Pirate-Moi : Concours de Hacking
Le projet
Pirate-Moi.com est un projet qui propose aux hackers, pirates, passionnés de la sécurité, experts de se mesurer aux autres en essayant de pirater l’application web utilisée sur le site concours.pirate-moi.com.
Ce site propose un jeu-concours dont le but est de prendre la main sur le site internet et de le prouver en publiant une information non prévue par les organisateurs du jeu et le gagnant remportera un IPAD.
Objectif du jeu-concours
Nous souhaitons sensibiliser les webmasters, les développeurs, agences de communication etc, au fait que la mise en œuvre d’application web peut comporter des risques aussi bien pour les données hébergées sur le serveur que pour les internautes qui visitent ce dernier.
Pirate-Moi.com a pour objectif, via une proposition ludique pour les pirates, d’aider les concepteurs de plateforme open source et propriétaires à trouver de nouvelle faille de sécurité, la signaler. Pour permettre un web plus sécurisé.
Pirate-moi a été créé afin d’éprouver, de tester, sous forme de concours de hack, la sécurité de différents moyens techniques qui entrent dans la création de sites internet (forum, blog, e-commerce, etc.). Des scripts, connus ou non, gratuits ou payants seront mis en ligne sur une plateforme d’hébergement dédié. Le défi sera de réussir à les pirater dans un temps limité (voir règlement).
Comment participer ?
Inscrivez vous après avoir lu, compris et accepté le règlement.
Équipe
Voici l’équipe qui est à l’origine du projet Pirate-Moi.com :
- Eric Séguinard – Consultant en sécurité.
- Bertrand Demarcq – Infogérance de serveurs dédié.
- Pierre Ammeloot – Communication web.
Contact
Besoin de plus d’informations ?
Vous souhaitez interviewer les membres de l’équipe ?
N’hésitez pas à nous contacter.
Réseaux sociaux
Page fan Facebook : Pirate-Moi
Compte Twitter : Pirate-Moi
Loiseau2nuit
Ah ah ca y est je vois qu’Eric est près ! Le serveur va fumer (ps : pour ceux qui paient assez chers, j’ai des infos or massif sur des éléments de conf du serveur qui héberge le projet 😛 )
512banque
Y a un tiret entre « serez » et « vous » dans l’image..
.-= 512banque´s last blog ..Script PHP de vérification de liens automatique – backlink checker =-.
Pierre
Merci Marie pour le coup de pouce visibilité. 🙂
A bientôt,
Pierre
Philippe
Il est vrai que la sécurité c’est important. Un de mes clients s’est fait pirater son site. Les hackers s’en servaient pour envoyer des milliers de mails . Résultats l’hébergeur a fermé sans prévenir, il a mis plusieurs jours à remettre le site en ligne…. On se sait pas trop pourquoi se site a été pirater et pas un autre, ce qui y a de sur c’est que le mot de passe était vraiment trop facile du genre un prénom ou un truc de ce style. Donc qu’on se le dise : « Faites attention au mot de passe ».
Nicolas
HA, j’aurais vraiment aimé participer si je n’avait pas manqué de temps! Une prochaine fois peut etre…
Laurent
Très bonne chose pour ceux qui non pas les moyens de se payer un audit complet de leur site ça peut être une une très bonne alternative puis comme ont l’union fait la force, 10 000 personnes qui cherche les failles serons toujours plus fortes qu’une société d’audit.
Xavier
Voila le genre de concours qui n’est pas du tout fait pour moi, j’arriverais jamais a me motiver pour réaliser ce genre de défi, cela ne m’empêche pas de trouver l’idée intéressante tout de même.
Pierre
@ Loiseau2nuit : il n’a fallus du temps pour que l’ensemble de l’infrastructure soit prête, mais ce n’est à côté de la rédaction du contenu, de la partie juridique et du lancement de la com’. 😉
@Philippe : on ne le répétera jamais assez, la sécurité est un élément à prendre en compte tout au long de la vie d’un projet. La complexité des mots de passe c’est un bon début, mais il faut aussi vérifier que l’ensemble du projet n’a pas de faille potentiel. Travaillant régulièrement avec Eric (notre consultant en sécurité) j’en apprend tout les jours sur les moyens de détourner des système à priori sur.
@Nicolas : n’hésite pas à t’inscrire quand même, le concours débutera surement début 2011.
@Lauren : nous n’allons pas auditer des sites en production, mais seulement des application web qu’on utilise tout les jours en temps que webmaster (WordPress, Spip, Dotclear, CMS Made Simple, etc.). Notre infrastructure est prévu pour supporter ce genre de contrainte très fortes (car on est conscient que certains risquent d’avoir dut mal à respecter les règles et attaquerons directement le serveur au lieu de l’application).
L’objectif est de se faire plaisir dans la réalisation d’un concours de hacking et de mesurer la sécurité des solution de CMS grand publique actuel.
@Xavier : n’hésite pas à participer on peut apprendre beaucoup de ce genre d’expérience.
Merci à tous pour vos retours,
Pierre
Pirate-Moi.com
Djolhan
C’est une très bonne initiative tout ca.
@Pierre on peut savoir ou seront publié les résultat et de quelle manière ?
Pierre
@ Djolhan : Merci pour l’encouragement. 😉
Les résultats seront publiés sur le site officiel Pirate-Moi.com sous la forme d’une nouvelle page avec le nom (ou pseudo) du/des gagnant(s).
Par contre que veux tu dire par « de quelle manière » ?
Pierre
Pirate-Moi.com
Djolhan
Par de quelle manière, je me suis mal exprimé, j’aurais du dire, sur quel support 😉
Exemple: blog, facebook, twitter etc.
Affaire à suivre en tout cas !
micropaiement
Sécurisé un site est très important.
Un défi à relever …
.-= micropaiement´s last blog ..Micropaiement par NeoSurf disponible sur StarPass Micropaiement =-.
Nicolas
Prout prout, j’adore ce genre de concours 🙂
Marie pas très catholique tout ça, que vas tu enseigner à tes enfants ensuite ?
Après le « pas vu, pas pris » hum…
Bonne chance pour les participants, pour ma part, ça ne sera pas pour moi 🙂
Laurent
@ Pierre
Bien sur pas de site en ligne directement mais pour celui qui à un script unique et qui veut le tester sait je pense une bonne solution.
Fnor
Très bonne initiative !
Je n’ai pas le temps ni les compétences, mais utilisant régulièrement plusieurs solutions « clé en main » (WordPress, Phpbb, …) je serais curieux de voir les résultats.
.-= Fnor@Humeur Piano´s last blog ..Sondage Quand jouez-vous du piano =-.
druidux
en étant un peu parano c’est pour vous ficher, vous les méchants hackers ,)
chat
j’aimerai pas que ça arrive sur un de mes sites :\
Bonne initiative sinon
referencement internet
on peux y inscrire des sites de concurrents, Xd hi hi
=> je sors
chat
effectivement j’avais pas vu la section pro, terrible
Diaz
Excellente initiative, cela permet de connaitre un petit peu les génies de l’informatique, qui seront sans doute remarqués par des grandes boites.
escort geneve
je trouve initiative excellente mais d’un côté difficile que la sauce prenne, il y a bien trop de sites à sécuriser convenablement !
DemonBlack
Je trouve que c’est vraiment une bonne idée, ça va changer les pirates en herbes des crackme 😉
C’est le genre de truc qui m’intéresse bien, mais pas assez de connaissance dans ce domaine pour y participer, peut être dans 5 ans 😉
n reparation iphone
@ netlinking
Bien sûr pas de site en ligne directement mais pour celui qui a un script unique et qui veut le tester c’est je pense une bonne solution.