S’initier à la sécurité informatique par le jeu : à la découverte des CTF

Magazine
Marque
Contenu Premium
Domaines


Résumé

Lorsque l’on commence à s’intéresser à la sécurité informatique, on est vite confronté à la complexité actuelle des systèmes, et l’apprentissage dans un contexte réaliste peut apparaître d’autant plus difficile. Il existe cependant une manière simple et ludique d’apprendre par la pratique grâce à des compétitions techniques aux niveaux variés, les CTF (Capture The Flag). Cet article propose, pour les débutants, un premier pas dans cet univers.


1. Mais qu’est-ce qu’un CTF ?

1.1 Compétition en sécurité informatique

Un CTF (Capture The Flag) est, dans le monde de la sécurité informatique, une compétition dont l’objectif est de mettre à l’épreuve vos connaissances et compétences dans des domaines liés à la sécurité. Il existe plusieurs types de CTF, mais globalement il y a deux axes possibles :

  • jeopardy, une suite d'épreuves relativement indépendante ;
  • attaque/défense, où deux équipes s'affrontent au sein d'une infrastructure avec des services vulnérables.

Quel que soit le type, le CTF est borné dans le temps, et des points sont attribués afin de pouvoir effectuer un classement ou déclarer qui est le vainqueur. Il existe également des challenges en ligne qui ne font pas forcément l’objet d’une limite de temps, comme root-me [1], OverTheWire, W3Challs et pas mal d’autres. On peut aussi retrouver des challenges annuels organisés à l’occasion d’une conférence, qui...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Attaques en environnement Docker : compromission et évasion

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Ces dernières années, on a pu observer une évolution croissante des environnements conteneurisés et notamment de l’usage de Docker. Les arguments mis en avant lors de son utilisation sont multiples : scalabilité, flexibilité, adaptabilité, gestion des ressources... En tant que consultants sécurité, nous sommes donc de plus en plus confrontés à cet outil. Au travers de cet article, nous souhaitons partager notre expérience et démystifier ce que nous entendons bien trop régulièrement chez les DevOps, à savoir que Docker est sécurisé par défaut.

Les taxonomies se cachent pour ne pas mourir

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

« Attention, nouveau virus ! » Nombreux sont les articles à nous alerter régulièrement, par cette métonymie, sur l’émergence d’un nouveau malware. Pourtant, le terme de virus a-t-il encore un sens aujourd’hui ? Wannacry était-il un ver, ou un ransomware ? NotPetya, un wiper, ou bien un ver ? Et plus encore, au-delà de l’utilisation de termes et expressions se pose la question de la nécessaire catégorisation des incidents de cybersécurité ; pourquoi, comment, à quelles fins ? Essai (critique) de réponse.

Les difficultés du désassemblage sur ARM

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Cet article aborde les problèmes spécifiques à l’architecture ARM qui se posent lorsqu’on désassemble un exécutable, c’est-à-dire lorsqu’on l’analyse statiquement pour en produire une représentation en langage assembleur. En effet, les particularités de l’architecture ARM peuvent rendre le désassemblage – déjà habituellement compliqué – particulièrement ardu.