INS'HACK

Foire aux Questions

Quand se déroule l’INS’hack ?


Le jeudi 6 avril 2017 de 14H à 00h.

À quelle heure faut-il venir ?


Si vous désirez assister aux conférences, rendez-vous à 14H en amphithéâtre Gaston-Berger.

Si vous désirez participer à la rencontre avec les entreprises partenaires (possibilités stages/offres emploi…), rendez-vous à partir de 17H30 dans la Hall de l’amphithéâtre Gaston-berger.

Si vous désirez participer au CTF (concours de sécurité informatique), rendez-vous à partir de 18H30 au 2ème et 3ème étage du bâtiment Blaise Pascal.

Quand l’évènement se termine-t-il ?


Les conférences se termineront à 17h30, la rencontre entreprise-partenaire terminera au minimum à 18h30.

Pour les participants physiques, le CTF se terminera à 00h00. Le scoreboard physique sera clôturé et une remise de prix aura lieu.

Pour les participants onlines, le CTF se terminera le dimanche 9 avril. Le scoreboard online sera alors clôturé, sans remise de prix.

Dans quelles salles le CTF se déroulera-t-il ?


Les salles 329,331,335,337,212 seront disponibles ainsi que les salles 221,219,214,206, qui seront à priorité des étudiants INSA. En tout, 200 places sont disponibles environ.

Nous vous attendrons à l’entrée du bâtiment pour vous conduire vers les salles disponibles.

Faut-il prévoir à manger ?


Une livraison de pizzas/boissons aura lieu dans la soirée. Il devrait y en avoir suffisamment pour rassasier tous les participants.

Une salle sera allouée exclusivement pour vous permettre de prendre une pause, avec « les vivres ».

Des règles sont-elles à respecter ?


Oui, mais ce sont des règles de bon sens :

  • Ne pas dégrader le matériel éventuellement présent dans les salles,
  • Laisser les salles propres (nourritures, boissons fortement déconseillées),
  • Arriver si possible à l’heure pour le début du CTF, afin de vous faire enregistrer à l’entrée du bâtiment,
  • Interdiction de fumer dans les locaux,
  • Limiter le bruit en extérieur, en particulier entre le bâtiment Blaise-Pascal et l’amphithéâtre Gaston-berger, en raison de la proximité de personnels logés,
  • Tenue et comportement corrects dans les locaux,
  • Respectez les participants, les organisateurs, les entreprises partenaires et leurs représentants.

Cette liste est non exhaustive. ☺

Des règles de sécurité sont-elles à respecter ?


En raison des évènements actuels, des mesures de sécurité plus sévères que l’an passé seront mises en place.

  • Tout participant sera enregistré et se verra remettre un badge pour l’évènement, à porter de manière visible durant l’évènement.
  • Aucune personne non enregistrée n’est autorisée à rentrer dans les bâtiments durant l’évènement.
  • Les accès seront fermés à partir d’une certaine heure, merci de nous contacter (réseaux sociaux par exemple) pour les retardataires.
  • Toute sortie (prendre l’air, fumer, …) doit être signalée à un organisateur et faite par les accès indiqués par l’équipe organisatrice.
  • Interdiction de bloquer les issues de secours dans une position ouverte.

Des règles de techniques sont-elles à respecter ?


Oui. Plusieurs règles sont à respecter, qui vous seront rappelées durant l’évènement :

  • Toute tentative d’intrusion/altération/DDoS des systèmes en place durant l’évènement, dans un but malveillant seront sévèrement réprimées, au niveau de l’évènement (disqualification, …) et pénalement. Une procédure de bugbounty a été prévue.
  • Les participants locaux devront respecter les systèmes informatiques de l’INSA Lyon.
  • Les outils automatiques (nmap, sqlmap, etc.) sont interdits et seront considéré comme des tentatives d’altération de l’infrastructure. De plus, ils ne sont pas nécessaires à la résolution des challenges.

Que faire si je trouve une vulnérabilité dans l’infrastructure de l’évènement ?


Avertissez un organisateur (en physique si vous êtes local, via réseaux sociaux, e-mail, en ligne). Vous aurez même peut-être droit à une récompense. ☺

Est-ce que les serveurs tiendront durant l’événement ?


L’infrastructure a été revue pour cette édition. Même si on ne peut avoir aucune certitude, les serveurs devront mieux tenir que l’an dernier.

Faut-il amener du matériel pour le CTF ?


Munissez-vous au minimum – bien évidemment – de votre ordinateur personnel. Vous pouvez amener des rallonges électriques, car le nombre de prises électriques sera relativement limité (environ une prise pour 4/5 personnes). Une rallonge suffit pour une équipe.

Il n’est pas nécessaire de se munir de rallonges Ethernet : l’accès Internet se fera via le réseau wifi INSA INVITE (des credentials vous seront fournis le jour du concours). Vous pourrez si vous le préférez utiliser vos connexions personnelles (4G,3G…)

Qui peut participer au CTF ?


Les participants visés sont :

  • Les étudiants INSA ayant déjà un goût pour la sécurité informatique ou voulant découvrir la sécurité informatique.
  • Les étudiants des écoles lyonnaises (Université de Lyon, Polytech, CPE, ...) disposant ou non de formation dans le domaine de la sécurité informatique.
  • Les professionnels du secteur (Consultants, auditeurs ou affiliés, …) participants en équipe ou non, au nom de leur entreprise.
  • D’autres amateurs et particuliers, en équipe ou non.