[FCSC 2020] Débuter en CTF - solution détaillée des problèmes de l'introduction

Comment devenir un hacker en 1 heure ?

a marqué ce sujet comme résolu.

Tout le monde se secoue ! :D

J’ai commencé (il y a 4 heures) la rédaction d’un article au doux nom de « [FCSC 2020] Débuter en CTF - solution détaillée des problèmes de l’introduction » et j’ai pour objectif de proposer en validation un texte aux petits oignons. Je fais donc appel à votre bonté sans limites pour dénicher le moindre pépin, que ce soit à propos du fond ou de la forme. Vous pourrez consulter la bêta à votre guise à l’adresse suivante :

À présent, c’est à vous !

Merci !

+4 -0

Salut,

J’avais déjà jeté un œil il y a quelques temps, j’ai pu regarder de nouveau avec un peu de recul.

Mon impression globale, c’est que tu en dis à la fois trop et pas assez. Trop dans le sens où tu abordes plein de challenges de différents types, avec à chaque fois une démonstration rapide de la solution et la mention de quelques outils ou techniques utiles. Et pas assez parce que si les gens connaissent ces outils, il suffit d’expliquer en quelques mots ce que tu as fait, alors que s’ils ne les connaissent pas, ils n’ont probablement rien compris même avec les captures d’écran.

Pour éviter ça, je pense que tu pourrais restructurer l’article et l’alléger.

  • D’abord, tu pourrais expliquer ce qu’est un CTF un peu plus posément. Ton intro à base de jargon "infosec", "flag", "erreur de dev ou de config", "pwn", "forensics", ça perd tout le monde qui ne sait pas ce que sont toutes ces choses. Reste simple, va à l’essentiel. Dire que c’est un défi, un jeu, une énigme informatique, quelque chose du genre.
  • Tu ne peux pas développer tous les exemples et rester intéressant et compréhensible. Là tout part dans tous les sens et que je t’ouvre des pages web, et que je sors de débugueur et que je me connecte en SSH et que je liste des fichiers, et que je résous des circuits logiques, etc. Tu risque de perdre le lecteur à chaque fois que tu parles d’un truc qu’il ne connaît pas, alors ne va pas trop vite.
  • Comme nouvelle structure, je pense que tu devrais décrire dans un premier temps les différents types d’épreuves typiques, les connaissances générales mises en jeu (réseau, analyse de binaires, déchiffrage, programmation, administration de systèmes, …) et qu’il est utile d’acquérir au préalable ou en pratiquant. Ensuite, dans un deuxième temps, tu pourrais décrire un ou deux exemples particulièrement intéressants, en prenant soin de développer comment tu as fait toi, et surtout ton chemin de réflexion pour y arriver. Et en expliquant aussi les outils que tu utilises et à quoi ils servent.
+1 -0

Salut,

Merci pour ton retour ! Je vois exactement ce que tu veux dire et c’est quelque chose que je me suis demandé en écrivant : à quel point c’est vraiment abordable et est-ce que c’est pas vouloir trop faire que de tout couvrir ?

Il faut que je m’y replonge, et je pense que je vais me diriger vers un format proche de ce que tu proposes.

Mon idée de base était de tout condenser dans un seul contenu pour balayer un spectre large et créer une curiosité pour tout ou partie de ce vaste domaine. Ça donne un espèce de catalogue dont le fil rouge est ce CTF en particulier.

J’ai conscience que c’est ambitieux et j’aimerais m’y tenir si possible. Je vais essayer de reprendre le contenu pour m’adapter au niveau que je vise, si ça donne trop de volume je splitterai entre les catégories.

+1 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte