Hackathon 2019

Contraction de "hack" et "marathon", est un événement lors duquel des équipes (composées de développeurs, mais aussi parfois de designers et de chefs de projet) doivent développer un projet informatique, en général un logiciel ou une application. Elles doivent le faire sur une période limitée, et généralement courte (une journée, une nuit, un week-end).

Le but est donc de coder rapidement quelque chose de malin (d'où le "hack"). Il s'agit aussi de développer de manière intensive et, sans s'arrêter (d'où le marathon). C'est aussi souvent une compétition festive à l'issue de laquelle un jury choisit et récompense des gagnants.

Les développeurs y voient un moyen de se tester, sous pression, dans un contexte d'émulation mais aussi de camaraderie. Mais, outre la gloire et la reconnaissance des pairs, il peut aussi y avoir d'autres récompenses motivantes : de l'argent, des rencontres avec des fonds d'investissement, une place dans un incubateur...
Les investisseurs peuvent donc aussi trouver leur intérêt dans ces événements en y repérant des bonnes idées, des talents ou en y dénichant le prochain projet qu'ils vont soutenir. Les entreprises peuvent de leur côté y rencontrer leurs futurs employés.

ORGANISATION ET PRESENTATION du SecDaysCTF

Qu'est-ce qu'un CTF?

CTF est l'acronyme de "Capture the Flag". Les CTFs sont donc des sortes de “hackatons” relatifs au monde de la sécurité informatique classique.
Certaines informations/données, appelées "flags", sont placées sur les serveurs de manière chiffrées, cachées ou encore placées à des endroits difficiles d'accès. Tout au long de la compétition, différents challenges seront ouverts permettant aux participants/challengers de pratiquer du Reverse Engeneering, du hacking, faire bouillir leurs neuronnes et mettant en oeuvre tous les moyens leur permettant d'accèder aux informations cachées appellées “Flag”.
Lorsqu'une équipe soumet un flag elle accumule des points. Le but final étant de résoudre le maximum d'épreuves en vue de se classer en tête.
Le SecDaysCTF va au delà des frontières d'un CTF classique et inclut de nombreux domaines de l'informatique plus largement.

Il y a deux principaux types de CTFs:

* Ceux en mode “Jeopardy” où les équipes doivent résoudre différentes épreuves réparties dans différentes
catégories comme:
-- Binary exploitation,
-- Cryptography,
-- Forensics,
-- Reverse Engineering
-- Web application exploitation
-- Network
-- Misc
-- Pyjail

Cette première édition 2019 du SecDaysCTF sera en mode “Jeopardy”.
* Ceux en mode “Attack - Defense”: Dans ce format, chaque équipe reçoit une machine ou plusieurs machines réparties sur un mini-réseau (LAN) et doivent les défendre leurs machines tout en attaquant celle des autres équipes. Les équipes marquent des points en assurant la défense de leurs machines affectées mais aussi en attaquant les machines des autres équipes. Chaque équipe a besoin d'exploiter les services
d'application personnalisée exécutée sur les serveurs des autres équipes. Une équipe gagne des points en soumettant les flags récupérées sur les serveurs des autres équipes.