CTF Jeopardy

Solution de sensibilisation à la sécurité informatique sous forme de compétion. Formez vos équipes à gérer efficacement les risques cyber dans un contexte ludique et propice aux échanges.

Malice Events propose des challenges de sécurité offensive sur tous types de technologies. Nous organisons des évènement avec pour but d'exercer et sensibiliser les utilisateurs aux vulnérabilités les plus courantes. Chaque challenge présente une situation réaliste qui permet de comprendre par la pratique l'impact de chaque faille.

Réunissez plusieurs services ou filiales de votre entreprise autour d'épreuves de tous niveaux impliquant aussi bien les débutants que les spécialistes.

Sensibilisez vos équipes à tous les types de risques cyber

Les challenges proposés par Malice Events balayent toutes les compétences en matière de sécurité informatique. Ils mettent en pratique les techniques de sécurité offensive pour permettre à vos équipes de mieux comprendre comment est menée une attaque, quel est son impact et comment s'en protéger efficacement.

Nous possédons un catalogue d'épreuves prêtes à l'emploi. Nous pouvons aussi développer des épreuves en fonction des risques propres à votre entreprise.

Web

Sensibilisation à l'ensemble des failles rencensées par l'OWASP impactant les sites internet.

Exploitation

Techniques d'exploitation d'applications binaires.

Cryptographie

Algorithmes cryptographique faibles, erreurs sur l'utilisation de librairies existantes.

Configuration

Exploitation d'erreurs de configuration dans divers frameworks et applications.

Reverse

Analyse d'algorithmes et d'applications pour en comprendre le fonctionnement.

Forensique

Analyse des traces d'un système d'information pour en extraire des données.

Stéganographie

Techniques de dissimulation d'information dans un document, une image ou un flux de données.

Scripting

Challenges de développement.

Testez vous-même

Connectez-vous à l'interface du site web suivant pour gagner 50 points. Le service possède une injection SQL sur la page d'identification. Entrez le nom d'utilisateur' OR 1=1;-- pour accéder à l'interface d'administration et obtenir le flag !

Description

J'ai trouvé cette application sur internet, je ne sais pas ce qu'elle cache. Est-ce que vous arrivez à vous y connecter ?


Détails

Points
50
Catégorie
Web
Validations
5
Url
http://demochallenge.challs.malice.fr/

Fichiers joints

Cette épreuve n'a pas de fichier joint.

Compétition sur site ou en ligne

Nos CTF Jeopardy sont généralement composés d'une dizaine d'épreuves et se déroulent sur une journée. Nous pouvons les organiser sur site ou à distance pour plus de souplesse.

Le dashboard public permet à chaque équipe de suivre sa progression et voir les scores des équipes concurrentes.

Épreuves de tout niveaux

Il ne s'agît pas seulement d'exercer les techniciens mais de souder les équipes en impliquant les personnels de tous niveaux. Les épreuves sont réparties par catégories et par difficulté afin que chacun participe selon ses compétences et sa sensibilité. Les participants peuvent jouer seuls ou en équipes.

La répartition des tâches au sein des équipes et l'organisation demeurent les maîtres mots et les principaux critères évalués pour s'assurer de l'efficacité de l'entreprise à répondre à la menace.