Compétition (CTF)

17-18-19 mai 2024

Hackathon

À propos

Notre concours de sécurité appliquée (également appelé "Capture The Flag ") oppose 100 équipes de 8 personnes essayant d'obtenir le plus de points en capturant des drapeaux.

Ces drapeaux sont généralement des messages secrets cachés dans différents défis.

Les défis seront disponibles pour les équipes via un portail Web sur leur propre réseau privé du concours. Les équipes ne sont pas autorisés à s’attaquer mutuellement (ce n’est pas un concours de type attaque/défense). Elles sont en compétition pour des points au classement.

2024 suivra une formule en personne!


ACHETER VOS BILLETS

Hackathon

Édition 2022

Nous sommes très heureux d'annoncer que le CTF de cette année sera de retour en personne!

De retour aux équipes de 8 personnes.

Le retour de la piste physique!

Le retour du badge électronique!

À tout moment, nous respecterons les mesures sanitaires du gouvernement du Québec et ajusterons nos règles du CTF afin de s'assurer qu'il soit à la fois compétitif et agréable.

Si vous avez des questions, venez nous les poser dans le canal #ctf sur notre Discord.

Hackathon

Défis

Les défis proposés proviendront de plusieurs domaines de sécurité, notamment:
réseau, application web, reverse engineering binaire, l'analyse des données, le piratage matériel, etc.

Hackathon

Badges électroniques

Nous ajoutons plus d'articles à votre Internet des objets en fournissant des badges électroniques qui brille. Il fonctionne sur des micro-contrôleurs programmables et dispose de plusieurs E/S. Les exemples des années passées incluent USB, Bluetooth LE, écran OLED, plusieurs LED et boutons. Tout ce que l'équipe du badge fait est un rendu open source.

Notre équipe est encore entrain de paufiner les détails pour cette année. Restez à l'affût pour plus de détails!

Hackathon

Discord

Pendant nos années de CTF à la maison, nous avons développé ce qui est probablement le bot Discord de CTF le plus sophistiqué qui existe. Notre intention est de continuer d'innover sur ce bot puisqu'il simplifie grandement l'expérience des participants. Discord est utilisé comme plateforme qui facilite la communication texte et vocale entre les participants et nos équipes. De plus, il s'est avéré critique pour le partage de meme.
Voir https://nsec.io/discord pour plus d'information.

Hackathon

Se préparer

Voici quelques ressources pour vous aider à vous préparer pour la compétition:

Pratiques

  • RingZer0Team: Plusieurs épreuves des éditions précédentes sont hébergées sur cet plateforme.
  • OWASP Vulnerable Web Application Directory: Liste d'applications web vulnerables à tester hors-ligne ou en ligne.
  • MontréHack: Atelier mensuel où des épreuves de CTF sont résolues en groupe. Le tout est hébergé à Montréal.
  • Apprentissage

  • Resources d'apprentissage MontréHack: Une liste de resources pour améliorer vos compétences
  • CTF Write-ups Archive: Grande source d'inspiration pour les méthodologies et les outils basés sur la résolution de casse-têtes CTF
  • Hackathon

    Piste physique

    De retour en 2024! Traditionnellement, en tant que CTF sur site, nous avons l’occasion unique de tirer avantage de la présence des participants. Chaque année, nous essayons d'innover avec une piste physique dédiée combinant plusieurs disciplines. Vote électronique, piratage de kiosque, carte à puce, crochetage de serrure, altération au boot UEFI, etc., accompagné d'éléments d'ingénierie sociale.

    Dans la mesure où nous organisons un CTF hybride, nous regarderons les possibilités d'organiser des activités spéciales sur place, mais elles ne compteront pas dans le CTF pour ne pas donner d'avantages aux participants pouvant se présenter en personne.

    Hackathon

    Hacker Jeopardy

    Pour vous détendre après plusieurs heures d’action à la compétition, nous proposons une pause sociale sous la forme d’un quiz "Hacker Jeopardy".       Dégustez une bière tout en regardant vos pairs échouer à des questions faciles à cause du "trac".

    46 Simulations d'internet

    1 par équipe

    92 Machines virtuelles Windows

    2 par équipe

    12,543 Conteneurs Linux

    272 per team

    11,244 Routeurs BGP

    244 par équipe

    3,647,800 Entrées de tables de routage IPv6

    79300 par équipe

    100+ Défis

    Différents à chaques années