Salut à tous ! Aujourd’hui je vous fais une courte présentation de la plateforme de CTF « Pico CTF » de l’université de Canergie Mellon.
Plateforme d’apprentissage
PicoCTF est avant tout une plateforme d’apprentissage pour étudiant. L’objectif est de rendre le hacking à la portée de tous. Vous y trouverez des cours d’introduction qui vous permettront d’avoir une base solide en cybersécurité.
Pour pouvoir accéder aux cours, aller sur « Learn » puis « Primer«
Vous accéderez à cette page:
Passons à la pratique
C’est bien la théorie, mais pour progresser, il faut passer à la pratique ! Et ça tombe bien, sur picoCTF, vous avez accès à un très grand nombre de challenge de type CTF. Ces challenges sont divisés en plusieurs catégories :
- Web Exploitation : l’objectif est d’exploiter un site internet en utilisant une vulnérabilité.
- Reverse : ce sont des challenges ou vous allez devoir utiliser des méthodes de reverse engineering pour pouvoir récupérer le flag. Dans le cas des CTF, le reverse engineering, c’est l’ensemble des méthodes permettant de passer du langage machine au langage source (lisible).
- Crypto : Il s’agit de l’art d’encoder des choses. Dans le cas des CTF, il faudra utiliser des faiblesses bien connues de certains algorithmes de cryptographie pour pouvoir déchifrer le chiffré.
- Binary Exploitation (ou PWN) : un peu, comme le reverse, on cherche à exploiter un exécutable. Les binaires, ou exécutables, sont des codes machine qu’un ordinateur peut exécuter. L’exploitation binaire est un vaste sujet de la cybersécurité qui se résume en fait à trouver une vulnérabilité dans le programme et à l’exploiter pour prendre le contrôle d’un shell ou modifier les fonctions du programme.
Mon avis
Les bons points:
- Gratuit
- Parfait pour débuter
- Interface simple
- Prépare aux CTFs
- Très bonne formation
Mauvais points:
- Assez limité (ce qui est normal)
- En anglais (c’est un détails)
- Pas d’entraîner aux pentest réseau
Pour conclure, si vous êtes un débutant et que vous voulez apprendre les bases, si vous êtes intéressé par les compétitions de type CTF, mais que vous ne savez pas par où commencer, foncer sur picoCTF !