Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendre le pentest et le hacking en jouant !

CTF365 - Capture de drapeau Pentest HackingIl y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs applications dans un environnement spécialisé afin que les Hackers puisse en réaliser un audit. L’entreprise paye pour chaque faille trouvé et le Hacker qui a trouvé la faille en touche une partie.

Il s’agit d’une très bonne idée, la seule chose qui dérange est le fait qu’il faille écrire un rapport de plusieurs pages pour chaque faille découverte. Du coup ça ressemble plus à un vrai job qu’à un passe temps amusant. Mais pourquoi pas.

C’est donc là qu’intervient CTF365, un nouveau site qui comme son nom l’indique proposera aux Hackers en herbe ou confirmés de s’affronter dans un jeu de capture de drapeau (CTF) en permanence.

Capture de drapeau

Les habitués des différents challenges d’InfoSec sont habitués à ce genre d’épreuve. Le but est simple : un ou plusieurs flags sont stockés dans des endroits normalement non accessibles sur une machine cible et le but pour les attaquants est de prendre ce flag. Concrètement, il s’agit d’un fichier qui contient une clé de validation.

Le principe de CTF365

Chaque joueur est un combattant, il défend l’honneur de son pays. A terme, il y aura un classement des meilleurs combattants et des meilleurs pays.

Une équipe est composée entre 5 et 10 combattants et doivent à la fois prendre les flags des autres équipes tout en protégeant les leurs. Si vous êtes habitués aux FPS style CounterStrike, vous voyez de quoi il s’agit.

Les équipes peuvent former des alliances pour allier leurs efforts contre des cibles de leurs choix. Si cette alliance parvient à compromettre une cible, les points seront équitablement répartis entre les équipes de cette alliance.

Enfin, chaque équipe possédera son propre serveur (sa forteresse) qu’elle devra protéger des attaques des autres équipes.

La Forteresse

Afin que tout le monde soit placé sur le même pied d’égalité, les forteresses devront remplir certains critères :

  • Faire tourner tous les services internet majeurs : SMTP, POP, IMAP, FTP …
  • Posséder un CMS avec des pluggins (Album photo, partage sur les réseaux sociaux, lecteur vidéo intégré …) une liste des CMS et pluggins autorisés sera fournie par CTF365
  • Le serveur devra posséder au moins 2 navigateurs installés
  • 3 applications web devront  être installées
  • 2 bases de données devront tourner

Le but de tout ces prérequis est de ne pas avoir des forteresses qui n’hébergeraient qu’un index.html et qui seraient donc difficilement prenables.

Le but

Le but du jeu est donc à la fois de protéger votre forteresse des attaques sur ces différents modules qui à la base seront certainement troués de partout mais aussi de mener des offensives sur les forteresses ennemis.

Le système de classement n’est pas encore connu mais peut-être qu’il faudra choisir ses cibles en fonction du nombre de points qu’elles pourront vous apporter et donc ne pas perdre son temps à attaquer dans tous les sens.

Enfin, pour certains concours, des prix seront mis en jeu, à l’heure actuelle, aucune précision n’a été apportée sur le sujet.

Rejoindre CTF365

Pour s’inscrire, c’est simple, il suffit de saisir votre adresse mail sur CTF365

Les liens de cette article vous ajouterons en tant que filleul d’Intrusio. Aucun gain financier à faire ceci, c’est juste que si nous avons 10 filleuls, nous aurons accès à la bétâ, car dernier point, CTF365 sera lancé le 1er Janvier 2013.

Rejoindre la team CTF365-Intrusio

Au lancement du service, Intrusio tentera de créer une équipe Francophone, n’hésitez donc pas à nous contacter sur notre adresse contact*intrusio*fr afin d’en faire parti ;)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.