Cette catégorie regroupe les writeups Capture The Flag (CTF) et solutions détaillées de challenges de cybersécurité. Le contenu s’adresse aux praticiens et étudiants qui veulent voir comment sont résolus les challenges de compétition—de la reconnaissance initiale au rapport d’incident complet. Les articles couvrent le phishing et la forensique, l’analyse d’infrastructure et de chaîne d’attaque, l’ingénierie sociale et la méthodologie des threat actors, ainsi que la rédaction de rapports de réponse à incident dans des formats utilisés en SOC et en IR. Les challenges s’appuient souvent sur des campagnes ou scénarios réels (ex. Guardia CTF), les writeups servant aussi de référence pour les analystes travaillant sur des investigations similaires.
GCTF 2025 - Writeup du Challenge Case
Writeup détaillé d’un challenge d’investigation de phishing réaliste créé pour la compétition Guardia CTF 2025 co-organisée à l’école Guardia Cybersecurity School. Le challenge simule un scénario réaliste de réponse à incident où les participants agissent comme analystes cybersécurité d’élite investiguant une URL suspecte disséminée dans les réseaux internes de GuardiaCorp. Basé sur une campagne de phishing réelle rencontrée lors d’opérations de sécurité, le challenge nécessite la création d’un rapport forensique complet décrivant la méthodologie et techniques de l’attaquant. Le challenge CTF de 5 heures implique l’analyse de l’infrastructure de phishing démarrant depuis l’URL de point d’entrée (https://case.gctf.tech#jhubert@gmail.com), le traçage de la chaîne d’attaque, l’identification des tactiques d’ingénierie sociale, l’examen des payloads malveillants, et la documentation des découvertes en format de rapport professionnel de réponse à incident. Le writeup démontre les techniques pratiques d’analyse de phishing incluant inspection d’URL, reconnaissance d’infrastructure, et identification de méthodologie d’acteur de menace essentielles pour les analystes SOC et répondants à incidents.