CTF all the day

Bonjour ! Je m’appelle Z4K4R1 !
Je débute et j’aimerais savoir comment cela se passe les Capture The Flag.
J’aimerais apprendre mais j’ai l’impression que cela va être assez dur !
Merci d’avance !

Bonjour,

Je considère que vous faites référence aux CTF ATD de Root-Me (reprenez moi si ce n’est pas le cas).
Le but est de compromettre la machine, acquérir les permissions « root » et récupérer le flag (mot de passe), ce dernier permet la validation du CTF/Challenge en question.
Toutefois, si vous êtes débutant dans le domaine, je vous conseille d’abord de vous orienter vers des challenges plus "simples" (par exemple les web-server web-client) pour monter en compétences avant de passer sur des CTF ATD.

Ech0.

Merci beaucoup !
Vous avez éclairé mon esprit 😄

Pas de soucis.
D’autres questions ?

A partir de quel % de réussite sur les challenges web serveur et web client peut on envisager les CTF ATD ?

Comment choisir un bon environnement de CTF ATD en fonction de ses compétences ?

Je n’ai jamais utilisé d’outils pour les challenges, pas d’utilisation de Kali ou autre pour scanner les failles, est ce utile ? est ce indispensable pour les CTF ATD ?

Merci pour vos réponses :)

Une partie des challenges réalistes utilisent des box du CTF ATD. Tu peux toujours essayer de faire ces challenges en premier.