Capture the Flag Alpha Scenario

Le scénario Capture the Flag Alpha (SCTFA) vise à familiariser le participant avec la plateforme CDeX. La formation se concentre principalement sur les fonctionnalités de CDeX. Elle montre les méthodes de connexion aux machines d’entraînement. Les utilisateurs auront l’occasion d’acquérir une expérience pratique dans l’identification des vulnérabilités présentes sur des machines virtuelles et leur exploitation à l’aide d’outils comme le framework Metasploit. En outre, les stagiaires mèneront des enquêtes médico-légales et tenteront d’arrêter des attaques en direct effectuées sur l’une des machines. Des tâches CTF typiques sont également incluses. La plupart des actions des stagiaires seront évaluées sur la base des réponses données sous forme de quiz CTF, mais aussi via les mécanismes de contrôle intégrés à la plateforme CDeX.

Le scénario Capture the Flag Alpha : Intro vise à familiariser les participants avec la plateforme CDeX. La formation se concentre principalement sur les fonctionnalités de CDeX et démontre les méthodes de connexion aux machines d’entraînement. Le scénario inclut des tâches CTF typiques, telles que la recherche de drapeaux, l’ajout d’un joueur à l’équipe et la vérification de l’accès à une machine donnée. La plupart des actions des stagiaires seront évaluées sur la base des réponses données dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : Basic Forensics vise à familiariser les participants avec la plateforme CDeX. La formation se concentre sur les fonctionnalités de CDeX, en montrant les méthodes de connexion aux machines d’entraînement. Elle inclut également des tâches CTF typiques, telles que l’identification de l’adresse IP de l’attaquant et du type d’attaque, la détermination du compte ciblé et du moment de l’attaque, la recherche du nombre de tentatives de mot de passe consignées dans le fichier journal, et la spécification du protocole et de la version choisis par l’attaquant. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : VPN vise à familiariser le participant avec la plateforme CDeX. La formation se concentre principalement sur les fonctionnalités de CDeX et montre les méthodes de connexion aux machines d’entraînement. Des tâches CTF typiques sont incluses, consistant à utiliser OpenVPN et SSH. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : Cracking vise à familiariser le participant avec la plateforme CDeX. La formation se concentre principalement sur les fonctionnalités de CDeX et montre les méthodes de connexion aux machines d’entraînement. Des tâches CTF typiques sont incluses, telles que la gestion du salt de mot de passe et l’utilisation de l’outil hashcat. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : Crypto vise à familiariser le participant avec la plateforme CDeX. La formation se concentre sur les fonctionnalités de CDeX et montre les méthodes de connexion aux machines d’entraînement. Le scénario inclut des tâches CTF typiques, telles que l’identification de l’adresse IP de l’attaquant, la détermination du nombre de tentatives de mot de passe consignées dans le fichier journal et le déchiffrement d’un fichier. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : Détection & Renforcement vise à familiariser le participant avec la plateforme CDeX. La formation se concentre sur les fonctionnalités de CDeX et montre les méthodes de connexion aux machines d’entraînement. Le scénario inclut des tâches CTF typiques, telles que la définition du nombre de mots de passe utilisés par l’attaquant et la protection du compte root. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : FTP vise à familiariser le participant avec la plateforme CDeX. La formation se concentre sur les fonctionnalités de CDeX et montre les méthodes de connexion aux machines d’entraînement. Le scénario inclut des tâches CTF typiques, telles que la connexion anonyme au serveur pour obtenir des fichiers publics, la reproduction d’attaques afin d’obtenir l’accès root sur une machine, et la récupération du nom de domaine complet (FQDN) de la machine compromise. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : Nmap vise à familiariser le participant avec la plateforme CDeX. La formation se concentre principalement sur les fonctionnalités de CDeX et montre les méthodes de connexion aux machines d’entraînement. Les utilisateurs auront l’occasion d’acquérir une expérience pratique dans l’identification des vulnérabilités présentes sur des machines virtuelles et leur exploitation à l’aide d’outils comme le framework Metasploit. Des tâches CTF typiques sont également incluses, permettant l’utilisation de l’outil nmap. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.

Le scénario Capture the Flag Alpha : Scripting vise à familiariser le participant avec la plateforme CDeX. La formation se concentre principalement sur les fonctionnalités de CDeX et montre les méthodes de connexion aux machines d’entraînement. Une tâche CTF typique est incluse : écrire un script permettant de décompresser un fichier qui a été empaqueté des centaines de fois. La plupart des actions des stagiaires seront évaluées sur la base des réponses fournies dans un quiz CTF, ainsi que via les mécanismes de contrôle de la plateforme CDeX.