Capture the Flag Bravo Scenario

Capture the Flag Bravo (SCTFB) est l’un des scénarios disponibles sur la plateforme CDeX (Cyber Defence eXercise Platform). Cette formation permet d’acquérir une expérience pratique dans l’identification des vulnérabilités présentes sur des machines virtuelles et des conteneurs Docker. L’objectif est de trouver des drapeaux cachés dans des composants du système d’exploitation, des conteneurs, des applications, etc. Les tâches sont regroupées par catégories : cryptographie, applications web, pwn, rétro-ingénierie, criminalistique, et autres. L’infrastructure de formation comprend cinq machines, mais vous n’obtiendrez pas les identifiants de toutes. Vous devez utiliser SCTFKaliLinux comme machine principale et réaliser les tâches indiquées. Utilisez la plateforme CDeX pour vous connecter aux machines, soumettre les drapeaux et consulter vos résultats. Vous pouvez également télécharger des certificats VPN depuis CDeX et utiliser OpenVPN pour vous connecter directement aux machines.

Capture the Flag Bravo : Forensics 1 est un scénario de la plateforme CDeX. Cette formation offre une expérience pratique pour identifier des vulnérabilités dans des machines virtuelles et conteneurs Docker. L’objectif est de découvrir des drapeaux cachés dans des composants système, conteneurs, applications, etc. Les tâches concernent l’examen d’un fichier pcap. L’infrastructure comprend deux machines, mais vous n’aurez pas les identifiants des deux. Utilisez SCTFKaliLinux comme machine principale pour accomplir les tâches. Vous pouvez aussi télécharger des certificats VPN depuis CDeX et utiliser OpenVPN.

Capture the Flag Bravo : Misc (Divers) est un scénario disponible sur CDeX. Cette formation offre une expérience pratique d’identification de vulnérabilités sur des machines virtuelles et conteneurs Docker. L’objectif est de trouver des drapeaux cachés dans des composants système, conteneurs, applications, etc. Les tâches incluent la création d’un compte utilisateur et la recherche de drapeaux, même anciens ou profondément enfouis. L’infrastructure comprend deux machines, mais vous n’aurez pas les identifiants de toutes.

Capture the Flag Bravo : PWN – Dépassement de tampon est un scénario de la plateforme CDeX. Cette formation propose une expérience pratique pour découvrir des vulnérabilités dans des machines virtuelles et conteneurs Docker. L’objectif est de trouver des drapeaux cachés dans divers systèmes. La tâche consiste à apprendre de nouvelles méthodes pour obtenir un drapeau. L’infrastructure comprend trois machines, mais vous n’aurez pas les identifiants de toutes.

Capture the Flag Bravo : Crypto starter est un scénario disponible sur CDeX. Cette formation permet d’acquérir une expérience pratique dans l’identification de vulnérabilités. L’objectif est de trouver des drapeaux cachés dans des systèmes, conteneurs ou applications. Les tâches concernent le déchiffrement de fichiers chiffrés. L’infrastructure comprend deux machines, mais sans identifiants pour toutes.

Capture the Flag Bravo : Forensics 2 est un scénario de la plateforme CDeX. Cette formation propose une expérience pratique en cybercriminalistique et en recherche de vulnérabilités. La tâche consiste à examiner un dépôt .git et à restaurer un drapeau. L’infrastructure comprend deux machines, mais sans identifiants pour toutes.

Capture the Flag Bravo : Reverse Engineering + Strings est un scénario de la plateforme CDeX. Cette formation permet de découvrir des drapeaux cachés en utilisant la rétro-ingénierie. Les tâches incluent la recherche et le décodage de mots de passe ainsi que l’examen d’un fichier exécutable. L’infrastructure comprend deux machines, mais vous n’aurez pas tous les identifiants.

Capture the Flag Bravo : Attaques Web est un scénario de la plateforme CDeX. Cette formation offre une expérience pratique pour découvrir des vulnérabilités. La tâche consiste à se connecter en tant qu’administrateur et à trouver le drapeau… mais êtes-vous sûr qu’il n’y a rien de plus ? L’infrastructure comprend trois machines, mais vous n’aurez pas les identifiants de toutes.

Capture the Flag Bravo : Docker est un scénario de la plateforme CDeX. Cette formation permet d’acquérir une expérience pratique dans l’identification de vulnérabilités sur des conteneurs Docker. La tâche consiste à trouver des messages sur l’hôte et localiser le drapeau. L’infrastructure comprend quatre machines, mais sans identifiants pour toutes.

Capture the Flag Bravo : PWN est un scénario disponible sur CDeX. Cette formation consiste à exécuter un script pour lire un drapeau. L’infrastructure comprend trois machines, mais vous n’aurez pas les identifiants de toutes.

Capture the Flag Bravo : PWN – Escalade de privilèges est un scénario de la plateforme CDeX. Cette formation permet de lire un drapeau en utilisant une application avec les privilèges appropriés. L’infrastructure comprend trois machines, mais sans identifiants pour toutes.