EVENT_01

Initiation aux CTF

 

 

29/01/2019

18h

Title Text

La team(us)

Notre projet

  • Relatif à l'UE Droit et Conduite de Projet

  • Initiation aux CTFs

  • Découverte et apprentissage des failles connues

  • Sensibilisation à la sécurité

  • 1 à 2 fois par mois

  • Continuité en M2

Programme

  1. Qu'est-ce qu'un CTF ?

  2. Comment bien débuter ?

  3. Présentation des catégories

  4. Présentation d'outils

  5. Informations utiles

  6. mini-CTF

Qu'est-ce qu'un CTF ?

  • Capture The Flag

  • Conférences + CTF

  • Entreprises

  • Compétitions online : picoCTF, Santhacklaus

  • Compétitions offline : Grehack, ECW, SigSegv, HackSecuReims, ESAIP CTF, INS'HACK, Nuit du Hack, TRACS, Sthack

Comment bien débuter ?

  • Root-me, NewbieContest

  • Hack The Box, Vulnhub

  • Write-up: résolution d'un challenge

  • Boîtes à outils (dépôts GitHub)

  • Youtube: LiveOverflow, John Hammond

  • Distribution Kali

  • Actif sur Twitter et Discord

  • Reconnus par les entreprises

Les catégories

  • stegano

  • reverse

  • web

  • forensic

  • réseaux

  • crypto

  • misc

  • ...

Outils

  • dirb, dirbuster (GUI)

  • Sonic Visualiser, Audacity

  • Burp Suite

  • Wireshark, tshark

  • CyberChef, Dcode, md5Decrypt

  • Aperi'Solve

  • exiftool , fcrackzip, John the Ripper

  • Python, Bash

  • Le meilleur outils

  • ...

Outils

  • dirb, dirbuster (GUI) : listing de fichiers/dossiers

$ dirb http://10.10.10.6 -r -o dirb.out
-----------------
DIRB v2.22    
By The Dark Raver
-----------------
...
-----------------

GENERATED WORDS: 4612

---- Scanning URL: http://10.10.10.6/ ----
+ http://10.10.10.6/cgi-bin/ (CODE:403|SIZE:286)
+ http://10.10.10.6/index (CODE:200|SIZE:177)
+ http://10.10.10.6/index.html (CODE:200|SIZE:177)
+ http://10.10.10.6/server-status (CODE:403|SIZE:291)
+ http://10.10.10.6/test (CODE:200|SIZE:47330)
==> DIRECTORY: http://10.10.10.6/torrent/

-----------------
END_TIME: Wed Dec  5 17:17:05 2018
DOWNLOADED: 4612 - FOUND: 5

Outils

  • Sonic Visualiser : analyse spectrale de fichiers audio

Outils

  • Burp Suite : proxy HTTP

Outils

  • Wireshark : analyseur de protocoles réseaux

Outils

  • CyberChef : app. web pour chiffrement, encodage, ...

Outils

  • Aperi'Solve : analyse d'images (stegano)

Outils

  • Dcode : chiffrement et déchiffrement (crypto)

Outils

  • md5Decrypt : base de données de hash (crypto)

Outils

  • Python, Bash, ............................................................., Java (lol)

Outils

  • Le meilleur outil

Informations utiles

  • teamcryptis.fr

  • lien pour accéder aux slides

  • détails de cette présentation

mini-CTF

  • 1h30

  • environ 20 challenges

  • solo ou duo

  • correction des challenges (dès demain)

mini-CTF

  • pas trop de brute force :)

  • nos PC hébergent la plateforme + challenges

  • vous faire apprendre des choses

À l'attaque !

Accès à la plateforme

Made with Slides.com