Root-me est une plateforme en ligne très utilisée par les étudiants en informatique. Elle permet de découvrir des sujets de cybersécurité à travers des challenges et des documents ressources. Les challenges sont portés sur différents sujets :
Les catégories…
Pour commencer, le plus simple est de se diriger vers les challenges web. Certains challenges très simples ne nécessiteront aucun logiciel, ils sont réalisables sur un simple ordinateur avec un navigateur internet (chrome, firefox, opera…)
Les challenges de stéganographie ont pour but de retrouver une information cachée dans une photo, un dessin, un texte, une vidéo, un audio… On l’appelle également l’art de la dissimulation de données. Certains challenges sont vraiment simples, pour d’autres il faudra réfléchir et chercher plus longtemps !
La plupart des challenges réseau se réaliseront avec le logiciel Wireshark qui permet d’analyser ce qui se passe sur un réseau ou une capture réseau. Il y en a également pour tous les niveaux.
La catégorie réaliste permet de s’entraîner sur des situations plus réelles que les autres challenges. Ce sont des sites entiers avec une vulnérabilité à trouver pour obtenir l’accès administrateur.
Pour effectuer les challenges de programmation, il faudra pouvoir automatiser des tâches dans différents langages. Ce sont des challenges qui permettent d’apprendre à programmer en assembleur ou à écrire des programmes en relation avec la cybersécurité.
Les challenges forensic auront pour but d’apprendre les méthodes et l’utilisation des outils utilisés pour l’investigation numérique.
La cryptographie est l’utilisation de mathématiques appliquée à la dissimulation du contenu réel d’un message afin qu’il ne puisse être lu que par le destinataire légitime. Certains problèmes dans l’implémentation de ces calculs peuvent permettre à un observateur illégitime d’intercepter et de déchiffrer le contenu du message sans être en possession de la clef.
Le cracking est la rétro-ingénierie d’un programme pour comprendre comment il a été conçu et contourner ses mécanismes de défense. Les challenges sont plus compliqués, des connaissances sont nécessaires pour pouvoir les réussir.
L’app-script est une catégorie qui rassemble de nombreux challenges qui ont pour but l’exécution de code à distance ou l’élévation de privilèges en abusant d’un script. App-système est une catégorie ayant un but similaire mais les programmes y sont compilés. Il faut également avoir certains prérequis pour pouvoir réussir les challenges de ces catégories !
Comment fonctionne un challenge (CTF)
Le but d’un CTF (Capture The Flag) est de réussir à faire ce qui est dit dans la consigne, souvent devenir administrateur ou récupérer une information administrateur, par nos propres moyens. Parfois, cela peut également être par exemple de contourner la fonction première d’une fonctionnalité pour un challenge web. Quand le challenge est réalisé, un code nous est dévoilé (flag). Ce code permettra de valider le challenge et de gagner les points associés.
D’autres sites permettent d’apprendre la cybersécurité et de se sensibiliser sur ce sujet comme TryHackMe, HackTheBox…
Vous avez des questions ? Vous voulez nous rencontrer ? Rejoignez nous sur Discord !
https://discord.gg/wMPMP8HJPr
