Capture the Flag

Un Capture The Flag (ou CTF) est un jeu dont le but est de récupérer un flag, qui prend la forme d'une chaîne de caractères. Pour cela, il faut résoudre des problèmes plus ou moins complexes sur une plateforme en ligne.

Généralement, les CTF touchent aux domaines de la cybersécurité, mais ce n'est pas toujours le cas ! Par ailleurs, il en existe de toutes les difficultés (ma grand-mère peut résoudre les premiers problèmes de Root Me). C'est un moyen très stimulant pour apprendre des connaissances très variées, alors lance-toi !

Les problèmes de CTF peuvent être très divers, mais se regroupent souvent dans les catégories suivantes :

• Web : exploitation de failles dans des sites web
• Reverse engineering : analyse de d'exécutables binaires
• Cryptographie : exploitation de failles dans des protocoles cryptographiques
• Stéganographie : recherche d'informations cachées dans des médias
• Forensics : investigation numérique (analyse de disques durs, de dumps de mémoire vive, de captures réseau, de malwares, etc.)
• Algorithmique
• Pwn : exploitation d'exécutables (buffer overflow, failles kernel, etc.)
• OSINT (ROSO) : Renseignement d'Origine Sources Ouvertes (Open Source INTelligence en anglais)
• ... mais pas que (réseaux, ingénierie sociale, etc.)

De nombreuses plateformes d'entraînement existent pour s'exercer à faire des CTF. On peut citer notamment :

• Root Me : sans doute la plus connue et complète, elle permet de s'exercer dans un grand nombre de domaines différents.
• Cryptohack : spécialisée dans la cryptographie.
• ROP Emporium : pour apprendre le Return-Oriented Programming.
• Wargames

Par ailleurs, des compétitions de CTF sont organisées régulièrement, en ligne ou en présentiel, individuellement ou en équipe ! C'est l'occasion de se confronter à d'autres joueurs et de beaucoup progresser. En particulier :

• Le France CyberSecurity Challenge (FCSC) organisé chaque année par l'ANSSI. Ce CTF permet de sélectionner l'équipe de France de cybersécurité pour l'ECSC (l'équivalent européen).
• Le Tournoi de Renseignement et d'Analyse de CentraleSupélec (TRACS) a lieu en présentiel chaque année sur le campus de Centrale Supélec, et se joue en équipe. Les épreuves sont conçues par les équipes techniques de la DGSE.

Pour être tenu au courant de toutes les informations à propos des CTF en cours, rejoins notre serveur Discord. Tu pourras aussi échanger à propos de problèmes sur des plateforme de CTF en ligne comme Root Me.