CTF Flag’Malo 2021

Categories
2021 CTF Workshop
📣 Le programme

L’association étudiante Génération R&T de l’IUT de Saint-Malo organise la 4ème édition du CTF Flag’Malo, qui aura lieu le 27 mars 2021 !

Un CTF (Capture the Flag) est un jeu qui consiste à pirater un système informatique. L’objectif est de s’introduire sur des ordinateurs afin de récupérer des drapeaux, preuves de l’intrusion. Ici, des indices feront office de drapeaux pour arriver aux réponses des énigmes. Des points seront attribués à chaque énigme résolue pour récompenser une des équipes à la fin de la compétition.

En plus d’être sponsor de cet événement, YesWeHack donnera également un workshop à 15h00 !

En effet, notre Tech Ambassador BitK présentera plusieurs exemples d’exploitation de bugs rencontrés en Bug Bounty dans un talk intitulé “From Bug Bounty to Big Bounty”. L’objectif étant de montrer qu’un bug dit “low impact” peut avoir de l’impact avec un peu d’imagination.

Il s’attardera notamment sur 3 exemples :

  • XSS et self XSS: Comment exploiter les features de nos web browser
  • SSRF: Comment une simple requête http peux compromettre tout un parc informatique
  • SSTI dans Flask: Comment exploiter une injection de template dans un environnement python

NB: Vous pouvez assister à ce workshop sans avoir de connaissances préalables en cybersécurité.

Quelques infos sur nous ✔️

Créé en 2013, YesWeHack est la première plateforme de Bug Bounty et de VDP en Europe. Nous offrons aux entreprises une approche disruptive de la cybersécurité, le Bug Bounty, modèle qui récompense les chercheurs à la vulnérabilité. Nous connectons plus de 22 000 experts en cybersécurité répartis dans 170 pays avec des centaines d’organisations à travers le monde pour sécuriser leurs périmètres exposés. YesWeHack gère des programmes privés et des programmes publics en conformité avec les réglementations européennes les plus strictes.

Nous proposons également : un soutien à la création d’une politique de divulgation des vulnérabilités (VDP), une plateforme d’apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les institutions éducatives, YesWeHackEDU.

➝ Par ici pour s’inscrire

 


Date(s): 27/03/2021 | All Day