EVENT_01
Initiation aux CTF
29/01/2019
18h
Title Text
La team(us)
Notre projet
-
Relatif à l'UE Droit et Conduite de Projet
-
Initiation aux CTFs
-
Découverte et apprentissage des failles connues
-
Sensibilisation à la sécurité
-
1 à 2 fois par mois
-
Continuité en M2
Programme
-
Qu'est-ce qu'un CTF ?
-
Comment bien débuter ?
-
Présentation des catégories
-
Présentation d'outils
-
Informations utiles
-
mini-CTF
Qu'est-ce qu'un CTF ?
Capture The Flag
Conférences + CTF
Entreprises
Compétitions online : picoCTF, Santhacklaus
Compétitions offline : Grehack, ECW, SigSegv, HackSecuReims, ESAIP CTF, INS'HACK, Nuit du Hack, TRACS, Sthack
Comment bien débuter ?
-
Root-me, NewbieContest
-
Hack The Box, Vulnhub
-
Write-up: résolution d'un challenge
-
Boîtes à outils (dépôts GitHub)
-
Youtube: LiveOverflow, John Hammond
-
Distribution Kali
-
Actif sur Twitter et Discord
- Reconnus par les entreprises
Les catégories
-
stegano
-
reverse
-
web
-
forensic
-
réseaux
-
crypto
-
misc
-
...
Outils
dirb, dirbuster (GUI)
Sonic Visualiser, Audacity
Burp Suite
Wireshark, tshark
CyberChef, Dcode, md5Decrypt
Aperi'Solve
exiftool , fcrackzip, John the Ripper
Python, Bash
Le meilleur outils
...
Outils
-
dirb, dirbuster (GUI) : listing de fichiers/dossiers
$ dirb http://10.10.10.6 -r -o dirb.out
-----------------
DIRB v2.22
By The Dark Raver
-----------------
...
-----------------
GENERATED WORDS: 4612
---- Scanning URL: http://10.10.10.6/ ----
+ http://10.10.10.6/cgi-bin/ (CODE:403|SIZE:286)
+ http://10.10.10.6/index (CODE:200|SIZE:177)
+ http://10.10.10.6/index.html (CODE:200|SIZE:177)
+ http://10.10.10.6/server-status (CODE:403|SIZE:291)
+ http://10.10.10.6/test (CODE:200|SIZE:47330)
==> DIRECTORY: http://10.10.10.6/torrent/
-----------------
END_TIME: Wed Dec 5 17:17:05 2018
DOWNLOADED: 4612 - FOUND: 5Outils
- Sonic Visualiser : analyse spectrale de fichiers audio
Outils
- Burp Suite : proxy HTTP
Outils
- Wireshark : analyseur de protocoles réseaux
Outils
- CyberChef : app. web pour chiffrement, encodage, ...
Outils
- Aperi'Solve : analyse d'images (stegano)
Outils
- Dcode : chiffrement et déchiffrement (crypto)
Outils
- md5Decrypt : base de données de hash (crypto)
Outils
- Python, Bash, ............................................................., Java (lol)
Outils
- Le meilleur outil
Informations utiles
-
teamcryptis.fr
-
lien pour accéder aux slides
-
détails de cette présentation
mini-CTF
-
1h30
-
environ 20 challenges
-
solo ou duo
-
correction des challenges (dès demain)
mini-CTF
-
pas trop de brute force :)
-
nos PC hébergent la plateforme + challenges
-
vous faire apprendre des choses
À l'attaque !
Accès à la plateforme
EVENT_01
By adelalm
