Compétition (CTF)

20-21-22 mai 2022

Hackathon

À propos

Notre concours de sécurité appliquée (également appelé "Capture The Flag ") oppose 100 équipes de 10 personnes essayant d'obtenir le plus de points en capturant des drapeaux.

Ces drapeaux sont généralement des messages secrets cachés dans différents défis.

Les défis seront disponibles pour les équipes via un portail Web sur leur propre réseau privé du concours. Les équipes ne sont pas autorisés à s’attaquer mutuellement (ce n’est pas un concours de type attaque/défense). Elles sont en compétition pour des points au classement.

2022 est une édition spéciale hybride sous le même format que l'événement régulier que vous soyez en ligne ou sur place, avec l'ajout d'un accès VPN dédié au réseau du concours.


ACHETER VOS BILLETS

Hackathon

Édition 2022

Nous sommes très heureux d'annoncer que le CTF de cette année sera hybride. Ceci étant dit, le CTF sera principalement une expérience en ligne. Le but étant de donner la chance au plus grand nombre de gens de participer en ligne, tout en fournissant un accès en personne aux gens qui le désire.

Pour accomoder cette nouvelle approche, nous limiterons la capacité des équipes à 10 participants. Il est important de noter que l'accès au site sera vendu séparémment en tant qu'extension à votre billet CTF. L'accès au site ne donnera aucun avantage aux équipes durant le CTF, ce qui veut dire que certains participants d'une même équipe pourrait être en personne, alors que d'autres sont en ligne. Ceci veut également dire que le plan du plancher ne sera pas prédéterminé, et nous ne pourront pas guarantir l'endroit ou vous serez installés.

La quantité de billet en personne sera limité et basé sur les mesures sanitaires du gouvernement du Québec. Les billets sont vendu sur une base du premier arrivé premier servi et nous nous réservons le droit de rembourser les billets qui excéderont les limites imposées par le gouvernement au moment de l'événement.

Si vous avez des questions, venez nous les poser dans le canal #ctf sur notre Discord.

Hackathon

Défis

Les défis proposés proviendront de plusieurs domaines de sécurité, notamment:
réseau, application web, reverse engineering binaire, l'analyse des données, le piratage matériel, etc.

Hackathon

Badges électroniques

Nous ajoutons plus d'articles à votre Internet des objets en fournissant des badges électroniques qui brille. Il fonctionne sur des micro-contrôleurs programmables et dispose de plusieurs E/S. Les exemples des années passées incluent USB, Bluetooth LE, écran OLED, plusieurs LED et boutons. Tout ce que l'équipe du badge fait est un rendu open source.

Notre équipe est encore entrain de paufiner les détails pour cette année. Restez à l'affût pour plus de détails!

Hackathon

Discord

En tant que CTF hybride en 2022, nous avons l'occasion unique d'utiliser Discord comme plateforme de communication entre les participants et notre équipe.
Voir https://nsec.io/discord pour plus d'information.

Hackathon

Se préparer

Voici quelques ressources pour vous aider à vous préparer pour la compétition:

Pratiques

  • RingZer0Team: Plusieurs épreuves des éditions précédentes sont hébergées sur cet plateforme.
  • OWASP Vulnerable Web Application Directory: Liste d'applications web vulnerables à tester hors-ligne ou en ligne.
  • MontréHack: Atelier mensuel où des épreuves de CTF sont résolues en groupe. Le tout est hébergé à Montréal.
  • Apprentissage

  • Resources d'apprentissage MontréHack: Une liste de resources pour améliorer vos compétences
  • CTF Write-ups Archive: Grande source d'inspiration pour les méthodologies et les outils basés sur la résolution de casse-têtes CTF
  • Hackathon

    Piste physique

    Non Disponible en 2022! Traditionnellement, en tant que CTF sur site, nous avons l’occasion unique de tirer avantage de la présence des participants. Chaque année, nous essayons d'innover avec une piste physique dédiée combinant plusieurs disciplines. Vote électronique, piratage de kiosque, carte à puce, crochetage de serrure, altération au boot UEFI, etc., accompagné d'éléments d'ingénierie sociale.

    Dans la mesure où nous organisons un CTF hybride, nous regarderons les possibilités d'organiser des activités spéciales sur place, mais elles ne compteront pas dans le CTF pour ne pas donner d'avantages aux participants pouvant se présenter en personne.

    Hackathon

    Hacker Jeopardy

    Pour vous détendre après plusieurs heures d’action à la compétition, nous proposons une pause sociale sous la forme d’un quiz "Hacker Jeopardy".       Dégustez une bière tout en regardant vos pairs échouer à des questions faciles à cause du "trac".

    46 Simulations d'internet

    1 par équipe

    92 Machines virtuelles Windows

    2 par équipe

    12,543 Conteneurs Linux

    272 per team

    11,244 Routeurs BGP

    244 par équipe

    3,647,800 Entrées de tables de routage IPv6

    79300 par équipe

    100+ Défis

    Différents à chaques années