Le premier CTF (Capture The Flag) de la Business Unit Cyber d’Audensiel a réuni plusieurs participants et a donné lieu à une compétition acharnée, le 3 novembre 2023.
En binôme, nos participants ont pu tester leurs compétences et se mesurer les uns aux autres afin de résoudre les différents challenges qui leurs étaient proposés.
Le CTF, un environnement de travail cyber structuré
Au cours de ce CTF sur le thème des tests d’intrusion, les participants se sont mis dans la peau d’un pentester (contrôleur de services informatiques) afin de réaliser des tests d’intrusion de nature « boîte noire ». Dans ce cas précis, les pentesters devaient trouver les failles en disposant uniquement de l’adresse IP de la cible.
Composé de 5 exercices, les participants ont dû utiliser plusieurs moyens pour casser les codes i.e. scans de ports, attaques par force brute, injections SQL, Local File Inclusion ou encore détections de WAF (pare-feu applicatif), etc.
Les participants pentesters ont dû tout faire pour trouver des solutions suite aux failles détectées en s’aidant des outils à disposition comme l’outil nmap pour les scans de port.
« C’était plaisant et instructif », nous partage Eleonore, participante à cet événement CTF. Tristan, un autre participant, complète « C’était super d’avoir un nouveau challenge. Les épreuves étaient bien pensées et les machines virtuelles facilitaient les choses. »
Rendez-vous en 2024 pour notre prochain événement CTF.