Les Capture The Flag: Un bon moyen d’entretenir sa forme

ctf

Yo tout le monde,

Avez-vous toujours rêvé de foutre le dawa comme bon vous semble ? Si comme moi, la réponse est “ÉVIDEMENT !“, alors vous êtes au bon endroit.

Aujourd’hui je vais vous partager un moyen simple de se faire les griffes informatiquement parlant sur tout un tas de plateforme. Bien entendu, tout à fait légalement et sans aucune entourloupe.
À vrai dire, si vous excellez vous pouvez même gagner de l’argent et pourquoi pas trouver un bon boulot bien payé.

C’est simple, ça tiens en trois lettres: CTF ou Capture The Flag dans sa version longue.
Je vois déjà les hordes de joueurs me crier:

meme

Petite Définition…

Et oui! Les passionnés de sécurité informatique savent eux aussi s’amuser légalement!
Les CTF sont en faite par abus de langage, des images disque de machines déjà toutes faites avec un certain nombre de logiciels installés.
Ça peut aller d’un gros serveur avec site Web, accès SSH, FTP, bases de données SQL, … (la totale quoi) à simplement un téléphone portable sous Android (le néant quoi). Il y en a de tout les goûts et de toute les couleurs. Si vous avez quelques bases en systèmes vous pouvez même faire les vôtres.

Les modes de jeux

Il y a essentiellement deux modes de jeux:
Le premier, c’est le plus classique, il s’agit d’une machine (vulnérable), à pirater, présente sur le réseau. Le premier qui a W00t Th3 B0x (action d’obtenir les droits administrateur sur la machine cible) a gagné! 🙂

Le deuxième mode de jeu est tout aussi amusant. Il consiste cette fois, à disposer deux équipes. Chacune des deux équipes a sa propre machine (vulnérable toujours) et doit cette fois-ci repérer les vulnérabilités sur sa machine et les patcher tout en attaquant la machine de l’équipe adverse.

Les puristes diront qu’il y a aussi un troisième mode de jeux qui consiste lui à répondre à des questions mais pour moi il relève plus du challenge/épreuves que d’un réel CTF.

L’avantage de ce genre de compétitions c’est qu’on apprends beaucoup de choses, autant sur le plan technique que sur le plan personnel. J’ai pour ma part appris beaucoup grâce à ces petits fichiers qu’on trouve un peu partout sur les internets.

Comment jouer ?

Pour jouer, rien de plus simple, ça tiens en 4 étapes!
1°) Visiter un site du type Vulnhub
2°) Télécharger le CTF que vous voulez.
3°) Ouvrir le fichier ainsi téléchargé avec VirtualBox ou KVM (ou n’importe quel autre logiciel de virtualisation pourvu qu’il soit de qualité).
4°) Amusez-vous !

Aller, bons CTF et sortez couverts bande de margoulins 🙂 !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *