Comment bien débuter dans les CTF

Bonjour à tous,

Avant de commencer, ceux qui suivent déjà le blog doivent déjà savoir ce qu’est un CTF (Capture The Flag), pour les autres qui découvrent le site ou qui ne sont pas sûr, allez par ici jeter un petit coup d’oeil 🙂

J’ai été ravi de voir que mon précédent article sur les Capture The Flag en a convaincu plus d’un à se lancer dans l’aventure. Mais même si mon article a plu, d’en l’ensemble j’ai constaté que je ne répondais pas à toutes les interrogations qu’un newbie peut se poser.

C’est pourquoi aujourd’hui, je vous partage LA bonne recette en trois étapes pour bien débuter dans les CTF.

1°) Le matériel

On ne fait pas d’omelettes sans casser d’œufs mais encore faut-il en avoir !

Eh oui ! le matériel c’est hyper important. En vérité pour les CTF, il n’y a pas besoin non plus d’une machine de guerre en terme de performances. Par exemple, lorsque je débutais, je me rappel de ce vieux Nec m320 qui datait de 2003 et qui pesait 5 Kg au moins et même si c’était pas le grand luxe, j’en ai quand même de super bons souvenirs avec.

nec versa m320
Aaahh la belle époque des ordis portables qui faisaient le même poids qu’un sac de patate 🙂

Vous l’aurez compris, ça ne sert pas à grand chose d’investir dans des PC gamers à 2 000 € uniquement pour du CTF. On peut très bien recycler un vieil ordinateur pour commencer.

En revanche ce qu’il faut IM-PÉ-RA-TI-VE-MENT c’est un système d’exploitation adéquat. Fini donc le Windows 10 ou même le Mac OS X ! Ce qu’il faut c’est du Linux 🐧

linux everywhere

Il y a en effet un bon panel de distributions Linux spécialisées dans la sécurité informatique ou le hacking mais mon petit top personnel reste le suivant:

Il est important que vous vous forgiez votre propre avis par la suite mais pour débuter, l’écrasante majorité commence sur Kali Linux. C’est en effet une distribution très stable, basée sur Debian et en plus la communauté derrière Kali Linux est assez importante. Ce qui veut dire que la plupart des soucis de compatibilités avec les pilotes, etc.. ont déjà une solution en ligne, et ça c’est tip top, surtout quand on débute 🙂 .

2°) Où trouver les images CTF ?

Un CTF, c’est avant tout un fichier d’image disque… mais pas que. En effet, dans mon précédent article, j’avais traité d’un site (Vulnhub) qui fournit des fichiers d’images à télécharger et qu’on peut très facilement monter en local sur une machine virtuelle (Virtual Box ou KVM).

Le truc c’est que pour débuter, c’est pas forcément évident de configurer une machine virtuelle. C’est pourquoi d’autre sites existent:

On peut citer Root-Me, qui est une association francophone (cocorico) à but non lucratif visant à promouvoir les connaissances en matière de piratage et de sécurité de l’information. La plateforme fournit tous pleins de challenges super bien faits dans diverses catégories (Réseau, programmation, Web, stéganographie, etc…) en plus d’une section CTF ou plusieurs machines sont mises à disposition de la communauté avec un large choix d’images. Pour être membre actif et supportant l’association je dois reconnaître qu’il s’agit là d’un chouette projet.

Pour ceux qui n’ont pas peur d’oser l’anglais, Hack The Box est aussi une bonne adresse. En effet il s’agit d’une plateforme spécialisé dans les CTF. Les images sont faites mains exclusivement par des membres de la communauté, il en existe de tous les niveaux et de toutes les couleurs. Tout comme Root-Me il y a zéro configuration à faire, tout est en ligne. Seul un accès au VPN doit être configuré mais tout est super bien expliqué sur le site.

Je pense avoir fait le tour concernant les meilleurs sites où on peut déguster de savoureux CTF, si certains connaissent d’autres sites, je serais plus que ravis de les rajouter !

3°) C’est parti !

Maintenant qu’on a tout ce qu’il nous faut, il ne reste plus qu’à s’amuser et à prendre du bon temps en attendant la Nuit du Hack !

Si cet article vous a plu, vous pouvez le partagez avec vos amis (plus on est de fou, plus on ris 🙂 ).

N’hésitez pas aussi à commenter ou à m’envoyer des petits messages pour des idées d’articles, des recommandations ou autres, je les lis tous !

Quelques liens

https://www.kali.org/ – Kali Linux
https://archstrike.org/ – ArchStrike
https://www.backbox.org/ – BackBox
https://www.parrotsec.org/ – Parrot OS

https://www.root-me.org/ – Root-Me
https://www.hackthebox.eu/ – Hack The Box
https://www.vulnhub.com/ – Vulnhub

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*