Validation individuelle d'épreuves dans le cadre de concours de sécurité informatique
Actuellement, dans les compétitions de hacking (Capture The Flag), l'émergence de tricheries et de partage de flags entre les équipes menace l'intégrité des compétitions.
Pour contrer ce problème, ce travail de bachelor présente une extension novatrice pour la plateforme mondialement utilisé "CTFd" en introduisant les challenges "Red Herring".
L'extension propose un nouveau type de défi qui génère automatiquement un "flag" unique (la solution que les concurrents doivent soumettre pour obtenir des points) pour chaque équipe participante, rendant impossible le partage de flag.
Pour assurer un environnement sécurisé, des containers Docker personnalisés sont créés dynamiquement pour chaque équipe avec leur flag associé, garantissant leur isolation. Les participants bénéficient donc d'un environnement compétitif stimulant et équitable. Ce projet est Open Source, offrant la possibilité de consultation, de contribution et de partage à la communauté des passionnés de hacking ou de CTF.
En utilisant la librairie "Mnemonic", les flags sont générés de manière aléatoire et sécurisés. Un Moniteur de Tricherie a également été mis en place pour détecter toute tentative de tricherie et maintenir l'intégrité de la compétition. Les résultats de cette recherche démontrent que l'extension permet aux administrateurs de créer des challenges "Red Herring" de manière dynamique pendant la compétition.
Ce projet offre une contribution significative pour promouvoir des compétitions de hacking plus passionnantes et loyales, renforçant ainsi l'expérience des participants et des organisateurs, tout en favorisant la transparence et la collaboration au sein de la communauté du hacking.
Etudiant: Jonathan Stocchetti
Année: 2023
Département: TIC
Filière: Informatique et systèmes de communication avec orientation en Sécurité informatique
Type de formation: Plein temps
Enseignant responsable: Nicolas Oberli
Institut: IICT
Téléchargements:
- Télécharger l'affiche
- Télécharger le rapport