Capture the Flag (CTF)
Qu'est-ce que Capture the Flag (CTF) ?
Capture the Flag (CTF)Compétition de cybersécurité où des équipes résolvent des défis pour récupérer des jetons cachés, utilisée pour la formation, le recrutement et la communauté.
Capture the Flag (CTF) est un format de compétition de cybersécurité où les participants trouvent des chaînes cachées — appelées flags — en résolvant des défis dans des catégories telles que l'exploitation web, l'exploitation binaire (pwn), le reverse engineering, la cryptographie, la forensique et l'OSINT. Deux formats principaux dominent : Jeopardy, où les équipes choisissent des tâches valorisées en points, et attaque-défense, où chaque équipe opère un service vulnérable, attaque les autres tout en corrigeant le sien. DEF CON CTF fixe le niveau d'élite ; HackTheBox, TryHackMe, picoCTF et Google CTF démocratisent l'apprentissage. Les CTFs sont un pilier de la formation en sécurité, du recrutement et de la préparation aux certifications.
● Exemples
- 01
DEF CON CTF Finals, la principale compétition annuelle d'attaque-défense à Las Vegas.
- 02
picoCTF, un CTF éducatif de type Jeopardy destiné aux collégiens et lycéens.
● Questions fréquentes
Qu'est-ce que Capture the Flag (CTF) ?
Compétition de cybersécurité où des équipes résolvent des défis pour récupérer des jetons cachés, utilisée pour la formation, le recrutement et la communauté. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Capture the Flag (CTF) ?
Compétition de cybersécurité où des équipes résolvent des défis pour récupérer des jetons cachés, utilisée pour la formation, le recrutement et la communauté.
Comment fonctionne Capture the Flag (CTF) ?
Capture the Flag (CTF) est un format de compétition de cybersécurité où les participants trouvent des chaînes cachées — appelées flags — en résolvant des défis dans des catégories telles que l'exploitation web, l'exploitation binaire (pwn), le reverse engineering, la cryptographie, la forensique et l'OSINT. Deux formats principaux dominent : Jeopardy, où les équipes choisissent des tâches valorisées en points, et attaque-défense, où chaque équipe opère un service vulnérable, attaque les autres tout en corrigeant le sien. DEF CON CTF fixe le niveau d'élite ; HackTheBox, TryHackMe, picoCTF et Google CTF démocratisent l'apprentissage. Les CTFs sont un pilier de la formation en sécurité, du recrutement et de la préparation aux certifications.
Comment se défendre contre Capture the Flag (CTF) ?
Les défenses contre Capture the Flag (CTF) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Capture the Flag (CTF) ?
Noms alternatifs courants : Compétition CTF, CTF de sécurité.
● Termes liés
- defense-ops№ 813
Test d'intrusion
Cyberattaque simulée et autorisée contre des systèmes, applications ou personnes pour identifier les faiblesses exploitables avant les véritables adversaires.
- defense-ops№ 909
Red Team
Équipe de sécurité offensive qui émule des adversaires réels de bout en bout pour mesurer la capacité de l'organisation à détecter, contenir et répondre aux attaques.
- vulnerabilities№ 399
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
- forensics-ir№ 926
Rétro-ingénierie
Processus de désassemblage et d'analyse d'un logiciel compilé, d'un firmware ou d'un matériel pour reconstituer sa conception, son comportement et son fonctionnement interne.