King of the Hill 🇬🇧 🇫🇷

King of the Hill 🇬🇧 🇫🇷
- 10 Jul, 2024

Le format King of the Hill a été popularisé par la plateforme en ligne TryHackMe en 2021 dans un contexte d’exercice en sécurité informatique.

Il consiste à obtenir et maintenir aussi longtemps que possible des accès sur une infrastructure IT, impliquant généralement de s’introduire sur des systèmes avant de patcher leurs vulnérabilités.

Nous avons crée notre propre version pour en faire un workshop d’entrainement scénarisé sur une durée d’une journée (en présentiel) avec pour objectif d’être ludique, challengeant techniquement et compétitif.

Déroulé du workshop

Semaine de Préambule (Distanciel)

La journée de workshop est précédé d’une semaine d’entrainement libre sur les machines de l’infrastructure à exploiter.

Les participant·es créeront des équipes et commenceront à découvrir et exploiter des vulnérabilités sur l’infrastructure que nous avons crée pour ce workshop. Celle-ci est disponible dans le cloud et accessible 24h/24.

Un chemin d’exploitation est proposé sous forme de challenges rapportant des points, les équipes peuvent s’organiser à leur convenance en fonction de leurs disponibilités et des préférences de l’entreprise.

Note : L’ensemble du workshop est réalisable depuis une machine Windows, GNU/Linux, Android ou Mac OS et ne nécessite pas de matériel en dehors d’un laptop/smartphone/tablette.

Capture d’écran de la plateforme en ligne

Matinée de préparation (Présentiel)

Nous nous réunissons avec les équipes pour terminer leurs derniers challenges et répondre aux potentielles questions concernant le workshop et ses challenges.

Les équipes peuvent également profiter de ce moment pour automatiser certaines exploitations en prévision de l’épreuve King of the Hill.

Après-midi - Début des hostilités (Présentiel)

L’après-midi est dédié au King of the Hill, les équipes s’affrontent les unes contres les autres par sessions délimitées dans le temps.

L’équipe qui parviendra à garder un accès sur le plus de machines de l’infrastructure et le plus longtemps possible remportera l’épreuve !

Screenshot de la plateforme en ligne avec son leaderboard

Prérequis

  • Notions en réseau (TCP, UDP)
  • Maîtrise d’un langage de scripting (Python, Ruby, Perl, Shell, PowerShell […])
  • Connaissances basiques en programmation

Scénario

Nous avons le plaisir de vous convier à un atelier de hacking des plus captivants, où vous aurez l’opportunité de mettre vos compétences en matière de sécurité informatique à l’épreuve.

Ce workshop unique vous plongera dans l’univers palpitant du hacking éthique, avec un défi spécialement conçu pour vous permettre d’explorer et de renforcer vos connaissances en matière de sécurité offensive et défensive.

Vous vous attaquerez en équipe à CryptoArt, une entreprise technologique florissante spécialisée dans la vente de NFTs (tokens non fongibles) dans une série d’exploitations guidées sous forme de challenges avant de vous affronter dans le mode King of the Hill.