Lorsque l’on commence à s’intéresser à la sécurité informatique, on est vite confronté à la complexité actuelle des systèmes, et l’apprentissage dans un contexte réaliste peut apparaître d’autant plus difficile. Il existe cependant une manière simple et ludique d’apprendre par la pratique grâce à des compétitions techniques aux niveaux variés, les CTF (Capture The Flag). Cet article propose, pour les débutants, un premier pas dans cet univers.
1. Mais qu’est-ce qu’un CTF ?
1.1 Compétition en sécurité informatique
Un CTF (Capture The Flag) est, dans le monde de la sécurité informatique, une compétition dont l’objectif est de mettre à l’épreuve vos connaissances et compétences dans des domaines liés à la sécurité. Il existe plusieurs types de CTF, mais globalement il y a deux axes possibles :
- jeopardy, une suite d'épreuves relativement indépendante ;
- attaque/défense, où deux équipes s'affrontent au sein d'une infrastructure avec des services vulnérables.
Quel que soit le type, le CTF est borné dans le temps, et des points sont attribués afin de pouvoir effectuer un classement ou déclarer qui est le vainqueur. Il existe également des challenges en ligne qui ne font pas forcément l’objet d’une limite de temps, comme root-me [1], OverTheWire, W3Challs et pas mal d’autres. On peut aussi retrouver des challenges annuels organisés à l’occasion d’une conférence, qui...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première