Notre concours de sécurité appliquée (également appelé "Capture The Flag ") oppose 100 équipes de 8 personnes essayant d'obtenir le plus de points en capturant des drapeaux.
Ces drapeaux sont généralement des messages secrets cachés dans différents défis.
Les défis seront disponibles pour les équipes via un portail Web sur leur propre réseau privé du concours. Les équipes ne sont pas autorisés à s’attaquer mutuellement (ce n’est pas un concours de type attaque/défense). Elles sont en compétition pour des points au classement.
2024 suivra une formule en personne!
Nous sommes très heureux d'annoncer que le CTF de cette année sera de retour en personne!
De retour aux équipes de 8 personnes.
Le retour de la piste physique!
Le retour du badge électronique!
À tout moment, nous respecterons les mesures sanitaires du gouvernement du Québec et ajusterons nos règles du CTF afin de s'assurer qu'il soit à la fois compétitif et agréable.
Si vous avez des questions, venez nous les poser dans le canal #ctf sur notre Discord.
Les défis proposés proviendront de plusieurs domaines de sécurité, notamment:
réseau, application web, reverse engineering binaire, l'analyse des données, le piratage matériel, etc.
Nous ajoutons plus d'articles à votre Internet des objets en fournissant des badges électroniques qui brille. Il fonctionne sur des micro-contrôleurs programmables et dispose de plusieurs E/S. Les exemples des années passées incluent USB, Bluetooth LE, écran OLED, plusieurs LED et boutons. Tout ce que l'équipe du badge fait est un rendu open source.
Notre équipe est encore entrain de paufiner les détails pour cette année. Restez à l'affût pour plus de détails!
Pendant nos années de CTF à la maison, nous avons développé ce qui est probablement le bot Discord de CTF le plus sophistiqué qui existe. Notre intention est de continuer d'innover sur ce bot puisqu'il simplifie grandement l'expérience des participants. Discord est utilisé comme plateforme qui facilite la communication texte et vocale entre les participants et nos équipes. De plus, il s'est avéré critique pour le partage de meme.
Voir https://nsec.io/discord pour plus d'information.
Voici quelques ressources pour vous aider à vous préparer pour la compétition:
Pratiques
Apprentissage
De retour en 2024! Traditionnellement, en tant que CTF sur site, nous avons l’occasion unique de tirer avantage de la présence des participants. Chaque année, nous essayons d'innover avec une piste physique dédiée combinant plusieurs disciplines. Vote électronique, piratage de kiosque, carte à puce, crochetage de serrure, altération au boot UEFI, etc., accompagné d'éléments d'ingénierie sociale.
Dans la mesure où nous organisons un CTF hybride, nous regarderons les possibilités d'organiser des activités spéciales sur place, mais elles ne compteront pas dans le CTF pour ne pas donner d'avantages aux participants pouvant se présenter en personne.
Pour vous détendre après plusieurs heures d’action à la compétition, nous proposons une pause sociale sous la forme d’un quiz "Hacker Jeopardy". Dégustez une bière tout en regardant vos pairs échouer à des questions faciles à cause du "trac".
46 Simulations d'internet
1 par équipe92 Machines virtuelles Windows
2 par équipe12,543 Conteneurs Linux
272 per team11,244 Routeurs BGP
244 par équipe3,647,800 Entrées de tables de routage IPv6
79300 par équipe100+ Défis
Différents à chaques années