CTF Jeopardy
Date and time: Fri, 14 April 2023, 16:00 UTC — Sun, 16 April 2023, 14:00 UTC
Seela Prize
1x $1000 Gift Card to Seela's gamified training platform
| Place | Team |
|---|---|
| 1 | xXxpassword123xXx |
| 2 | Permutation City |
| 3 | Ćwierćgłówki |
Access the full scoreboard here
Yogosha Prize: Invitation to their Bug Bounty Platform
Kudos to the following teams that managed to solve the two web challenges created by Yogosha
Note: invitation is granted to every member of the winning team
| Place | Team |
|---|---|
| 1 | xXxpassword123xXx |
| 2 | Trustable |
| 3 | NikolaT3sla |
NorthSec Ticket
Top 3 teams can attend the on-site event
| Place | Team |
|---|---|
| 5 | letigredununavu |
| 7 | splintercelian |
| 8 | gspfranc |
CTF 101
Date and time: Thu, 13 April 2023, 22:00 UTC — Tue, 18 April 2023, 22:00 UTC
Seela Prize
1x $1000 Gift Card to Seela's gamified training platform
Random draw for participants who have solved more than 15 challenges.
| Place | Individual |
|---|---|
| N/A | Andro6 |
| N/A | Nero-Hero |
| N/A | Kaung |
Sponsors 🔥
A big shoutout to our partners for making this event possible and for their generous prizes!
BNC, Desjardins, CyberEco, Polytechnique, Seela, Yogosha
Communiqué de presse
La troisième édition de l'exercice de sécurité informatique CTF (Capture The Flag, en anglais) coorganisé par PolyCyber - un club étudiant faisant partie du regroupement PolyHx - et Cybereco, dans le cadre de la CyberConférence 2023, s’est révélée encore une fois un grand succès cette année, atteignant même les 1 000 inscriptions, un record. L’événement qui se veut une occasion pour les personnes non-initiées de se familiariser avec les dessous de la cybersécurité a aussi offert pour la première fois une activité prisée par les professionnelles et les professionnels : un CTF de type « attaque et défense ».
Contrairement aux deux éditions précédentes qui s’étalaient sur 24 heures en format virtuel, les organisateurs ont opté cette année pour une formule hybride étalée du 13 au 18 avril et incluant un volet en présentiel au Palais des Congrès durant le weekend du 14 au 16 avril. C’était là l’occasion d’assister à des conférences et à des compétitions impliquant des connaisseurs.
Jean Yves Ouattara, mentor à PolyCyber et assistant de recherche à Polytechnique Montréal, se montre très satisfait du travail fait par son équipe pour réunir en un endroit le gratin de la cybersécurité au Québec dans le cadre de la cyberconférence.
«Tous les grands joueurs en cybersécurité du Québec et même du Canada y étaient , souligne-t-il. On a même eu droit à la visite d’un spécialiste du FBI.»
Des événements pour toutes et pour tous
Comme lors des éditions précédentes, l’organisation a proposé aux non-initiés une activité CTF101 pour se familiariser avec les bases de la cybersécurité. Durant toute la semaine, les participantes et les participants ont pris part à des défis en ligne où ils devaient s’aventurer dans un réseau pour identifier des drapeaux qu’on y avait dissimulés, d’où le nom de l’activité connue en anglais comme un « Capture The Flag> ». Environ 3 000 dollars en prix ont été remis à l’occasion.
Les organisateurs ont aussi proposé durant le weekend un CTF de type « Jeopardy », une activité qui demande beaucoup de temps de préparation, souligne Jean Yves Ouattara. « Des membres de PolyCyber ont pris le temps durant leur session d’examen de faire le design des défis, confie-t-il. C’est vraiment admirable de leur part. » Les partenaires de l’événement que sont Cybereco, Desjardins, la Banque Nationale et Yogosha ont aussi contribué en proposant des défis plus proches de ceux rencontrés dans l’industrie.
Un premier CTF attaque et défense
Le clou de l’événement aura toutefois été le CTF « attaque et défense », plus réaliste et difficile à appréhender pour les participants, selon Jean Yves Ouattara dû à sa complexité. « C’est une activité qui demande une grosse infrastructure et plus de compétences que les autres », dit-il. Les organisateurs de l’événement ont d’ailleurs reçu un coup de main du centre de formation en cybersécurité français Seela pour la mise en place de l’infrastructure.
En tout, 23 joueuses et joueurs répartis en quatre équipes ont participé à cette activité où des entreprises fictives devaient réparer les brèches de leur réseau informatique avant que leurs adversaires ne les attaquent.
« Il faut rapidement trouver les failles dans son propre système, les corriger, puis attaquer les autres avec ce qu’on a trouvé », explique le diplômé de Polytechnique.
L’activité se veut une occasion de simuler le genre de crise à laquelle une équipe de spécialistes peut faire face dans une vraie entreprise. Elle montre aussi l’importance du métier de testeur d’intrusion pour valider la robustesse d’un réseau.
« Ce qui a surtout impressionné les gens qui étaient dans la salle, c’est tout l’aspect de gestion d’équipe qui prend son importance dans ce genre de scénario, confie Jean Yves Ouattara. Quand tu commences à te faire attaquer, il faut savoir travailler sous pression et bien répartir les tâches entre les membres de l’équipe. Je suis content que nos étudiantes et nos étudiants aient pu le constater. On leur a permis de voir qu’au-delà des connaissances, les compétences humaines sont aussi importantes en situation d’urgence. »
Source: Polytechnique Montréal