Retour d’expérience CTF du département de la gironde

on

Le Vendredi 17 janvier s’est déroulé l’événement « La gironde contre attaque ».

Lors de cette journée il y avait des Conférence pour sensibiliser à la sécurité des Systèmes d’information et pour montrer des cas concret le département à organisé un CTF en collaboration avec Beware Cyberlabs et Thierry Meyer Consultants.

J’ai eu l’occasion de participer aux CTF avec mes amis Simon, Louis , Alexandre pour représenter le campus Ynov Bordeaux lors de ce challenge contre d’autres équipes de différentes écoles.

L’objectif de la journée était de s’introduire dans un réseau de mairie et de compromettre le plus de système possible  avant la fin du temps impartie pour gagner le CTF,
Ce CTF est bien différent des CTF auquel j’ai participé par le passé car, il a fallu réaliser des attaques réaliste et avec une méthodologie d’audit de sécurité Red-Team, Alors qu’en CTF classique on a des challenge avec une ou plusieurs vulnérabilité et un flag à la fin.
Ce n’est pas le cas de ce CTF il fallait d’abord compromettre le site internet pour ensuite avoir un pied dans le réseau, puis essayer de se propager à l’intérieur et de trouver des machines à attaqué pour récupérer des flags,

 

Lors de la matinée nous avons fait une grande partie de reconnaissance et de découverte du site et de tout ces composants pour trouver une faille et s’introduire dans le réseau de mairie,

une fois cela effectué nous avons pu commencer à compromettre des machines, mais il a fallut d’abord que l’on modifie nos règles d’infra réseau pour pouvoir bien effectuer les attaques que l’on souhaité avec Metasploit.

Dans l’après midi nous avons tenté de réaliser des attaques Bluekeep, Eternal blue sur différente machine vulnérable mais à force d’envoyer des payloads ces machines ont planté et on a perdu du temps car il a fallut le comprendre pour que l’orga nous redémarre l’infra.

Une attaque est finalement passé et on a fini troisième sur le fil car on allait mettre un flag au moment ou le CTF se terminé, c’est avec un peu de frustration que nous sommes aller chercher notre récompense mais malgré cela nous avons quand même passé une super journée et appris beaucoup de chose sur les méthodes d’attaque Red-Team.

 

Je tiens à remercier Ynov de m’avoir choisis pour représenter le campus de Bordeaux lors de cette journée.

Je remercie également Thierry Meyer et Beware Cyberlabs pour l’organisation du CTF et de l’animation de la journée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *