Le concours « Capture The Flag » #CTF organisé par l’association étudiante de l’ESILV DaVinciCode sur le campus de l’arche du Pôle Léonard de Vinci a pris fin après 36 heures d’activité.
Le DaVinciCTF 2023, organisé par DaVinciCode et l’ESILV, en partenariat avec Synacktiv, Login Sécurité, Orange Cyberdéfense, la FDJ, entre autres partenaires, s’est tenu le deuxième week-end du mois de mars. L’événement a rassemblé une centaine de personnes en présentiel et plusieurs centaines à distance. De ce fait, une première journée a eu lieu en physique avec six challenges en physique supplémentaires par rapport aux équipes à distance.
Une opportunité pour se rencontrer
Cette année, une nouvelle opportunité s’est présentée : les équipes intéressées ont eu la possibilité de se rencontrer en personne à Paris pendant un week-end pour relever des défis spéciaux et remporter des prix supplémentaires. Avant le début de la compétition, 18 équipes étaient en présentiel et ont assisté à des conférences matinales organisées lors du #CTF du Pôle Devinci. Par exemple, LoginSecurite a présenté une conférence technique sur le reverse engineering d’automates industriels, tandis qu’Orange Cyberdefense a opté pour une présentation des #EDR (Endpoint Detection & Response).
Pendant l’événement, la majorité des partenaires du concours étaient présents avec des équipes sur place. C’était l’occasion de les remercier tous : Login Sécurité, Synacktiv, Synetis, FDJ, Orange CyberDefense et Dipôle Security qui a également participé avec un challenge IoT.
Les conférences des partenaires
Buzzez, répondez et gagnez !
DaVinciCTF ou Capture The Flag est une compétition d’hacking organisée par DaVinciCode, l’équipe académique française de l’École supérieure d’ingénieurs Léonard de Vinci.
Des équipes de 4 personnes ont participé à des défis en mode Jeopardy.
Les types de CTF – Jeopardy :
- Challenges de différents types
- Reverse, Pwn, Web, Crypto, Network, Blockchain, Forensic, Dev, Misc, …
- Le plus commun
- Format classique pour des qualifications
- Facile à mettre en place en ligne
- Différents systèmes de score : Dynamique en fonction du nombre de validations
L’événement a eu lieu du 11 mars de 12h00 au 13 mars minuit, avec une durée de 36 heures.
L’édition de 2023 a été remportée par @HackDrinkFlag, @phreaks2600 et @LoginSecurite, qui ont tous les trois terminé sur le podium
Les détails de la compétition
La Capture du Drapeau (CTF) en sécurité informatique est un exercice dans lequel des « drapeaux » sont secrètement cachés dans des programmes ou des sites web volontairement vulnérables. Il peut s’agir d’une compétition ou d’un exercice éducatif. Les participants récupèrent les drapeaux soit en les volant à d’autres participants (CTF de type attaque/défense), soit en les trouvant en répondant à des défis proposés par les organisateurs (défis de type « jeopardy »).
Les compétitions peuvent inclure la dissimulation de drapeaux dans des dispositifs matériels. Ce concours peut se dérouler en ligne ou en personne, et peut-être de niveau avancé ou d’entrée de gamme. Le jeu est basé sur le sport de plein air traditionnel du même nom.
La partie présentielle du #CTF s’est terminée dans une ambiance conviviale avec la satisfaction d’avoir mené à bien cet excellent événement en présentiel pour la première fois.
Pour la partie en ligne, plus de 600 équipes se sont donné rendez-vous, ce qui représente plus de 1000 participants.
En savoir plus sur la majeure Informatique, Objets connectés et Sécurité
This post was last modified on 15 septembre 2023 11:56 am