Une équipe CTF Zeste De Savoir ?

(Résoudre des challenges type "Capture The Flag" ensemble)

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour,

Une idée m'est venue de créer une équipe de Capture The Flag relative à la communauté de Zeste De Savoir.

Avant toute chose je vais expliquer le principe d'un CTF même si certains d'entre vous doivent s'en douter.

Dans la vie réelle, il s'agit d'un mode de jeu où plusieurs équipes vont "capturer" et "défendre" des points pour récupérer des "drapeaux" leur permettant d'assurer la victoire.

Ici je parle de CTF dans un contexte informatique. Il s'agit de résoudre des épreuves informatiques dans l'objectif d'obtenir des points. Par exemple :

  • casser un cryptogramme ;
  • exploiter une vulnérabilité ;
  • "casser" un binaire ;
  • faire de l'investigation numérique sur un média ;
  • programmer un bot pour résoudre des tâches complexes en un temps restreint ;

Ce sont des évènements qui se déroulent en ligne pour la grande majorité et durent en moyenne deux à trois jours ouvrés. Certains organisent même des "pré-qualifications" en ligne pour ensuite convoquer sur place les dix meilleures équipes pour les départager. On retiendra le célèbre exemple de la DEFCON.

Je suis intéressé mais je ne m'y connais absolument pas. Puis-je tout de même particier, voire entrer en contact avec les participants si je souhaite avoir un aperçu seulement ?

Bien sûr ! A l'heure où ce sujet est rédigé, vous pouvez nous retrouver sur le canal IRC #zds-ctf du serveur irc.smoothirc.net où l'organisation se déroule.

Comment savoir si un CTF se prépare ?

Une liste publique est disponible sur le site de CTFTime.

A quel prochain CTF participera(it) Zeste De Savoir ?

L'évènement le plus intéressant à venir est le Tend Micro CTF du 22 à 6h (Heure de Paris) au 23 Août 2015 à 6h (Heure de Paris).

J'aimerais vraiment faire partie de l'équipe, mais je n'y connais rien à tout ça…

Pas de problème. Le seul vrai pré-requis (que vous avez sûrement déjà puisque vous lisez ce topic), c'est d'être un contributeur régulier sur Zeste de Savoir, que vous soyiez simple visiteur sur le site ou un contributeur aguéri ! pour faciliter l'intégration dans l'équipe. L'objectif est de résoudre des défis unis sous une même bannière, celle de notre Clem' nationale. :) Les plus défavorisés et désireux d'apprendre seront tirés vers le haut par les plus expérimentés qui s'engageront à le faire.

Et bien sûr, si vous avez la moindre question, n'hésitez pas à poster à la suite de ce sujet !

Merci pour votre lecture.

Liens pour vous exercer

Quelques références

  • Jon Erickson - Hacking: The art of exploitation
  • Dafydd Stuttard - The Web Application Hacker's Handbook
  • Bruce Schneier - Applied Cryptography

Édité par anonyme

+12 -0
Auteur du sujet

À préciser que pour le Tend Micro CTF il faut avoir plus de 20 ans. Je ne pourrai donc pas vous rejoindre, mais j'attends le prochain évènement avec impatience !

informaticienzero

Et il faut être originaire d'Asie de l'Est aussi… Seulement si tu veux te présenter aux finales sur place. Rien ne t'empêche de venir participer avec nous sur IRC pour les qualifications.

+0 -0
Auteur du sujet

A l'image des défis, on pourrait organiser des séances d'entrainement aux CTF. Ou alors s'entraîner sur Over The Wire, mais j'ignore si c'est le même principe.

Vayel

Très bonne idée. Et les challenges d'Over The Wire sont un très bon moyen de s'entraîner aussi. ;)

Il y a Root-Me qui est pas mal en tant que plate-forme d'apprentissage pour ce genre de chose.

+1 -0
Auteur du sujet

Ou faire ce qu'on appelle des "write-ups" et montrer notre solution qu'elle soit originale ou non. Ca nous permettra d'une part de partager notre retour d'expérience à la communauté, et d'autre part ramener des visiteurs ici.

+1 -0

EDIT: chiotte les liens ne semblent pas fonctionner, je les remets en dessous du poste

Je ne pense pas pouvoir être présent physiquement souvent mais si vous acceptez les personnes de tout niveau alors ça serait avec GRAND plaisir. :-)

Par contre ça serait sympa je pense que les intéressés décrivent un peu leurs compétences en la matière, le but n'étant bien entendu pas de juger mais plutôt au contraire de mieux pouvoir "s'entraider", ça permettrait à ceux qui n'ont pas spécialement de compétences de savoir à qui s’adresser pour tel ou tel truc.

Pour ma part je ne sais pas trop où me placer; j'ai quelques bases (failles web (XSS, CSRF, failles de formulaires d'upload, injections SQL et autres broutilles) et je me suis lancé depuis quelques mois dans l'applicatif (buffer overflow "basiques" (en bref sans trop de protections, la seule que je parviens à bypasser pour le moment c'est la pile non exécutable), un peu de heap overflow et j'ai aussi un peu testé les format strings mais je n'arrive pas encore à l'exploiter (c'est la dernière partie de l'exploitation qui me pose quelques soucis ^^)

Au niveau "challenge" je n'ai jamais participé à un CTF, j'ai par contre assisté 2 fois à la Nuit du Hack mais bon je ne faisais pas vraiment le poids face à une majorité de personnes venant d'écoles d'informatique/d'ingénieurs réputées par contre j'ai pas mal fouiné sur 2-3 sites de challenges dont Newbie Contest ( ) (d'ailleurs il me semble que c'est de là bas, par le biais d'un gars dont le pseudo était Crisis que je t'ai "connu" Ge0 :P ) et plus récemment Root Me ( et voilà mon profil )) (que je recommande car très varié et justement ils possèdent une section "CTF" où le principe est de se connecter à une machine virtuelle et de trouver un moyen de la rooter en un temps imparti. Sinon il y a toutes les sections "classiques" (web, crypto, stegano, programmation, applicatif, cracking etc)

Bref perso: partant à 200% :)

Newbie Contest: https://www.newbiecontest.org/

Root Me: http://www.root-me.org/

Mon profil sur Root Me: http://www.root-me.org/Que20?inc=score&lang=fr

Édité par Que20

+0 -0

Ça m'intéresse même si je risque d'être largué en deux secondes :D

Médicament flemmard aux pul(p)sions imprécises. “Don’t wait for the perfect moment. Take the moment and make it perfect.”

+0 -0
Auteur du sujet

Ça m'intéresse même si je risque d'être largué en deux secondes :D

Situphen

Comme je le répète, on risque tous d'être plus moins largué, et ce même si on a une première expérience en CTF.

Rejoignez le canal IRC, ça sera un super bon début. :)

+1 -0
Staff

J'ai dégoté ceci (sur https://ctftime.org/event/list/) :

SECUINSIDE du 9 au 10 juillet

http://ctf.cykor.kr/login?next_=http%3A%2F%2Fctf.cykor.kr%2Fchallenges%2F

ABCTF du 15 au 22 juillet

http://abctf.xyz/

labyREnth du 15 juillet au 14 août

http://labyrenth.com/

IceCTF du 12 au 26 août

https://icec.tf/

Avec AmarOk, Cornichon et Geo on y avait participé il me semble. Et quelqu'un d'autre dont j'ai oublié le pseudo…

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte