diff --git a/_posts/2017-01-16-malicious-network-traffic.md b/_posts/2017-01-16-malicious-network-traffic.md new file mode 100644 index 0000000..c2b232c --- /dev/null +++ b/_posts/2017-01-16-malicious-network-traffic.md @@ -0,0 +1,76 @@ +--- +layout: default +title: Malicious Network Traffic +tags: malware network reverse-engineering windows +--- + +[English version](#english) + +![Clean or Malicious?](http://i.imgur.com/WVZohLS.png) + +# Trafic réseau malicieux + +Nous allons analyser différentes captures réseaux et nous allons déterminer +si le contenu est légitime ou malicieux. + +Les fichiers des défis: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16) + +## Outils nécessaires + +* Wireshark +* Bro IDS + +## Comment + +* Formule atelier +* Apportez votre ordinateur portable +* Des problèmes seront étudiés et expliqués +* Chaque problème sera analysé en petits groupes +* Les solutions seront présentées avec tout le monde à la fin de la rencontre + +## Remerciements + +Présenté par Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau)) + +Créé par Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros)) +et Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)). +Pcaps font partie des données du projet [Strastosphere IPS](https://stratosphereips.org/category/dataset.html). + + + +# Malicious Network Traffic + +We will analyze various network packet captures and we will assess if the +traffic is legitimate or malicious. + +Challenge files: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16) + +## Needed Tools + +* Wireshark +* Bro IDS + +## How + +* Workshop style +* Bring your own laptop +* Challenges will be analyzed +* Small groups of people can work on each challenge +* Solutions to each challenge will be presented to everyone at the end of the event + +## Credits + +Presented by Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau)) + +Created by Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros)) +and Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)). +Pcaps are part of the [Strastosphere IPS](https://stratosphereips.org/category/dataset.html) project. + +
+ +[Vous souhaitez présenter? / Interested to present a challenge?](https://github.com/montrehack/montrehack.github.com/wiki/Present-at-Montrehack) + +
+### Sponsors // Partenaires + +[![Brasserie Benelux](/images/benelux.png)](http://brasseriebenelux.com/) diff --git a/index.md b/index.md index 9beef86..b39e675 100644 --- a/index.md +++ b/index.md @@ -3,35 +3,37 @@ layout: default title: MontréHack --- -# Prochaine édition: Lundi le 16 janvier 2017 +# Prochaine édition: Lundi le 20 février 2017 [English version](#english) -La prochaine édition de Montréhack aura lieu lundi le 16 janvier 2017. +La prochaine édition de Montréhack aura lieu lundi le 20 février 2017. -![Clean or Malicious?](http://i.imgur.com/WVZohLS.png) +![NES Cartridge](http://68.media.tumblr.com/1cfe36924625e970b15f53b2765a8c46/tumblr_oddnbnJfHd1vt7aw9o1_500.gif) -## Trafic réseau malicieux - -Nous allons analyser différentes captures réseaux et nous allons déterminer -si le contenu est légitime ou malicieux. - -Les fichiers des défis: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16) +## Retro-ingénierie NES +Avant d'avoir 64 bits, on avait seulement 8 bits. Ce mois-ci nous proposons de +trouver une clé dans une "cassette" de Nintendo (virtuel). Une petite +introduction à l'assembleur du MOS 6502 et au matériel du NES sera présenté. ## Outils nécessaires -* Wireshark -* Bro IDS +* [FCEUX](http://www.fceux.com/) +* IDA Pro avec [nesldr](https://github.com/patois/nesldr) + +Le débuggeur dans FCEUX fonctionne seulement sous Windows. ## Où -Salle de réception de la [Maison Notman](http://notman.org/) au 3e étage dans le fond +[ESET](https://www.eset.ca) + +473 Ste-Catherine Ouest, Suite 300, Montréal, QC H3B 1B1, Canada -51 Rue Sherbrooke Ouest, Montréal, QC H2X 1X2, Canada +L'entrée est sur le côté, près de l'église. ## Quand -Lundi le 16 janvier de 18h à 21h (suivi de bières au Bénélux) +Lundi le 20 février de 18h à 21h (suivi de bières au Bénélux) ## Comment @@ -43,41 +45,44 @@ Lundi le 16 janvier de 18h à 21h (suivi de bières au Bénélux) ## Remerciements -Présenté par Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau)) +Présenté par Marc-Etienne M.Léveillé +([@marc\_etienne\_](https://twitter.com/marc_etienne_)) -Créé par Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros)) -et Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)). -Pcaps font partie des données du projet [Strastosphere IPS](https://stratosphereips.org/category/dataset.html). +Défi créé par [ISIS Lab](http://www.isis.poly.edu) pour [CSAW +CTF](https://csaw.engineering.nyu.edu/ctf) Quals 2015. -# Next edition: Monday January 16th +# Next edition: Monday February 20th -The next edition of Montrehack will be held on Monday January 16th. +The next edition of Montrehack will be held on Monday February 20th. -![Clean or Malicious?](http://i.imgur.com/WVZohLS.png) +![NES Cartridge](http://68.media.tumblr.com/1cfe36924625e970b15f53b2765a8c46/tumblr_oddnbnJfHd1vt7aw9o1_500.gif) -## Malicious Network Traffic +## NES Reversing -We will analyze various network packet captures and we will assess if the -traffic is legitimate or malicious. - -Challenge files: [https://github.com/montrehack/challenges/tree/master/2017-01-16](https://github.com/montrehack/challenges/tree/master/2017-01-16) +Before we had 64-bit systems, we had only 8 bits to play with. This month, you +will have to find a key in a (virtual) Nintendo cartridge. A small introduction +to MOS 6502 assembly and the NES hardware will be presented. ## Needed Tools -* Wireshark -* Bro IDS +* [FCEUX](http://www.fceux.com/) +* IDA Pro with [nesldr](https://github.com/patois/nesldr) + +The debugger inside FCEUX works only on Windows. ## Where -Reception room of [Maison Notman](http://notman.org/) on the 3rd floor in the new section +[ESET](https://www.eset.ca) + +473 Ste-Catherine Ouest, Suite 300, Montréal, QC H3B 1B1, Canada -51 Rue Sherbrooke Ouest, Montréal, QC H2X 1X2 Canada +The entrance is on the side of the building, close to the church. ## When -Monday January 16th from 6pm to 9pm (followed by drinks at Bénélux) +Monday February 20th from 6pm to 9pm (followed by drinks at Bénélux) ## How @@ -89,11 +94,11 @@ Monday January 16th from 6pm to 9pm (followed by drinks at Bénélux) ## Credits -Presented by Olivier Bilodeau ([@obilodeau](https://twitter.com/obilodeau)) +Presented by Marc-Etienne M.Léveillé +([@marc\_etienne\_](https://twitter.com/marc_etienne_)) -Created by Veronica Valeros ([@verovaleros](https://twitter.com/verovaleros)) -and Sebastian Garcia ([@eldracote](https://twitter.com/eldracote)). -Pcaps are part of the [Strastosphere IPS](https://stratosphereips.org/category/dataset.html) project. +Challenge created by [ISIS Lab](http://www.isis.poly.edu) for [CSAW +CTF](https://csaw.engineering.nyu.edu/ctf) Quals 2015.