Découverte de PicoCTF

Salut à tous ! Aujourd’hui je vous fais une courte présentation de la plateforme de CTF « Pico CTF » de l’université de Canergie Mellon.

PicoCTF #01 – Découverte de PicoCTF

Plateforme d’apprentissage

PicoCTF est avant tout une plateforme d’apprentissage pour étudiant. L’objectif est de rendre le hacking à la portée de tous. Vous y trouverez des cours d’introduction qui vous permettront d’avoir une base solide en cybersécurité.

Pour pouvoir accéder aux cours, aller sur « Learn » puis « Primer« 

Vous accéderez à cette page:

Passons à la pratique

C’est bien la théorie, mais pour progresser, il faut passer à la pratique ! Et ça tombe bien, sur picoCTF, vous avez accès à un très grand nombre de challenge de type CTF. Ces challenges sont divisés en plusieurs catégories :

  • Web Exploitation : l’objectif est d’exploiter un site internet en utilisant une vulnérabilité.
  • Reverse : ce sont des challenges ou vous allez devoir utiliser des méthodes de reverse engineering pour pouvoir récupérer le flag. Dans le cas des CTF, le reverse engineering, c’est l’ensemble des méthodes permettant de passer du langage machine au langage source (lisible).
  • Crypto : Il s’agit de l’art d’encoder des choses. Dans le cas des CTF, il faudra utiliser des faiblesses bien connues de certains algorithmes de cryptographie pour pouvoir déchifrer le chiffré.
  • Binary Exploitation (ou PWN) : un peu, comme le reverse, on cherche à exploiter un exécutable. Les binaires, ou exécutables, sont des codes machine qu’un ordinateur peut exécuter. L’exploitation binaire est un vaste sujet de la cybersécurité qui se résume en fait à trouver une vulnérabilité dans le programme et à l’exploiter pour prendre le contrôle d’un shell ou modifier les fonctions du programme.

Mon avis

Les bons points:

  • Gratuit
  • Parfait pour débuter
  • Interface simple
  • Prépare aux CTFs
  • Très bonne formation

Mauvais points:

  • Assez limité (ce qui est normal)
  • En anglais (c’est un détails)
  • Pas d’entraîner aux pentest réseau

Pour conclure, si vous êtes un débutant et que vous voulez apprendre les bases, si vous êtes intéressé par les compétitions de type CTF, mais que vous ne savez pas par où commencer, foncer sur picoCTF !

Catégories : Apprentissages
Lénaïck Sori.

Écrit par :Lénaïck Sori. Toutes les publications de l'auteur

Découvrez un univers captivant où la cybersécurité, la photographie et les nouvelles technologies se rencontrent pour vous inspirer et vous informer.

🍪 Cookies

Notre site web utilise des cookies. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.