Participation Challenges CTF Rennes

J'ai eu l'opportunité de participer à un CTF sur Rennes ou j'ai pu rencontrer des personnes désireuses de partager leurs connaissances avec tous ceux voulant évoluer dans le domaine de la sécurité informatique.

Présentation

J'ai eu l'opportunité de participer à un CTF organisé par l'école IMIE sur Rennes ou j'ai pu rencontrer des personnes désireuses de partager leurs connaissances avec tous ceux voulant évoluer dans le domaine de la sécurité informatique.

Présentation du CTF

Voici les noms des différentes équipes participantes à l'événement :

  • Team J'Hack (nous)
  • Team Flan
  • Team Jesus
  • Team PaInternet
  • Un serveur WINDOWS 2012

Chaque équipe avait à sa disposition 4 VMs :

  • Un serveur Sambda
  • Une debian 8 avec un Wordpress
  • Une debian 8 avec un FTP
  • Un Windows serveur 2012

Des sondes étaient disponibles sur chacune de nos machines, l'intérêt de ces sondes est simplement d'envoyer un ping toutes les minutes sur les machines cibles, si la machine cible ne répondait pas alors on perdait des points (10 points) sinon on continuait à en gagner (5 points).

Il existait aussi un autre moyen plus efficace pour gagner des points à savoir les exploits ! Selon le type de failles et leurs conséquences sur l'adversaire il était possible de gagner très rapidement des points (par exemple un accès root sur une machine distante rapportait 12 000 points).

Le CTF a duré une semaine, les deux premiers jours il était interdit de protéger ses VMs en installant des patches, le but étant de découvrir le maximum de failles à exploiter sur nos adversaires, c'était aussi le moment de gagner un maximum de points ! Sur 3 les derniers jours on était autorisé à protéger nos machines, il était alors plus difficile de trouver des failles dues à cette protection.

Démarche de notre équipe

En ce qui concerne notre équipe, nous avions décidé de diviser notre troupe en 2, d'un côté une sous-équipe d'attaques et une sous-équipe de défense.

Je faisais partie de l'équipe de défense. Mon rôle dans l'équipe était de me documenter et de trouver le maximum de patches pour nos serveurs.

Comme sur les deux premiers jours nous n'étions pas autorisés à installer des patches, j'en ai profité pour créer des scripts de sécurité et de préparer des patches pour nos serveurs et de tout mettre en place à partir du troisième jour du CTF tout en continuant à protéger nos serveurs les jours suivants. Comme je découvrais et je me documentais sur des patches j'en profitais pour partager avec l'équipe d'attaques les vulnérabilités que je corrigeais pour qu'ils les exploitent sur nos adversaires.

Photos

Notre équipe est sortie victorieuse de ce CTF, voici ci-dessous quelques photos de cet événement.

Composition de notre équipe Team J'Hack On a gagné ! Prix des meilleures attaques !

Espace commentaire

Écrire un commentaires

vous devez être connecté pour poster un message !

2 commentaires

J'ai été éclairé par ton tutoriel @ajdaini-hatim !
Ton billet est vraiment grs. J'ai été ravi par la la cohérence et présentation. Merci pour cette grs ressource indispensable 😻 !

D'autres articles

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire