Passer au contenu
Hacking France

Pourquoi créer son propre CTF/Lab

Vous êtes-vous déjà demandé comment sont créées les boxs que nous attaquons sur TryHackMe, Hack The Box ou d’autres plateformes ? Eh bien, sachez qu’il est relativement simple de créer son propre CTF, et cela présente de nombreux avantages !

L’apprentissage

Créer votre propre CTF vous plonge directement dans le cœur du métier. Vous devrez non seulement comprendre comment mettre en place diverses technologies et créer des vulnérabilités à exploiter, mais aussi apprendre à sécuriser ces vulnérabilités pour éviter que les joueurs ne finissent votre box en moins de 5 minutes simplement parce que vous avez oublié de corriger une faille. En effet, concevoir un CTF peut être plus complexe que le résoudre, car il faut anticiper les stratégies des attaquants et sécuriser les chemins alternatifs.

De plus, cette expérience vous permet de développer des compétences en ingénierie inverse, en sécurité des applications, et en scripting, tout en vous familiarisant avec les outils et les techniques utilisés par les professionnels de la cybersécurité.

Le partage

Créer un CTF est avant tout un acte de partage avec la communauté.

En proposant votre propre box, vous permettez à d’autres passionnés de tester et d’améliorer leurs compétences tout en recevant des retours constructifs sur votre travail.

Cette interaction peut vous aider à affiner vos compétences en conception de défis et à obtenir des conseils précieux pour vos futurs projets. C’est gratifiant de voir que votre travail, même s’il était initialement destiné à l’apprentissage, peut avoir un impact positif sur d’autres personnes.

L’argent

Si vos CTF sont bien conçus et plaisent aux joueurs, vous pouvez les proposer à des plateformes reconnues comme Hack The Box, TryHackMe ou d’autres, qui peuvent vous rémunérer pour vos contributions.

Les montants peuvent aller jusqu’à environ 1000 € en fonction de la difficulté et de la complexité de la box. Cela peut également ouvrir des opportunités pour travailler sur des projets plus importants ou même pour des rôles professionnels dans la cybersécurité.

La reconnaissance et le réseau

En créant des CTF de qualité, vous pouvez vous faire connaître dans la communauté, Cela peut ouvrir des portes pour collaborer avec d’autres créateurs de CTF.

Votre réputation en tant que créateur de CTF peut aussi augmenter vos chances de travailler sur des projets intéressants ou de trouver des opportunités professionnelles dans le domaine.

J’ai moi-même créé deux box pour débutants sur TryHackMe :