changed 9 months ago 927 views

Fiche conseil cybersécurité et NSI

Introduction

Cette fiche a pour objectif de présenter différentes ressources disponibles sur Internet autour de la cybersécurité faisant le lien avec le programme de NSI, voire parfois de SNT. Elle est loin d’être exhaustive et sera toujours amenée à évoluer.

Un parcours PIX

Il existe une sélection de questions issues de Pix et formalisées dans un parcours pour explorer différents aspects de la cybersécurité. Accès direct par ce lien.
- https://app.pix.fr/campagnes/JBKZDH685

Quelques plateformes

Il existe de nombreuses plateformes pour l’apprentissage de la cybersécurité. Certaines dans un objectif de professionalisation, d’autres à caractère purement ludique (CTF : Capture The Flag). La plupart sont anglophones.

Le CTF (capture The Flag) est une ludification des concepts de cybersécurité. Ce sont des compétitions dans lequels les équipes doivent résoudre des défis (challenges) dans différentes catégories. La résolution du problème permet de mettre évidence le code de validation de l’épreuve que l’on nomme flag.
Le concept est emprunté au domaine militaire dans lequel des équipes s’affrontent et doivent capturer le drapeau de l’équipe adverse.

Il existe d’autres variantes de CTF, le pwn (prononcé ‘powne’) par exemple, qui consiste à capturer l’accès root sur une ou plusieurs machines en exploitant une série de vulnérabilités, et maintenir son accès lorsqu’on joue contre une autre équipe (KOTH: king of the hill).

Challenges VS programme NSI

Les catégories de challenges

Les challenges consistent à découvrir la valeur du drapeau (flag) en exploitant une faille de sécurité.

Voici une liste non exhaustive de challenges compatibles avec le programme de NSI.

Première

Terminale

Plateformes supplémentaires

Concours Alkindi

ctflearn

Tous les CTF organisés dans le monde sont sur CTFTIME

VULNHUB - Des machines virtuelles vulnérables clés en main