DG'hAck

WriteUp

Voici quelques WriteUp relatifs à la session 2021 du DG hAck (merci aux auteurs), bonne lecture à tous et à l'année prochaine !


Contexte

Le challenge DG’hAcK est un challenge cybersécurité organisé par la Direction Générale de l’Armement du Ministère des Armées. Cette édition 2021 est ouverte aux étudiants et aux professionnels du 09 novembre à 7h au 24 novembre 2021 à 18h sur le site https://www.dghack.fr.

Les comptes utilisateurs des précédentes éditions sont toujours fonctionnels. Veuillez utiliser le formulaire de réinitialisation de mot de passe en cas de perte de celui-ci https://www.dghack.fr/resetting/request.

S’ils le souhaitent et s’ils remplissent certaines conditions*, les joueurs les mieux classés se verront offrir un entretien de sélection pour un stage de fin d’étude ou un emploi en CDI à DGA Maîtrise de l’information Bruz, sans passer par une pré-sélection sur épreuve technique.

Retrouvez les stages et postes ouverts en cybersécurité à DGA MI sur notre site : https://www.defense.gouv.fr/dga/recrutement2/recrutement-cyberdefense

* Les candidats retenus pour les postes et les stages nécessitant d'accéder à des informations relevant du secret de la défense nationale, feront l'objet d'une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300/SGDSN/PSE du 30 novembre 2011....

WriteUp

Voici quelques WriteUp relatif à la session, bonne lecture à vous !

http://www.aperikube.fr/docs/dghack_2021/clutter/
http://www.aperikube.fr/docs/dghack_2021/escape_from_elf/
http://www.aperikube.fr/docs/dghack_2021/introspection/


Contexte

Le challenge DG’hAcK est un challenge cybersécurité organisé par la Direction Générale de l’Armement du Ministère des Armées. Cette édition 2021 est ouverte aux étudiants et aux professionnels du 09 novembre à 7h au 24 novembre 2021 à 18h sur le site https://www.dghack.fr.

Les comptes utilisateurs des précédentes éditions sont toujours fonctionnels. Veuillez utiliser le formulaire de réinitialisation de mot de passe en cas de perte de celui-ci https://www.dghack.fr/resetting/request.

S’ils le souhaitent et s’ils remplissent certaines conditions*, les joueurs les mieux classés se verront offrir un entretien de sélection pour un stage de fin d’étude ou un emploi en CDI à DGA Maîtrise de l’information Bruz, sans passer par une pré-sélection sur épreuve technique.

Retrouvez les stages et postes ouverts en cybersécurité à DGA MI sur notre site : https://www.defense.gouv.fr/dga/recrutement2/recrutement-cyberdefense

* Les candidats retenus pour les postes et les stages nécessitant d'accéder à des informations relevant du secret de la défense nationale, feront l'objet d'une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300/SGDSN/PSE du 30 novembre 2011.


Principes

Au bas de cette page, vous avez accès à une liste d'épreuves individuelles. Les épreuves sont classées en catégories et leur résolution est récompensée par un nombre de points pré-déterminé.

Pour chaque épreuve, l'objectif précis peut être précisé dans la description ou bien laissé à découvrir au participant. Les épreuves sont accessibles soit sous forme de service, soit sous forme de pièce-jointe et de fichiers à analyser.

Lorsque la solution à l'épreuve est découverte, un flag est présenté au participant sous forme d'une chaîne reconnaissable. Le flag doit être validé dans la fiche de l'épreuve pour être échangé contre des points. Les participants sont classés dans l'ordre décroissant de points acquis. En cas d'égalité, les participants sont classés dans l'ordre croissant de dernière validation.


Règlement

Lors du jeu, il est obligatoire de :

  • valider les flags que vous découvrez pour obtenir les points ;
  • respecter les autres participants, quel que soit leur niveau ;
  • signaler tout problème technique ou toute vulnérabilité que vous découvrez en dehors de la compétition elle-même à l'adresse dev@sysdream.com.

Il est par ailleurs interdit de :

  • attaquer la plateforme de jeu ou tout système qui n'est pas explicitement identifié comme cible ;
  • utiliser les systèmes éventuellement compromis pour toute autre propos que la compétition ;
  • partager les flags découverts avec d'autres participants ;

En cas de problèmes

Si vous rencontrez un problème durant votre session veuillez nous contacter à l'adresse suivante: dev@sysdream.com.

Épreuves