Le Hackathon 2024 organisé par l’association KohaLa a eu lieu en visioconférence, les 22 et 23 janvier 2024, de 9h30 à 16h30, et a permis de travailler ensemble sur l’amélioration de Koha et notamment avancer sur les questions traitées par les groupes techniques, à savoir : la traduction la transition bibliographique (https://koha-fr.org/gt-transition-bibliographique/) les échanges entre […]
Le Hackathon organisé par l’association kohaLa s’est tenu en visioconférence, du 23 au 25 janvier 2023. Une dizaine de participants ont travaillé ensemble sur l’amélioration de Koha et ont fait avancer la traduction. La traduction La version 21.11 de Koha a été traduite à près de 98%. Un effort a été porté au manuel 22.05 […]
Le hackathon s’est tenu en visioconférence du 18 au 20 janvier 2022. Vingt participants (développeurs et bibliothécaires) divisés en 3 groupes ont travaillé sur la traduction, la transition bibliographique et l’amélioration des échanges entre Koha et l’ABES. Voilà un résumé des actions menées dans chaque groupe : Traduction : le groupe de traducteurs s’est […]
L’association kohaLa a organisé un mini hackathon en visioconférence, du 31 mars au 2 avril, pour permettre de travailler ensemble sur l’amélioration de Koha et notamment avancer sur les questions traitées par les groupes techniques, à savoir : la traduction la transition bibliographique l’amélioration des échanges entre Koha et l’ABES (exploitation des webservices de l’ABES […]
Yolo Space Hacker est un jeu disponible sur Steam dans lequel vous incarnez un membre d’une équipe de hackers éthiques. Votre mission consiste à infiltrer une base pour y récupérer des données. Bien évidemment, l’accès est sécurisé et il vous faudra trouver des failles pour pouvoir ouvrir une porte, désactiver une tourelle ou pour récupérer des données. J’avais repéré ce jeu grâce à Korben mais il n’était pas encore disponible sur la plateforme Steam. Depuis la fin décembre 2020, vous pouvez vous initier au hacking éthique.
CTF, bruteforce, SQLi…
Si ces mots ne vous évoquent rien, raison de plus pour vous intéresser à Yolo Space Hacker. Vous allez pouvoir vous initier à des techniques de piratage relativement élaborées. Mais rassurez-vous, on vous explique tout ! Un des gros points forts du jeu réside dans sa pédagogie et sa capacité à vulgariser un domaine qui paraît compliqué de prime abord. En effet, réaliser des tests d’intrusion nécessite des connaissances techniques qui ne s’improvisent pas. Mais le jeu est conçu pour aborder des méthodes d’intrusion sans avoir de pré-requis et s’adresse clairement à des débutants qui s’intéressent au hacking éthique.
Quelle émotion de réaliser son premier reverse shell
Le début du jeu est conçu comme un tutoriel dans lequel on vous explique comment récupérer un mot de passe en s’appuyant sur l’OSINT pour trouver des informations publiques sur une personne. Si vous n’avez aucune information sur votre cible, Yolo Space Hacker vous initie aux attaques par bruteforce. Au cours d’une des missions, vous êtes amenés à manipuler un outil pour réaliser ce genre d’attaque à l’aide d’un dictionnaire de mots de passe qui ont réellement fuité il y a quelques années. Et c’est là où le jeu réussit son tour de force, c’est qu’au-delà de la dimension ludique, il invite à repenser à son hygiène numérique. Est-ce que mes mots de passe sont suffisamment robustes ? Est-ce que j’utilise deux fois le même mot de passe ? Est-ce que je pense à changer régulièrement mes mots de passe ? Les méthodes abordées sont expliquées avant chaque mission et on les retrouve dans un Guide du hacker accessible sous la forme d’un onglet ouvert en permanence.
Serez-vous le prochain Elliott Alderson ?
Cela ne tient qu’à vous. Blague à part, je pense que Yolo Space Hacker est une bonne porte d’entrée pour découvrir un domaine sans prendre de risques. Vous ne retiendrez probablement pas toutes les techniques qui sont abordées dans le jeu mais ce n’est pas grave. Il existe d’autres ressources sur le web pour pousser les portes que vous avez commencé à entrouvrir. Vous y découvrirez une culture, un vocabulaire, des méthodes et surtout une éthique qui contraste avec l’image du vilain hacker à capuche qui sévit dans une pièce obscure. C’est selon moi le second point fort du jeu. Les développeurs ont pris le partie de l’éthique et rappellent régulièrement qu’on ne peut pas faire tout et n’importe quoi. La plupart du temps, vous pouvez être en infraction en réalisant ces tests en situation réelle. La cybercriminalité, c’est mal !
Contrairement à certains films ou reportages qui mettent en scène des hackers avec des faux outils, le jeu vous propose de manipuler des vrais outils qui peuvent provoquer de vrais dégâts. Au cours des missions, vous pouvez être amenés à utiliser un terminal et y saisir des véritables commandes pour faire correspondre le hash d’un mot de passe et le sésame que vous chercher à cracker. Si vous n’avez pas peur de mettre des informations confidentielles sur un site qui n’est pas chiffré (ou utiliser un WIFI public), vous allez vite comprendre en utilisant un proxy et en sniffant le réseau comment on peut récupérer les informations qui transitent en clair entre votre ordinateur et le serveur qui héberge le site que vous visitez. Si vous n’avez pas le courage de suivre le Mooc sur les réseaux locaux, le jeu vous permettra de comprendre globalement ce qu’est une requête HTTP.
Et les bibliothèques dans tout ça ?
Si votre établissement dispose d’un compte Steam et d’un budget consacré à l’achat de jeux vidéo dématérialisés, il me semble que ce genre de jeu se prête bien à un tournoi dans la médiathèque. En s’inspirant des CTF, issu du monde du jeu et repris à son compte par les spécialistes du secteur de la sécurité informatique, on pourrait imaginer des équipes qui s’affrontent pour hacker la base spatiale. La plus rapide a gagné ! Par ailleurs, le mois consacré à la cybersécurité apparaît comme la période idéale pour inscrire cet événement dans une temporalité qui met l’accent sur les risques de sécurité et la cybermalveillance. Et c’est l’occasion pour les bibliothèques de faire de la médiation et de sensibiliser à l’hygiène numérique.
Connexion
