Présentation
J'ai eu l'opportunité de participer à un CTF organisé par l'école IMIE sur Rennes ou j'ai pu rencontrer des personnes désireuses de partager leurs connaissances avec tous ceux voulant évoluer dans le domaine de la sécurité informatique.
Présentation du CTF
Voici les noms des différentes équipes participantes à l'événement :
- Team J'Hack (nous)
- Team Flan
- Team Jesus
- Team PaInternet
- Un serveur WINDOWS 2012
Chaque équipe avait à sa disposition 4 VMs :
- Un serveur Sambda
- Une debian 8 avec un Wordpress
- Une debian 8 avec un FTP
- Un Windows serveur 2012
Des sondes étaient disponibles sur chacune de nos machines, l'intérêt de ces sondes est simplement d'envoyer un ping toutes les minutes sur les machines cibles, si la machine cible ne répondait pas alors on perdait des points (10 points) sinon on continuait à en gagner (5 points).
Il existait aussi un autre moyen plus efficace pour gagner des points à savoir les exploits ! Selon le type de failles et leurs conséquences sur l'adversaire il était possible de gagner très rapidement des points (par exemple un accès root sur une machine distante rapportait 12 000 points).
Le CTF a duré une semaine, les deux premiers jours il était interdit de protéger ses VMs en installant des patches, le but étant de découvrir le maximum de failles à exploiter sur nos adversaires, c'était aussi le moment de gagner un maximum de points ! Sur 3 les derniers jours on était autorisé à protéger nos machines, il était alors plus difficile de trouver des failles dues à cette protection.
Démarche de notre équipe
En ce qui concerne notre équipe, nous avions décidé de diviser notre troupe en 2, d'un côté une sous-équipe d'attaques et une sous-équipe de défense.
Je faisais partie de l'équipe de défense. Mon rôle dans l'équipe était de me documenter et de trouver le maximum de patches pour nos serveurs.
Comme sur les deux premiers jours nous n'étions pas autorisés à installer des patches, j'en ai profité pour créer des scripts de sécurité et de préparer des patches pour nos serveurs et de tout mettre en place à partir du troisième jour du CTF tout en continuant à protéger nos serveurs les jours suivants. Comme je découvrais et je me documentais sur des patches j'en profitais pour partager avec l'équipe d'attaques les vulnérabilités que je corrigeais pour qu'ils les exploitent sur nos adversaires.
Photos
Notre équipe est sortie victorieuse de ce CTF, voici ci-dessous quelques photos de cet événement.
Espace commentaire
Écrire un commentaire
Vous devez être connecté pour poster un message !
16 commentaires
la partie sur la présentation générale du ctf est nickel
Ça démystifie pas mal le format pour ceux qui n'ont jamais fait et veulent comprendre l'engouement du truc
Ce type d'event booste grave les skills en sécu, c'est clair
Le partage de connaissances c'est la clé, bien vu
Super boulot sur la recap
J'ai kiffé le détail sur la démarche de votre équipe
On galère souvent en phase de reconnaissance, ça donne des pistes concrètes pour s'organiser et pas foncer tête baissée
La présentation du CTF m'a bien aidé à capter l'intérêt de ce genre d'events
On hésitait à monter une team, là on a une vision plus concrète des bénéfices pour le skill building
ça motive à creuser la sécurité
Good job sur la débrief
La section photos c'est un bon plus pour l'ambiance, on voit le kiff
Ça donne grave envie de se lancer dans un CTF
Merci pour le feedback brut de décoffrage
top de partager les learnings
Inspiration pour monter une team sécu
Utile la démarche de votre équipe pour attaquer les challenges
La présentation du CTF est super claire pour les newbies
Grave bon le retour sur ce CTF