Cette section contient des writeups de compétitions Capture The Flag et solutions détaillées de challenges de cybersécurité démontrant techniques d’attaque pratiques et méthodologies de résolution de problèmes.
GCTF 2025 - Writeup du Challenge Case
Writeup détaillé d’un challenge d’investigation de phishing réaliste créé pour la compétition Guardia CTF 2025 co-organisée à l’école Guardia Cybersecurity School. Le challenge simule un scénario réaliste de réponse à incident où les participants agissent comme analystes cybersécurité d’élite investiguant une URL suspecte disséminée dans les réseaux internes de GuardiaCorp. Basé sur une campagne de phishing réelle rencontrée lors d’opérations de sécurité, le challenge nécessite la création d’un rapport forensique complet décrivant la méthodologie et techniques de l’attaquant. Le challenge CTF de 5 heures implique l’analyse de l’infrastructure de phishing démarrant depuis l’URL de point d’entrée (https://case.gctf.tech#jhubert@gmail.com), le traçage de la chaîne d’attaque, l’identification des tactiques d’ingénierie sociale, l’examen des payloads malveillants, et la documentation des découvertes en format de rapport professionnel de réponse à incident. Le writeup démontre les techniques pratiques d’analyse de phishing incluant inspection d’URL, reconnaissance d’infrastructure, et identification de méthodologie d’acteur de menace essentielles pour les analystes SOC et répondants à incidents.