EVENT_01

Initiation aux CTF

29/01/2019

18h

Title Text

La team(us)

Notre projet

Relatif à l'UE Droit et Conduite de Projet
Initiation aux CTFs
Découverte et apprentissage des failles connues
Sensibilisation à la sécurité
1 à 2 fois par mois
Continuité en M2

Programme

Qu'est-ce qu'un CTF ?
Comment bien débuter ?
Présentation des catégories
Présentation d'outils
Informations utiles
mini-CTF

Qu'est-ce qu'un CTF ?

Capture The Flag
Conférences + CTF
Entreprises
Compétitions online : picoCTF, Santhacklaus
Compétitions offline : Grehack, ECW, SigSegv, HackSecuReims, ESAIP CTF, INS'HACK, Nuit du Hack, TRACS, Sthack

Comment bien débuter ?

Root-me, NewbieContest
Hack The Box, Vulnhub
Write-up: résolution d'un challenge
Boîtes à outils (dépôts GitHub)
Youtube: LiveOverflow, John Hammond
Distribution Kali
Actif sur Twitter et Discord
Reconnus par les entreprises

Les catégories

stegano
reverse
web
forensic
réseaux
crypto
misc
...

Outils

dirb, dirbuster (GUI)
Sonic Visualiser, Audacity
Burp Suite
Wireshark, tshark
CyberChef, Dcode, md5Decrypt
Aperi'Solve
exiftool , fcrackzip, John the Ripper
Python, Bash
Le meilleur outils
...

Outils

dirb, dirbuster (GUI) : listing de fichiers/dossiers

$ dirb http://10.10.10.6 -r -o dirb.out
-----------------
DIRB v2.22    
By The Dark Raver
-----------------
...
-----------------

GENERATED WORDS: 4612

---- Scanning URL: http://10.10.10.6/ ----
+ http://10.10.10.6/cgi-bin/ (CODE:403|SIZE:286)
+ http://10.10.10.6/index (CODE:200|SIZE:177)
+ http://10.10.10.6/index.html (CODE:200|SIZE:177)
+ http://10.10.10.6/server-status (CODE:403|SIZE:291)
+ http://10.10.10.6/test (CODE:200|SIZE:47330)
==> DIRECTORY: http://10.10.10.6/torrent/

-----------------
END_TIME: Wed Dec  5 17:17:05 2018
DOWNLOADED: 4612 - FOUND: 5