Red Flags CTF - Cybersécurité

📋 Introduction

Bienvenue dans le Red Flags CTF ! Ce challenge de cybersécurité te permettra d'identifier et d'exploiter 8 vulnérabilités web courantes.

Objectifs du CTF :

🔍 Identifier les Red Flags (indices de failles de sécurité)
🎯 Trouver les flags cachés dans chaque défi
🛡️ Comprendre les risques en contexte professionnel
✅ Apprendre les mesures de protection (Blue Team)

Comment ça marche ?

Chaque défi est une page web différente avec un flag caché. Tu dois analyser le code, utiliser les outils de développement, et trouver le flag au format FLAG{...}. Les défis se débloquent progressivement - tu dois résoudre le défi N pour accéder au défi N+1.

💡 Astuce : Consulte la section "Aide & Outils" pour découvrir les outils nécessaires à la résolution des défis !

🎮 CTF Interactif

Sélectionne un défi pour commencer ! La difficulté augmente progressivement. 🚀

Progression : 0 / 8 défis complétés

0%

🛠️ Aide & Outils

🔍 Inspecteur de navigateur (DevTools)

Rôle : Examiner le code source HTML, CSS, JavaScript d'une page web.

Raccourci : F12 ou Clic droit > "Inspecter"

Utilisation : Identifier des commentaires cachés, analyser le DOM, examiner les cookies et le stockage local.

🔐 CyberChef

Rôle : Outil de décodage/encodage et manipulation de données (le "couteau suisse" de la crypto).

Fonctionnement : Interface web permettant d'appliquer différentes "recettes" (Base64, ROT13, MD5, etc.).

Lien : CyberChef Challenges Kids

📝 Afficher le code source

Rôle : Voir le code HTML brut de la page.

Raccourci : Ctrl+U (ou Cmd+U sur Mac) ou Clic droit > "Afficher le code source de la page"

Utilisation : Trouver des commentaires, des scripts, des données cachées dans le HTML.

🌐 Console JavaScript

Rôle : Exécuter du code JavaScript et voir les logs.

Accès : DevTools (F12) > Onglet "Console"

Utilisation : Voir les messages console.log(), exécuter du code pour manipuler la page.

🍪 Stockage du navigateur

Rôle : Examiner les cookies, localStorage, sessionStorage.

Accès : DevTools (F12) > Onglet "Application" (Chrome) ou "Storage" (Firefox)

Utilisation : Identifier des données stockées côté client.

📚 Ressources supplémentaires

Page d'aide Challenges Kids
OWASP Top 10 - Les vulnérabilités web critiques
Techniques d'encodage courantes : Base64, URL encoding, Hex

🎓 Conclusion

À travers ces 8 défis progressifs, tu auras appris à :

✅ Identifier méthodiquement des Red Flags sur des sites web
✅ Utiliser des outils professionnels de cybersécurité (DevTools, CyberChef)
✅ Comprendre les risques réels en contexte professionnel
✅ Proposer des solutions techniques concrètes (Blue Team)

Leçon principale : La cybersécurité n'est pas seulement une question technique - c'est aussi une question de méthodologie, de vigilance et de compréhension des comportements humains.

🎉 Félicitations si tu as complété tous les défis ! Tu possèdes maintenant les bases solides pour continuer ton apprentissage en cybersécurité offensive et défensive.

🔓 Panel Admin - Tous les Flags

Liste complète des flags pour validation :

Défi	Titre	Flag	Action
Chargement...

⚠️ Attention : Ces informations sont réservées au staff uniquement. Ne pas partager les flags avec les participants !