" de Nintendo (virtuel). Une petite
+introduction à l'assembleur du MOS 6502 et au matériel du NES sera présenté.
 
 ## Outils nécessaires
 
-* Wireshark
-* Bro IDS
+* [FCEUX](http://www.fceux.com/)
+* IDA Pro avec [nesldr](https://github.com/patois/nesldr)
+
+Le débuggeur dans FCEUX fonctionne seulement sous Windows.
 
 ## Où
 
-Salle de réception de la [Maison Notman](http://notman.org/) au 3e étage dans le fond
+[ESET](https://www.eset.ca)
+
+473 Ste-Catherine Ouest, Suite 300, Montréal, QC H3B 1B1, Canada
 
-51 Rue Sherbrooke Ouest, Montréal, QC H2X 1X2, Canada
+L'entrée est sur le côté, près de l'église.
 
 ## Quand
 
-Lundi le 16 janvier de 18h à 21h (suivi de bières au Bénélux)
+Lundi le 20 février de 18h à 21h (suivi de bières au Bénélux)
 
 ## Comment
 
@@ -43,41 +45,44 @@ Lundi le 16 janvier de 18h à 21h (suivi de bières au Bénélux)
 
 ## Remerciements
 
-Présenté par Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau))
+Présenté par Marc-Etienne M.Léveillé
+([@marc\_etienne\_](https://twitter.com/marc_etienne_))
 
-Créé par Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros))
-et Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)).
-Pcaps font partie des données du projet [Strastosphere IPS](https://stratosphereips.org/category/dataset.html).
+Défi créé par [ISIS Lab](http://www.isis.poly.edu) pour [CSAW
+CTF](https://csaw.engineering.nyu.edu/ctf) Quals 2015.
 
 <a id="english"></a>
 
-# Next edition: Monday January 16th
+# Next edition: Monday February 20th
 
-The next edition of Montrehack will be held on Monday January 16th.
+The next edition of Montrehack will be held on Monday February 20th.
 
-![Clean or Malicious?](http://i.imgur.com/WVZohLS.png)
+![NES Cartridge](http://68.media.tumblr.com/1cfe36924625e970b15f53b2765a8c46/tumblr_oddnbnJfHd1vt7aw9o1_500.gif)
 
-## Malicious Network Traffic
+## NES Reversing
 
-We will analyze various network packet captures and we will assess if the
-traffic is legitimate or malicious.
-
-Challenge files: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16)
+Before we had 64-bit systems, we had only 8 bits to play with. This month, you
+will have to find a key in a (virtual) Nintendo cartridge. A small introduction
+to MOS 6502 assembly and the NES hardware will be presented.
 
 ## Needed Tools
 
-* Wireshark
-* Bro IDS
+* [FCEUX](http://www.fceux.com/)
+* IDA Pro with [nesldr](https://github.com/patois/nesldr)
+
+The debugger inside FCEUX works only on Windows.
 
 ## Where
 
-Reception room of [Maison Notman](http://notman.org/) on the 3rd floor in the new section
+[ESET](https://www.eset.ca)
+
+473 Ste-Catherine Ouest, Suite 300, Montréal, QC H3B 1B1, Canada
 
-51 Rue Sherbrooke Ouest, Montréal, QC H2X 1X2 Canada
+The entrance is on the side of the building, close to the church.
 
 ## When
 
-Monday January 16th from 6pm to 9pm (followed by drinks at Bénélux)
+Monday February 20th from 6pm to 9pm (followed by drinks at Bénélux)
 
 ## How
 
@@ -89,11 +94,11 @@ Monday January 16th from 6pm to 9pm (followed by drinks at Bénélux)
 
 ## Credits
 
-Presented by Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau))
+Presented by Marc-Etienne M.Léveillé
+([@marc\_etienne\_](https://twitter.com/marc_etienne_))
 
-Created by Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros))
-and Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)).
-Pcaps are part of the [Strastosphere IPS](https://stratosphereips.org/category/dataset.html) project.
+Challenge created by [ISIS Lab](http://www.isis.poly.edu) for [CSAW
+CTF](https://csaw.engineering.nyu.edu/ctf) Quals 2015.
 
 <hr/>