Catpure the flag

En informatique, Capture The Flag (CTF ) est une compétition de sécurité informatique.
Les concours CTF sont généralement conçus pour servir d’exercice pédagogique afin de donner aux participants une expérience dans la sécurisation d’une machine, ainsi que la réalisation et la réaction face à des attaques trouvés dans le monde réel . Rétro-ingénierie, analyse des paquets, analyse de protocole, administration système, programmation et la cryptanalyse sont des compétences mises en œuvre pour un concours CTF.
Il existe deux principaux styles de compétitions de capture de drapeau : l’attaque/défense et Jeopardy.

Dans un concours de style attaque/défense, chaque équipe reçoit une machine ( ou un petit réseau ) qu’il doit défendre sur un réseau isolé. Les équipes sont notées à la fois sur leur succès dans la défense de leur machine affectée et sur ​​leur succès dans l’attaque sur  les machines adverses.
Selon la nature du CTF, les équipes peuvent soit tenter de prendre le drapeau placé sur la machine ou le réseau adverse, soit chercher à planter leur drapeau sur la machine de l’équipe adverse. Une des plus grande compétition CTF attaque/défense se tient chaque année à la hacker conférence DEF CON.

Un concours de style Jeopardy fait intervenir plusieurs types de problèmes de sécurités, dont chacune contient des questions valant différents points. La première équipe ayant atteint le plus grand nombre de points sans faire d’attaque direct à l’adversaire remporte la compétition.