Formation Hacking/CTF - POK 2

Résultat

Objectif

L'objectif de ce POK est de créer une formation de base en hacking/CTF. Cette formation devrait durer environ 10-12 heures, le volume serait donc très bien adapté au MON. Avec ce cours, que chacun peut ensuite suivre comme il le souhaite, on devrait être en mesure de jouer à des CTF (Capture the Flags) simples.

Gestion de projet

Backlog

• [x] Créer un repo GitHub pour la formation
• [x] Créer une liste avec les sujets à couvrir
• [x] Créer le document de cours document
• [x] Écrire un chapitre d'introduction
• [x] Recherche de commandes et outils importants
• [x] Ecrire le chapitre sur les commandes et outils importants
• [ ] Recherche sur la reconnaissance
• [ ] Ecrire le chapitre sur la reconnaissance
• [ ] Recherche sur le craquage de mots de passe
• [ ] Ecrire le chapitre sur le craquage de mots de passe
• [ ] Recherche sur l'exploitation Web
• [ ] Ecrire le chapitre sur l'exploitation web
• [ ] Recherche sur l'analyse forensique
• [ ] Ecrire le chapitre sur l'analyse forensique
• [ ] Recherche sur Exploiter les vulnérabilités
• [ ] Ecrire le chapitre sur l'exploitation des vulnérabilités
• [ ] Relecture et correction
• [ ] Présentation du document, Correction par des autres étudiants
• [ ] Recherche des sources pour des CTFs
• [ ] Résoudre quelques CTFs
• [ ] Décrire les CTF dans ce fichier ici
• [ ] Créer des exercises pour les chapitres
• [ ] Créer une machine virtuelle et cacher quelques flags
• [ ] Créer un manual pour la machine virtuelle

Sprint 1

25/11/2022 - 07/12/2022 Planning:

• [x] Créer un repo GitHub pour la formation
• [x] Créer une liste avec les sujets à couvrir
• [x] Créer le document de cours document
• [x] Écrire un chapitre d'introduction
• [x] Recherche de commandes et outils importants
• [x] Ecrire le chapitre sur les commandes et outils importants
• [ ] Recherche sur la reconnaissance
• [ ] Ecrire le chapitre sur la reconnaissance
• [ ] Recherche sur Craquage de mots de passe
• [ ] Ecrire le chapitre sur le craquage de mots de passe
• [ ] Préparer du pitch pour le 7 décembre

Review: Je n'ai pas réussi a faire tous les tâches de ce sprint, c'est parce que j'ai beaucoup de projets en parallèle. Pour le prochain sprint, je vais prioriser le POK et donc faire plus de tâches. Cependant, entre-temps, j'ai participé à un véritable CTF (HackTheBox University CTF), au cours duquel j'ai appris beaucoup de choses que je peux intégrer dans les chapitres suivants.

Sprint 2

08/12/2022 - 13/01/2023

• [x] Recherche sur la reconnaissance
• [x] Ecrire le chapitre sur la reconnaissance
• [x] Recherche sur le craquage de mots de passe
• [ ] Ecrire le chapitre sur le craquage de mots de passe
• [ ] Recherche sur l'exploitation Web
• [ ] Ecrire le chapitre sur l'exploitation web

En raison de nombreux projets parallèles, je n'ai malheureusement pas pu travailler autant que je l'aurais souhaité sur ce POK. Cela signifie que les tâches qui n'ont pas été effectuées tombent dans le dernier sprint.

Sprint 3

14/01/2023 - 25/01/2023

• [x] Ecrire le chapitre sur le craquage de mots de passe
• [ ] Recherche sur l'exploitation Web
• [ ] Ecrire le chapitre sur l'exploitation web
• [x] Recherche sur l'analyse forensique
• [x] Ecrire le chapitre sur l'analyse forensique
• [x] Recherche sur Exploiter les vulnérabilités
• [x] Ecrire le chapitre sur l'exploitation des vulnérabilités
• [x] Relecture et correction
• [x] Recherche des sources pour des CTFs
• [ ] Résoudre quelques CTFs
• [ ] Décrire les CTF dans ce fichier ici
• [ ] Créer des exercises pour les chapitres
• [ ] Créer une machine virtuelle et cacher quelques flags
• [ ] Créer un manual pour la machine virtuelle

En clair : j'ai été débordé par d'autres tâches et j'ai donc fini par manquer de temps pour faire le POK consciencieusement. C'est pourquoi j'ai fait écrire une grande partie du texte par ChatGPT. Évidemment, je l'ai relu plusieurs fois et adapté le cas échéant. Souvent, le texte était très générique, ce qui m'a obligé à investir encore pas mal de travail dans les détails. Néanmoins, pour des raisons de transparence, il est important de dire que beaucoup de choses viennent de ChatGPT. Je suis très satisfait du résultat final, mais je pense que je n'aurais pas pu le faire sans ChatGPT.

Défintions

Hacking

Le hacking est l'art de trouver des failles dans un système informatique. Il s'agit d'une activité très large, qui peut aller de la simple recherche de mots de passe à la création de virus. Le hacking est souvent associé à des activités illégales, mais il peut aussi être utilisé pour des activités légitimes, comme la recherche de failles dans un système informatique.

CTF

Un CTF (Capture the Flag) est un jeu dans lequel il faut trouver des informations cachées dans un système informatique. Pour obtenir le drapeau, il faut souvent résoudre des énigmes, trouver des mots de passe, exploiter des vulnérabilités, etc. Les CTF sont souvent organisés par des entreprises ou des associations, et sont souvent réservés aux personnes ayant déjà une certaine expérience en hacking.

Sources

• https://www.hackthebox.eu/
• https://www.root-me.org/
• https://www.hackthissite.org/
• https://www.hackthis.co.uk/
• https://jaimelightfoot.com/blog/so-you-want-to-ctf-a-beginners-guide/
• ...

<-- Retour