Resources Utiles et Informations Indispensables


Sur cette plateforme, vous allez ếtre à la recherche de "flag" qui sont sous la forme: starhack{randomtext}. Vous devrez rentrer le flag sous cette forme avec les balises. Si vous trouvez un flag sans les balises, ajoutez-les. Pas d'inquiétude si vous n'y connaissez rien et/ou que vous ne comprenez rien, cela est tout à fait normal pour la plupart d'entre vous ! Votre motivation sera le principal critère de sélection et c'est ce que nous cherchons à évaluer via cette plateforme. Ne vous découragez pas, posez des questions, venez au local et vous allez step up ! Les challenges vont du niveau le plus débutant à un niveau plus avancé que nous ne serez probablement pas capable de faire en début d'année. Vous sortez de prépa, vous savez faire du python, vous arriverez à faire des trucs.


Pour commencer Google et StackOverflow sont vos amis. Le site d'HackademINT pourra également vous aider. Lorsque l'on pratique un CTF, il est important de comprendre ce que l'on fait mais inutile de réinventer la roue. Cherchez des "writeups" de CTF de challenges équivalents sur Github. Au cours de l'année précédente nous en avons également écris ici. Pensez à faire vos recherches en anglais, vous trouverez des résultats bien plus rapidement.


Les mots de passes sont stockés sous forme de hash (voir ici), de nombreux outils existent pour casser ces hashs afin d'obtenir le mot de passe correspondant. Le plus utilisé est hashcat(voir ici et ici). On dit que les mots de passes sont chiffrés ("oui on dit chiffré et pas crypté sinon je crie"). Pour les bases de données on utilise sqlmap (voir ici), c'est la plupart du temps interdit en CTF parce que c'est un outil bourrin mais ici vous pouvez y aller. Pour analyser des requêtes web, je vous conseille d'utiliser le logiciel Burp Suite Community Edition. Vous aurez également besoin des outils de bases de tout système Unix qui se respecte. Pour faire des CTFs, utilisez la distribution GNU/Linux de votre choix, ArchLinux, Debian, Ubuntu, Kali ...


Bon, je vous ai déjà donné pas mal de tuyaux. Surtout n'hésitez pas à me casser les pieds en me posant des questions sur ce que vous le comprenez pas. Dites vous que quand j'étais à votre place l'année dernière, je connaissais rien du tout et j'ai supprimé par accident tout mon disque pendant la sélection Gate en faisant des manips que je comprenais pas (utilisez man sur linux hein ? surtout "man dd")


Bon courage et amusez-vous bien !
zTeeed, Président HackademINT