Conseils, services, ingénierie en informatique. Mise en place de solutions technologiques, et support, pour les entreprises.

Note utilisateur: 4 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles inactives
 

jeu ponemongo pwnez-les-tous
L'équipe CTF LGHM (Le gang des hackers de Montreuil)

 

Jeu: modifier les positions GPS captées par le smartphone

 

*A prononcer "Ponez-les tous"

*Comme "attrapez-les tous" les P0Kem0ns GO, mais avec des poneys... Géolocalisez-les tous. Au lieu de chasser des Pokemons déja présents sur une carte, avec Ponemons GO, on fonctionne à l'envers, on fait du "reverse" (comme le reverse engineering): on génère des Ponemons sur la carte.

*"pwnez" veut dire ici "géolocalisez", ou sinon, "piegez", voir le site: "est-ce que je me suis fait piéger?" https://haveibeenpwned.com/

*"pwneur" veut dire ici "piegeur", ou "hacker", (attaquant), celui qui piège ses amis (les amis jouent le rôle de la victime)



Avec l'équipe CTF LGHM (Le Gang des Hackers de Montreuil) Définitions. d'après Wikipedia Hacker (programmation), informaticien qui crée, analyse et modifie des programmes informatiques pour améliorer ou apporter de nouvelles fonctionnalités à l'utilisateur. Hacker (sécurité informatique), informaticien qui utilise ses connaissances de la sécurité informatique pour en rechercher et en exploiter les faiblesses

 

pwne les tous

 

Un projet challenge CTF (Capture the flag) ou capturer le drapeau, cybersécurité pour les élèves "Expert Hacking" de l'école d'ingénieurs Telecom ParisTech ENST, école nationale supérieure des télécommunications. Merci à Abdelhamid Makiou, Badis Hammmi, Ahmed Serhrouchni, Rida Khatoun, Youcef Begriche pour leur aide.

 

But du jeu: "hacker" la vrai position GPS générée par l'application sur le smartphone. La remplacer par des fausses coordonnées GPS.

1) installer l'application Android "pwnez-les tous" sur smartphone Android, en suivant ce tutoriel installation application Android PonemonGo Pwnez-les-tous

2) Une fois la position GPS récupérée par l'application, elle apparait ici sur cette carte plus bas. C'est à dire sur cette adresse

3) Concours CTF "experts hacking" : arrivé à 10 pwnés dans des endroits improbables où personne ne va, c'est gagné! Au Pole Nord, sur l'Atoll de Clipperton, en Australie, etc...

 

Les pwnés hackés par les hackers sur la carte:

Cliquez sur le marqueur "P" du pwné pour faire apparaitre le nom du pwneur et l'identifiant smartphone du pwné

 

mise à jour 09/18: suite à l'évolution du web service Google maps, le jeu ne fonctionne plus avec le connecteur actuel. Le projet est pour l'instant en pause.

Les gagnants sont NicoN, 0x426c7565 , Avionman qui ont réussi à intercepter, déchiffrer, modifier, renvoyer, les coordonnées GPS qui circulaient entre l'application smartphone et le serveur backend. Bravo à eux!

 

 ponemongo la carte

 

Pwned by le hacker russe "Mr Trololo", "meme" qui consiste à faire une blague sur le web, d'après Wikipedia

pentester trollolol

Vous avez aimé ce projet? Vos commentaires sont les bienvenus...