WriteUp
Voici quelques WriteUp relatifs à la session 2021 du DG hAck (merci aux auteurs), bonne lecture à tous et à l'année prochaine !
Contexte
Le challenge DG’hAcK est un challenge cybersécurité organisé par la Direction Générale de l’Armement du Ministère des Armées.
Cette édition 2021 est ouverte aux étudiants et aux professionnels du 09 novembre à 7h au 24 novembre 2021 à 18h sur le site https://www.dghack.fr.
Les comptes utilisateurs des précédentes éditions sont toujours fonctionnels. Veuillez utiliser le formulaire de réinitialisation de mot de passe en cas de perte de celui-ci https://www.dghack.fr/resetting/request.
S’ils le souhaitent et s’ils remplissent certaines conditions*, les joueurs les mieux classés se verront offrir un entretien de sélection pour un stage
de fin d’étude ou un emploi en CDI à DGA Maîtrise de l’information Bruz, sans passer par une pré-sélection sur épreuve technique.
Retrouvez les stages et postes ouverts en cybersécurité à DGA MI sur notre site :
https://www.defense.gouv.fr/dga/recrutement2/recrutement-cyberdefense
* Les candidats retenus pour les postes et les stages nécessitant d'accéder à des informations relevant du secret de la défense nationale,
feront l'objet d'une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du
Code de la défense et de l’IGI 1300/SGDSN/PSE du 30 novembre 2011....
WriteUp
Voici quelques WriteUp relatif à la session, bonne lecture à vous !
http://www.aperikube.fr/docs/dghack_2021/clutter/
http://www.aperikube.fr/docs/dghack_2021/escape_from_elf/
http://www.aperikube.fr/docs/dghack_2021/introspection/
Contexte
Le challenge DG’hAcK est un challenge cybersécurité organisé par la Direction Générale de l’Armement du Ministère des Armées.
Cette édition 2021 est ouverte aux étudiants et aux professionnels du 09 novembre à 7h au 24 novembre 2021 à 18h sur le site https://www.dghack.fr.
Les comptes utilisateurs des précédentes éditions sont toujours fonctionnels. Veuillez utiliser le formulaire de réinitialisation de mot de passe en cas de perte de celui-ci https://www.dghack.fr/resetting/request.
S’ils le souhaitent et s’ils remplissent certaines conditions*, les joueurs les mieux classés se verront offrir un entretien de sélection pour un stage
de fin d’étude ou un emploi en CDI à DGA Maîtrise de l’information Bruz, sans passer par une pré-sélection sur épreuve technique.
Retrouvez les stages et postes ouverts en cybersécurité à DGA MI sur notre site :
https://www.defense.gouv.fr/dga/recrutement2/recrutement-cyberdefense
* Les candidats retenus pour les postes et les stages nécessitant d'accéder à des informations relevant du secret de la défense nationale,
feront l'objet d'une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du
Code de la défense et de l’IGI 1300/SGDSN/PSE du 30 novembre 2011.
Principes
Au bas de cette page, vous avez accès à une liste d'épreuves
individuelles. Les épreuves sont classées en catégories et leur résolution est
récompensée par un nombre de points pré-déterminé.
Pour chaque épreuve, l'objectif précis peut être précisé dans la description
ou bien laissé à découvrir au participant. Les épreuves sont accessibles soit
sous forme de service, soit sous forme de pièce-jointe et de fichiers à
analyser.
Lorsque la solution à l'épreuve est découverte, un flag est présenté au
participant sous forme d'une chaîne reconnaissable. Le flag doit être validé
dans la fiche de l'épreuve pour être échangé contre des points. Les
participants sont classés dans l'ordre décroissant de points acquis. En cas
d'égalité, les participants sont classés dans l'ordre croissant de dernière
validation.
Règlement
Lors du jeu, il est obligatoire de :
- valider les flags que vous découvrez pour obtenir les points ;
- respecter les autres participants, quel que soit leur niveau ;
- signaler tout problème technique ou toute vulnérabilité que vous découvrez
en dehors de la compétition elle-même à l'adresse dev@sysdream.com.
Il est par ailleurs interdit de :
- attaquer la plateforme de jeu ou tout système qui n'est pas
explicitement identifié comme cible ;
- utiliser les systèmes éventuellement compromis pour toute autre propos que
la compétition ;
- partager les flags découverts avec d'autres participants ;
En cas de problèmes
Si vous rencontrez un problème durant votre session veuillez nous contacter à l'adresse suivante: dev@sysdream.com.