Stay At Home CTF

des challenges de sécurité informatique à relever depuis son canapé !

 

Vous vous souvenez de ENIgme, ce challenge de sécurité informatique organisé par les alternants en formation Expert en Sécurité Digitale sur le campus de Rennes ? Et bien le CTF made in ENI est de retour depuis le 9 avril !

Pendant le confinement, une équipe de volontaires composée d’anciens stagiaires de la formation ESD et de formateurs a décidé d’organiser un nouveau CTF (Catch The Flag, challenge de cybersécurité) à l’ENI. Et bien-sûr vous vous en doutez, celui-ci est organisé à distance et s’appelle tout naturellement le « Stay At Home CTF ».

Organisateur Stay At Home CTF

 

Proposé afin de s’initier et se divertir ensemble autour d’un sujet passionnant, la sécurité informatique, le CTF a été lancé le 9 avril dernier et rassemble déjà plus de 70 challenges de cybersécurité, aux niveaux de difficulté variés, de débutant à expert.

 

« Merci aux organisteurs du CTF, c'est pour moi l'occasion de découvrir la cybersécurité. »
Edwin, alternant en bac+2 Technicien Supérieur Systèmes et Réseaux

 

Plus d’une centaine de participants ont déjà rejoint le challenge et se connectent quotidiennement, souvent en soirée, afin de relever les défis qui leur sont proposés. Parmi eux, les profils sont variés, concepteurs développeurs d’applications, développeurs web et web mobile, techniciens systèmes et réseaux, administrateurs système et réseau, et bien-sûr experts en sécurité digitale, mais aussi des formateurs de l’ENI. Ce rendez-vous quotidien a permis de fédérer les participants et de créer une véritable communauté d’entraide et de partage, notamment grâce aux échanges sur le salon Discord qui a été mis en place pour l’occasion.

 

« Avant de participer, il y avait plein de choses que je ne connaissais pas, merci pour l’entraide. Il s’agit de mon 2e CTF et il y a encore pleins de choses que je découvre et je ne sais pas encore faire. Merci à tous ceux qui aident les autres. »
partage Christophe

 

« Merci au staff pour ce CTF de qualité ! De bons challs, une orga au top et réactive bref du très bon quoi ! »
indique Raphaël, ancien alternant en bac+4 Administrateur Systèmes et Réseaux.

Organisateur Stay At Home CTF

 

Parmi les différents challenges proposés, on retrouve :

  • De la cryptographie : déchiffrer de la donnée (protégé par mots de passe, clés…)
  • Du forensic : investigation numérique dans le but de retrouver des « preuves »
  • Du MISC : mélange de différentes technologies
  • De l’OSINT : renseignement et recherche ciblé d’information sur internet
  • De la programmation : automatisation de tâches chronophages
  • Du réseau : manipulation de trame réseau
  • De la stéganographie : cacher des données dans d’autres données
  • Du web : interprétation et attaque de pages web
  • Du reverse : compréhension et maltraitance d’une application

Exemple d’un script pour résoudre un challenge à relever pendant le un CTF

Exemple d’un script pour résoudre un challenge à relever pendant un CTF.

 

Tous ces challenges permettent aux experts comme aux débutants de consolider et développer de nouvelles compétences dans un cadre ludique, divertissant et dans un esprit d’équipe fort.

 

« Le CTF m'a permis de réviser des choses et d'en apprendre sur mon temps libre Merci au staff et à l’organisation pour cette initiative et ce superbe serveur ! »
nous indique Clément, actuellement en formation bac +2 Technicien Supérieur Systèmes et Réseaux.

Exemple d’un script pour Exemple de challenge web

Exemple de challenge web.

 

Depuis le lancement, de nombreux temps forts ont déjà marqué le Stay At Home CTF :

  • Lancement le 9 avril 2020
  • Publication du top 50 chaque soir
  • Sorties régulières de nouveaux challenges
  • Recherche du « First blood », ce fameux premier participant à réussir à résoudre un nouveau challenge

Harold

 

Ce CTF a fait naître de nouvelles vocations puisqu’une partie des participants et de l’équipe organisatrice ont décidé de monter une équipe afin de participer en parallèle au Sharky CTF, qui se déroulait en ligne le week-end dernier. L’équipe Flag0ver.beer est arrivée en 96e position sur 828 équipes. Bravo pour cette prouesse !

Flag0ver.beer est arrivée en 96e position sur 828

 

Le Stay At Home CTF devait prendre fin début mai, mais la date de fin a déjà été repoussée à plusieurs reprises, permettant de faire durer le plaisir de déjouer les failles de sécurité mises en place par l’équipe organisatrice. Mais alors, jusqu’à quand durera le Stay At Home CTF ? On ne le sait pas encore…

 

« Super CTF en espérant qu'il y en aura d'autres du genre et surtout merci à tous ceux qui se sont mobilisés pour avoir un contenu d'aussi bonne qualité. »
conclut Corentin.

 

Félicitations à l’équipe organisatrice pour tout le travail accompli, ainsi qu’aux participants pour s’être lancés dans l’aventure !

 

 

Partage

Nos étudiants témoignent