Ressources

Ressources

CTF

Un CTF (Capture The Flag) est une compétition de sécurité informatique dans laquelle les participants tentent de trouver des chaînes de texte, appelées "flag" (drapeau), qui sont secrètement cachées dans des fichiers, des programmes ou des sites web volontairement vulnérables. Ces exercices sont utilisés à des fins compétitives et éducatives. Le type de CTF le plus répandu est de type "jeopardy" (l'autre type est "attack/defense"), ce qui signifie que des challenges sont proposés par les organisateurs dans différentes catégories. On retrouve notamment : analyse forensiques, exploitation web, cryptanalyse, renseignement en sources ouvertes (OSINT), rétro-ingénierie, exploitation de binaires, programmation, stéganographie, et plus récemment l'intelligence artificielle (plus de détails ici). Dans le format attaque-défense, les équipes concurrentes doivent défendre leurs systèmes informatiques vulnérables tout en attaquant les systèmes de leur adversaire.

Ce type de compétition a été développé pour la première fois en 1996 lors de DEF CON, la plus grande conférence sur la cybersécurité aux États-Unis, qui se tient chaque année à Las Vegas, dans le Nevada. La conférence organise un week-end de compétitions de cybersécurité, y compris le CTF, son format phare.

Ce CTF vous permettra de vous former et de vous sensibiliser au domaine de la cybersécurité. Vous allez pouvoir développer des compétences techniques tout en vous sensibilisant aux dangers actuels en matière de cybersécurité (réseaux sociaux, ingénierie sociale, ...).

Nous espérons que ce CTF vous plaira, que vous allez en apprendre un peu plus sur le domaine de la cybersécurité et que cela permettra à certains de trouver une nouvelle passion ainsi qu'un projet professionnel plus concret.

Conseils et Règles

  • Si vous êtes bloqué sur un challenge, relisez bien les éléments mis à votre disposition. Le titre et la description des challenges n'ont pas été choisis par hasard...
  • Certains challenges en débloquent d'autres.
  • Les challenges ont une limite de tentatives. Ne soumettez pas n'importe quoi car vous ne pourrez plus résoudre le challenge à l'issue de ces trop nombreuses tentatives.
  • Il est strictement interdit d'attaquer la plateforme ainsi que de partager des solutions entre équipes. Nous le verrons et agirons en conséquence (bannissement et disqualification en cas de triche).

Pour toute autre question, n'hésitez pas à demander de l'aide sur Discord et nous tenterons de vous aiguiller, mais aucun indice ne sera donné.