Inscription Flag’Malo 2k18

Flag’Malo c’est quoi ?

Flag’Malo est un CTF (Capture The Flag) organisé par l’association étudiante Génération R&T pour les étudiants de l’IUT mais aussi tout étudiant de Saint-Malo (maximum en formation bac+3 hors écoles d’ingénieurs) souhaitant découvrir le monde de la cybersécurité et mieux comprendre les enjeux et problématiques de la sécurité dans le monde du numérique. L’évènement se déroulera le samedi 8 décembre 2018 de 9h30h à 17h à l’IUT de Saint-Malo.

 

 

CTF ?

Un CTF consiste en une multitude de challenges vous permettant de découvrir certaines notions informatiques et de les mettre en pratique. Chaque challenge résolu aboutit à l’obtention d’un flag (chaîne de caractères spéciaux) permettant de valider ce challenge et d’encaisser un certain nombre de points pour votre équipe. L’équipe avec le plus de points à la fin du temps imparti remporte la compétition.

Comment m’entrainer ?

  • https://www.root-me.org/ : Root-Me est une plateforme en ligne regroupant une grande quantité de challenges similaires à ceux pouvant apparaitre en CTF, accessible pour tous les niveaux il va vous permettre de découvrir un bon nombre de notions fondamentales.
  • https://www.newbiecontest.org/ : NewbieContest est une autre plateforme en ligne proposant un certain nombre de challenges très intéressants.
  • http://overthewire.org/wargames/ : OverTheWire offre quant à lui des WareGames, pour passer au challenge (niveau) suivant dans un WareGame vous devrez obligatoirement réussir les précédents, le niveau augmente donc au fur et à mesure.
  • https://www.hackthis.co.uk/ : de la même manière le site anglais HackThis met à disposition des challenges et propose un certain nombres d’articles sur la sécurité et le “Hacking”.
  • http://www.openclassrooms.com : avoir des bases de développement Web, de scripting (python, rubby…), de C, de Java peut être un bon atout dans de nombreuses catégories de challenge.

 

Des équipements nécessaires pour le jour J ?

  • Bien entendu un ordinateur portable est à prévoir pour participer
  • De plus, une distribution Linux est un indispensable des CTF, vous pouvez utiliser une VM (machine virtuelle) afin de ne pas affecter la configuration de votre machine (comment créer une VM et installer une distribution Linux). Un Dual-Boot est aussi une bonne solution pour avoir deux systèmes d’exploitation distincts sur votre machine (exemple Windows + Ubuntu), prévue pour une utilisation à plus long terme qu’une VM, cela apporte un gain de performance et de praticité dans l’utilisation de l’OS.
  • Une carte Wifi interne ou externe seras nécessaire pour vous connecter au réseau de l’évènement.
  • Peu d’outils seront nécessaires lors de ce CTF, les outils automatisés tels que SQLMap, Nmap, Hydra… seront interdits sauf indication contraire pour certains challenges. Voici une liste non exhaustive d’outils qui vous seront probablement utiles :
    • Burp-Suite (sans utilisation des fonctionnalités d’automatisation) pour intercepter, analyser et modifier des requêtes Web
    • Volatility
    • GDB-Peda
    • netcat
    • openssh-client
    • radare2
    • WireShark
    • Atom ou autre éditeur de texte pour le développement
  • Pour tous besoins spécifiques (pas de machine, pas de VM…) veuillez l’indiquer dans le champ des informations complémentaires

 

Et si je n’ai pas de connaissances dans ce domaine ?

Cet évènement est ouvert à tous les niveaux, l’objectif de ce CTF est principalement de vous faire découvrir le monde du numérique et de la cybersécurité. Comprendre pourquoi il est indispensable d’être vigilant sur Internet, lors d’achats en ligne, à la réception d’un mail parfois suspect, d’une clé USB, etc…

L’ensemble des membres du Staff sera présent pour vous guider tout au long de l’évènement, avec le soutient de plusieurs élèves de L’ENSIBS et d’experts RETIS.