Catégorie : Non classé

CTF – Capture The Flag – Solutions Challenges Inscription

Vous avez tenté  les différents challenges proposés lors de l’inscription au CTF du 11 mai, mais vous n’êtes pas parvenu au bout ?

Ci-dessous une proposition de solution !

Auteur : \0/

 

Premier challenge

Indice :
Vous pouvez vous inscrire dès maintenant, le lien d’inscription est encodé en base64 :
aHR0cHM6Ly9kb2NzLmdvb2dsZS5jb20vZm9ybXMvZC9lLzFGQUlwUUxTY0NkOUpUaVpPN1BNTnh5N1JWVkRxY0JwZmp0SlZkN3VEU1RLT09CZHNmWWdNLTNBL3ZpZXdmb3Jt

Solution :
– Décodage base64 : permet de trouver l’url https://docs.google.com/forms/d/e/1FAIpQLScCd9JTiZO7PMNxy7RVVDqcBpfjtJVd7uDSTKOOBdsfYgM-3A/viewform

Outils utilisés :
cyberchef (https://gchq.github.io/CyberChef/)

 

Second challenge

Indice :
Le lien vers le deuxième challenge est dans cette image :
https://raw.githubusercontent.com/challenge2-preinscription/Challenge2_preinscription/main/challenge2.jpg

Solution :
– Téléchargement de l’image challenge2.jpg
– Édition de l’image en mode texte : permet de révéler l’information suivante :
Lien vers le deuxième formulaire du CTF : https://docs.google.com/forms/d/e/1FAIpQLSdTNEXCB20gCkGkBI5V6_5Q9rhi_1NzkTxeXW6epO1bZicqVw/viewform

Outils utilisés :
strings sous linux (ou notepad sous Windows)

 

Troisième challenge

Indice :
Félicitations! Vous venez de terminer un défi de plus. Vous commencerez donc le CTF avec des avantages vis-à-vis des autres participants. Toutefois, vous pouvez essayer de relever notre dernier défi, qui vous rapportera encore plus d’avantages à cette adresse :
https://github.com/Wakanda-Git/Formulaire-Preinscription

Solution :
– Téléchargement du fichier formulaire.pcap
– Analyse du fichier formulaire.pcap dans Wireshark
– Export du certificat public TLS (se trouve dans la trame 6 « Server Hello… »)
– Extraction du certificat par la commande : openssl x509 -inform DER -in <fichier exporté> -text
– Recherche de la première ligne du certificat avec un moteur de recherche : on trouve https://web.isen-ouest.fr/gitlab/pmicha18/jupyterhub_M1/-/blame/f99771b45adbfd4089a543839acd27201d421d8b/roles/nginx/files/fullchain.pem
– Le fichier fullchain.pem correspond bien au certificat du challenge. En remplaçant fullchain.pem par privkey.pem dans l’url, on télécharge le certificat privkey.pem
– Ajout de privkey.pem dans Wireshark : le fichier formulaire.pcap peut maintenant être déchiffré ce qui permet d’obtenir l’information suivante :Bonjour! Bravos pour votre parcours. Pour le dernier formulaire, nous avions chiffré/encodé son URL, mais il semblerait que le résultat soit corrompu. Y arriverez-vous ?
url :
120112120102111584747104101121119461191071151191041054611510711347118107118991114710447117474966698910885667910410888787945564555109907511O11121076550807277668297571007656103539850113791037579117110845588819512279881091074710810110510998115104105

Remarque : La chaîne ne contient que des chiffres, sauf une lettre O en position 139 (à supprimer)

– Décodage ASCII de la chaîne décimale nettoyée (c’est à dire sans la lettre O) : le résultat ressemble à une url
– Décodage vigenère avec clef qwe du résultat précédent. permet de trouver l’information suivante :
Lien vers le troisième formulaire du CTF : https://docs.google.com/forms/d/e/1FAIpQLSdvBJY-8-7qVUsluE2LRQXBe9zV8k5x2aScUSqxX7TA_dKHqg/viewform

Note : mention sur le 3e formulaire d’inscription :
FÉLICITATIONS ! Vous êtes arrivés au bout de l’inscription et avez su relever les 3 challenges. Vous ferez partie des participants privilégiés lors du CTF ! A très vite.

Outils utilisés :
Wireshark
openssl
Moteur de recherche
cyberchef

 

Encore merci à Xavier Bahuon – Action Cyber, et Laurent Rivaton – AdDo pour leur engagement dans ce projet ainsi qu’à Yorick Deroche.

Événement Choisis Ton Futur

Nous organisons, en partenariat avec la Ville de Nouméa (AAP de 2020 décalé pour cause de crise sanitaire), l’État, la province Sud et l’Université un forum sur les métiers du numérique dans lequel nous réaliserons le challenge en cybersécurité appelé Capture The Flag.*

Cette journée aura lieu le mercredi 11 mai à partir de 13h jusqu’à 18h à l’université de la Nouvelle-Calédonie, sur le campus de Nouville.

Au programme de cette journée, une conférence sur les métiers du numérique, des échanges avec des professionnels et des responsables de formation, le challenge en cybersécurité Capture The Flag (CTF), une exposition sur les Femmes et le numérique et une remise des prix du CTF. Pour clôturer cette journée, un cocktail vous sera proposé.

Cet événement est grand public, ouvert à tous et 100% gratuit. Il s’adresse tout particulièrement aux lycéens, étudiants, et aux personnes en reconversion professionnelle.

Voici le programme détaillé de la journée :
  • 13h : Lancement du challenge cybersécurité Capture The Flag dans la bibliothèque universitaire
  • 13h30 – 14h00 : Présentation PIX – par Gilles Taladoire (UNC) dans l’amphi 250
  • 14h – 14h45 : Conférence sur les métiers du numérique par Gilles Taladoire (UNC) et Laurent Maillot (OPEN NC) dans l’amphi 250
  • 14h45-15h : Chiffres clés de la filière numérique en Nouvelle-Calédonie par Eric Olivier (ONNC) dans l’amphi 250
  • 15h – 15H15 : Restitution de la conférence « Le numérique, secteur porteur d’emploi et d’opportunités professionnelles, quel enjeu pour les femmes ? » réalisée à la Province Sud le 26 avril par Joane Païdi dans l’amphi 250
  • 15h-16h : Débat /échange – avec des professionnels du numérique et des responsables de formation numérique dans l’amphi 250
  • 16h – 17h : Échange individuel avec les professionnels du numérique et les responsables de formation numérique dans l’Atrium
  • 17h – 18h : Fin du challenge cybersécurité Capture The Flag : Remise des prix et cocktail dans la bibliothèque universitaire et l’Atrium

*Pour en savoir plus sur le challenge en Cybersécurité appelé Capture The Flag, le CTF, c’est une manière de développer ses compétences en cybersécurité d’une façon ludique et participative ! Pouvant être comparé à un « Escape Game », c’est un « jeu » qui consiste à s’introduire dans un système informatique pour récupérer des documents faisant office de drapeaux qui prouveront donc l’intrusion. Pour cette première édition, l’aspect offensif sera privilégié, cela est plus simple et plus abordable pour les participants. Il est encore temps de vous y inscrire (date limite le 4 mai), le lien d’inscription est encodé en base64 : aHR0cHM6Ly9kb2NzLmdvb2dsZS5jb20vZm9ybXMvZC9lLzFGQUlwUUxTY0NkOUpUaVpPN1BNTnh5N1JWVkRxY0JwZmp0SlZkN3VEU1RLT09CZHNmWWdNLTNBL3ZpZXdmb3Jt.

Nous vous attendons nombreux, pour découvrir toutes les opportunités que peut vous offrir la filière numérique.

Pour plus d’informations, n’hésitez pas à contacter Margaux par mail m.loche@open.nc ou par téléphone 73.11.60.

Vous souhaitez y participer, faites-le savoir sur Facebook !

 

 

 

L’Assemblée Générale Ordinaire 2022

Le mercredi 09 mars à 17h30, nous nous sommes réunis pour l’Assemblée Générale Ordinaire.

30 adhérents ont répondu à l’invitation et l’ensemble des délibérations ont été approuvé à l’unanimité.

 

Si vous n’avez pas pu y assister, découvrez la présentation :

OPEN – AG – 09 mars 2022

Consultez également le procès verbal :

OPEN NC – PV AGO – 09-03-22

Rapport d’activité OPEN NC 2021

Le rapport d’activité OPEN pour l’année 2021 est maintenant disponible.

Bien que 2021 fut une année particulière à cause de la crise sanitaire, nous avons tout de même réussi a concrétiser de beaux projets grâce et avec vous. Encore merci à tous les adhérents sans qui le cluster n’existerai pas ainsi qu’au conseil d’administration pour leur implication.

Pour le consulter, c’est par ici !

OPEN NC lance ses ateliers en ligne sur la transition numérique

Suite à l’appel à projets organisé par Bpifrance afin d’accompagner les TPE/PME calédoniennes dans leur transition numérique, nous organisons depuis le mois de juillet des ateliers en partenariat avec la CCI ou encore le Medef.

Le confinement nous a obligé à modifier notre organisation et à proposer des ateliers en ligne via la plateforme Teams. Ils sont toujours 100% gratuits et animés par un professionnel du numérique membre du consortium portant le projet. Dans l’attente d’une reprise totale des ateliers en présentiel, ils nous permettent d’assurer une continuité dans notre action de sensibilisation.

E-commerce, réglementation, cybersécurité ou encore réseaux sociaux… Autant de sujets à découvrir ou à approfondir pour les participants. En effet, la présentation de l’intervenant dure en moyenne 20 à 30 minutes et le reste de l’heure est réservée à des questions/réponses afin d’être au plus proche des défis et interrogations des entrepreneurs calédoniens.

Pour participer, rien de plus simple, il vous suffit de remplir les champs du formulaire d’inscription et un mail vous sera envoyé par la suite avec le lien de la réunion Teams de l’atelier. Au moment de l’atelier, vous n’aurez qu’à cliquer sur le lien !

Voici le formulaire d’inscription : https://visual-office.docuware.cloud/DocuWare/Forms/formulaire-d-inscription?orgID=02519854-60e3-487a-ab9a-f30705a1c1f4

Pour toute question, veuillez contacter Manon Ramos Guerrero en charge du projet à m.ramos@open.nc.

Les partenaires locaux relayant ces ateliers en ligne sont : le MEDEF, la CMA, la CANC, la FINC, la CPME, Notylia, Executive Club HEC, FCBTP, le Syndicat des Commerçants NC, le Syndicat des Importateurs et Distributeurs de Nouvelle Calédonie.

Les premiers candidats à la certification ICDL

Dans le cadre d’une formation sur les bonnes pratiques en matière de cybersécurité d’AdDo, nous avons fait passer nos premières certifications ICDL.

Laurent Rivaton, expert en cybersécurité et créateur de la société AdDo a dispensé une formation de 2 jours auprès des salariés de La Mutuelle du Commerce. Il est important de souligner que c’est l’ensemble des salariés qui va être formé et passer l’examen de certification, habituellement, ce n’est qu’une partie de l’effectif de l’entreprise qui est formée.

L’objectif de cette formation : adopter les bonnes pratiques en matière de cybersécurité pour avoir une bonne hygiène numérique et éviter les erreurs basiques qui peuvent parfois avoir de terribles conséquences. L’enjeu n’est donc pas de former des experts en cybersécurité mais de fournir aux salariés des conseils et des clefs pour leur pratique dans le cadre professionnel mais également personnel.

Cette formation s’appelle CSCU (Certified Secure Computer User), elle est proposée par l’organisme EC-COUNCIL. Elle a été traduite en français par Laurent Rivaton. Ainsi, n’importe quel candidat dans le monde peut suivre cette formation et passer l’examen de certification.

A l’issue de cette formation, les candidats ont passé la certification ICDL sur le module cybersécurité. Ce module expose les concepts essentiels et les techniques à maîtriser pour comprendre les principaux éléments qui assurent une sécurité dans l’utilisation des TIC (Technologies de l’Information et de la Communication) au quotidien. Ceci passe notamment par la maîtrise des techniques et applications appropriées pour conserver une connexion sécurisée au réseau, pour utiliser Internet en toute sécurité et pour manipuler les données et les informations de manière adaptée.

Les employés ont été divisé en groupe de 6 ou 7 personnes pour suivre cette formation. Il reste encore 33 candidats à passer d’ici la fin du mois de septembre.

OPEN NC à la présidence de NC CLUSTERS

Suite à l’assemblée générale du 28 juin 2021, le cluster OPEN NC a été élu à la présidence de NC Clusters pour une année.

NC Clusters c’est quoi ?

C’est une association créée en 2016 et qui regroupe 7 clusters : Cluster Maritime de Nouvelle-Calédonie, Cluster Eco Construction, NCT&I, Synergie, Pacific FoodLab, et Nativ – soit environ 370 entreprises membres. Les objectifs étant d’être force de proposition pour des projets structurants, de représenter les filières et de favoriser le rayonnement des entreprises calédoniennes.

Les projets en cours ?

Nous sommes en train d’organiser un diner-débat, l’idée et de pouvoir échanger avec les institutions sur des sujets définis, portés par NC Clusters. Une première édition avait eu lieu il y a quelques années, nous avons relancé l’événement l’année dernière.

Nous souhaitons proposer à nos adhérents respectifs une soirée de networking. Objectif de cet afterwork : se rencontrer pour échanger sur les problématiques rencontrées au sein des filières représentées. Nous vous tiendrons informés rapidement.

 

 

 

Les ateliers sur la cybersécurité pour les jeunes ont commencé REX Nouméa !

Dans le cadre d’un appel à projet de la Mairie de Nouméa que nous avons remporté, nous formons des jeunes des maisons de quartiers pour participer, à un challenge en cybersécurité appelé « Capture The Flag ». Il aura lieu lors de l’événement Nouméa Numérique, le 29 septembre 2021 sur la place de la Marne.

Le CTF, c’est une manière de développer ses compétences en cybersécurité d’une façon ludique et participative ! C’est un « jeu » qui consiste à s’introduire dans un système informatique pour récupérer des documents faisant office de drapeaux qui prouveront donc l’intrusion.

Pour cette première édition, l’aspect offensif sera privilégié, cela est plus simple et plus abordable pour les participants. Pour les futures éditions et si le niveau des participants le permet, d’autres épreuves seront ajoutées avec un esprit défensif de la cybersécurité.

Sept jeunes ont répondu présent au 1er atelier qui s’est déroulé le 15 juillet. Animés par deux experts en la matière, Xavier BAHUON – Action Cyber et Laurent RIVATON – AdDo, les jeunes se forment à la cybersécurité en pratiquant. Le but étant qu’ils puissent participer  au challenge CTF en septembre prochain. 6 ateliers de 2h sont prévus pour former les jeunes d’ici l’événement.