2019/04/23 - Introduction au CTF avec OWASP Juice-Shop

Vincent L-Garant
Application Security Engineer
Bentley Systems

Description

Il s’agit d’une activité de style « workshop », semi-dirigée, pour débuter en CTF (Capture The Flag). Tout au long de la soirée, vous pourrez vous « faire les dents » sur la plateforme d’apprentissage Juice-Shop d’OWASP, qui permet entre autres le déroulement local d’une activité complète de style CTF, avec des challenges et astuces. Juice-Shop permet de pratiquer vos talents de « l337 h4ck3r » dans un environnement contrôlé, similaire à un vrai site de vente. Des animateurs seront disponibles pour répondre à vos questions si jamais vous êtes dans une impasse. Il y aura également des défis en groupes. Une bonne occasion de vous initier au hacking web!

Instructions : Vous devez apporter votre propre portable et un câble ethernet. Votre ordinateur doit être en mesure de fonctionner avec Docker. Il n’est pas nécessaire d’avoir des outils de « pentest » complets, mais un proxy tel que Fiddler, OWASP ZAP ou Burp, etc. est fortement recommandé.