EVENT_01
Initiation aux CTF
29/01/2019
18h
Title Text
La team(us)
Notre projet
-
Relatif à l'UE Droit et Conduite de Projet
-
Initiation aux CTFs
-
Découverte et apprentissage des failles connues
-
Sensibilisation à la sécurité
-
1 à 2 fois par mois
-
Continuité en M2
Programme
-
Qu'est-ce qu'un CTF ?
-
Comment bien débuter ?
-
Présentation des catégories
-
Présentation d'outils
-
Informations utiles
-
mini-CTF
Qu'est-ce qu'un CTF ?
Capture The Flag
Conférences + CTF
Entreprises
Compétitions online : picoCTF, Santhacklaus
Compétitions offline : Grehack, ECW, SigSegv, HackSecuReims, ESAIP CTF, INS'HACK, Nuit du Hack, TRACS, Sthack
Comment bien débuter ?
-
Root-me, NewbieContest
-
Hack The Box, Vulnhub
-
Write-up: résolution d'un challenge
-
Boîtes à outils (dépôts GitHub)
-
Youtube: LiveOverflow, John Hammond
-
Distribution Kali
-
Actif sur Twitter et Discord
- Reconnus par les entreprises
Les catégories
-
stegano
-
reverse
-
web
-
forensic
-
réseaux
-
crypto
-
misc
-
...
Outils
dirb, dirbuster (GUI)
Sonic Visualiser, Audacity
Burp Suite
Wireshark, tshark
CyberChef, Dcode, md5Decrypt
Aperi'Solve
exiftool , fcrackzip, John the Ripper
Python, Bash
Le meilleur outils
...
Outils
-
dirb, dirbuster (GUI) : listing de fichiers/dossiers
$ dirb http://10.10.10.6 -r -o dirb.out
-----------------
DIRB v2.22
By The Dark Raver
-----------------
...
-----------------
GENERATED WORDS: 4612
---- Scanning URL: http://10.10.10.6/ ----
+ http://10.10.10.6/cgi-bin/ (CODE:403|SIZE:286)
+ http://10.10.10.6/index (CODE:200|SIZE:177)
+ http://10.10.10.6/index.html (CODE:200|SIZE:177)
+ http://10.10.10.6/server-status (CODE:403|SIZE:291)
+ http://10.10.10.6/test (CODE:200|SIZE:47330)
==> DIRECTORY: http://10.10.10.6/torrent/
-----------------
END_TIME: Wed Dec 5 17:17:05 2018
DOWNLOADED: 4612 - FOUND: 5
Outils
- Sonic Visualiser : analyse spectrale de fichiers audio
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5723034/Screenshot_2019-01-29_at_07.08.11.jpg)
Outils
- Burp Suite : proxy HTTP
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5723036/Screenshot_2019-01-29_at_07.11.19.jpg)
Outils
- Wireshark : analyseur de protocoles réseaux
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5723040/Screenshot_2019-01-29_at_07.14.08.jpg)
Outils
- CyberChef : app. web pour chiffrement, encodage, ...
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5723044/Screenshot_2019-01-29_at_07.17.02.jpg)
Outils
- Aperi'Solve : analyse d'images (stegano)
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5723234/Screenshot_2019-01-29_at_08.53.05.jpg)
Outils
- Dcode : chiffrement et déchiffrement (crypto)
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995820/images/5724463/Capture_d_écran_de_2019-01-29_13-48-43.png)
Outils
- md5Decrypt : base de données de hash (crypto)
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995820/images/5724462/Capture_d_écran_de_2019-01-29_13-48-24.png)
Outils
- Python, Bash, ............................................................., Java (lol)
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5723052/python.png)
Outils
- Le meilleur outil
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5724734/google.png)
Informations utiles
-
teamcryptis.fr
-
lien pour accéder aux slides
-
détails de cette présentation
mini-CTF
-
1h30
-
environ 20 challenges
-
solo ou duo
-
correction des challenges (dès demain)
mini-CTF
-
pas trop de brute force :)
-
nos PC hébergent la plateforme + challenges
-
vous faire apprendre des choses
À l'attaque !
Accès à la plateforme
![](https://s3.amazonaws.com/media-p.slid.es/uploads/995111/images/5725787/carbon_1_.png)
EVENT_01
By adelalm
EVENT_01
- 1,228