Le BreizhCTF ?

CTF est l'acronyme de « Capture the Flag », sorte de hackaton relatif au monde de la sécurité informatique. Il s'agit pour les challengers de résoudre des épreuves contenant des failles volontaires et de retrouver des informations/données, appelées "flags" qui sont placées sur les serveurs de manière chiffrées, cachées ou à des endroits difficiles d'accès. Tout au long de la compétition, différents challenges sont ouverts permettant aux participants de pratiquer du Reverse, du hacking, faire bouillir leurs neurones et mettre en œuvre tous les moyens pour accéder aux “flags » et accumuler des points. Le but final étant de résoudre le maximum d'épreuves qui sont réparties dans différentes catégories.

Les épreuves proposées dans le BreizhCTF couvrent un périmètre plus large que la sécurité informatique en intégrant des épreuves autour de la compréhension et l’analyse d'algorithmes ainsi que des épreuves de programmation, nécessaire pour un bon profil dans le domaine de la sécurité.

Autre particularité du BreizhCTF : certaines des épreuves sont préparées par les entreprises partenaires en relation avec leur métier permettant d’être confronté ainsi aux réalités terrains de la sécurité informatique concrètement rencontrées par les entreprises. Résoudre ces épreuves sera l’occasion pour les challengers de retenir l’attention des sponsors.

Le BreizhCTF comptera 40 épreuves réparties en 7 catégories :

Chacune d'elles valant un nombre de points selon son niveau de difficulté. Lorsqu'une équipe résout une épreuve elle soumet le flag au niveau de la plateforme de scoring qui valide ou non le gain des points pour l’équipe. Les scores seront affichés en temps réel tout au long de l’épreuve. A la fin des 12 h de compétition, l’équipe avec le plus grand nombre de points remporte le CTF. Les 3 premières équipes seront récompensées. En cas d'égalité, le temps départagera les équipes. Un conseil : soyez rapides et efficaces !

Quels sont les lots à gagner ?

En 2016 : Drones, montres connectées, smart reader key, raspberry Pi2, Tuner Récepteur Dongle ...

Pour cette édition les récompenses seront communiquées d’ici peu !

Qui peut y participer ?

Le BreizhCTF est ouverte aux étudiants et aux passionnés d’informatique qu’ils soient en poste ou non. L’inscription peut se faire en individuel ou en équipe (5 personnes au maximum). De manière générale toutes les personnes passionnées d’informatique y compris novices dans ce domaine de la sécurité et sans expérience des CTF sont les bienvenues. Le but étant de prendre du plaisir à apprendre tout en résolvant les épreuves.

De quoi ai-je besoin pour m'essayer aux différentes épreuves ?

Rien de plus simple pour participer au BreizhCTF si ce n'est d'avoir un navigateur type Firefox ou chrome ou IE11(tr0ll :p). Il est conseillé d'avoir aussi une distribution type Ubuntu/Debian soit en dual boot soit accessible depuis une VM. Venez aussi avec vos outils et logiciels déjà préinstallés.

Réglement

Article 1 : Participants

Le challenge est ouvert à tous, étudiants, amateurs, profanes, professionnels. Chaque équipe doit être constituée d’au moins deux personnes avec un maximum de 5 personnes.
Les équipes constituées de 2 ou 3 personnes se verront proposer un regroupement afin de constituer une équipe de 5 challengers.
Une personne inscrite en individuel sera également intégrée à une équipe.

Article 2 : Comptage des points

Chaque équipe dispose d’une plate-forme des scores dans laquelle elle entre les codes des épreuves trouvées. Les points s’implémenteront automatiquement et une projection des points de chaque équipe sera continuellement disponible sur un écran. Il y aura une catégorie Bonus avec des points supplémentaires pour certaines épreuves. Les équipes qui sauront proposer de bons patchs pour lesdites épreuves face aux vulnérabilités qu'elles auront eues à exploiter se verront gratifier de points supplémentaires.

Article 3 : Détermination du vainqueur

L’équipe gagnante sera celle qui aura engrangé le plus de points.

Article 4 : Comportement durant les épreuves

Ce challenge doit rester convivial et éthique.

Les participants au BreizhCTF doivent respecter quelques règles de bon sens qui garantissent que la concurrence soit équitable et que le fair-play soit de la partie. En voici quelques-unes :

Les organisateurs se réservent le droit de disqualifier toute équipe ne respectant pas les principes évoqués ci-dessus.

Article 5 : Comportement dans les locaux

Les locaux sont mis à disposition par l’école d’informatique EPITECH de Rennes.

Il est strictement interdit de manger et de boire dans les salles informatiques prévues pour les épreuves.

Un coin cafétéria / restauration sera prévu et à disposition des participants qui y auront accès tout au long du challenge.