{"id":2075,"date":"2025-04-28T09:47:59","date_gmt":"2025-04-28T07:47:59","guid":{"rendered":"https:\/\/pepr-defmal.loria.fr\/?p=2075"},"modified":"2025-06-06T10:15:44","modified_gmt":"2025-06-06T08:15:44","slug":"2075-2","status":"publish","type":"post","link":"https:\/\/pepr-defmal.loria.fr\/fr\/2075-2\/","title":{"rendered":"Challenge PIRAT &#8211; Breitz CTF 2025"},"content":{"rendered":"<ul class=\"wp-block-gallery alignright columns-1 is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\"><li class=\"blocks-gallery-item\"><figure><img loading=\"lazy\" decoding=\"async\" width=\"251\" height=\"252\" src=\"https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/Image2.png\" alt=\"\" data-id=\"2077\" data-link=\"https:\/\/pepr-defmal.loria.fr\/?attachment_id=2077\" class=\"wp-image-2077\" srcset=\"https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/Image2.png 251w, https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/Image2-150x150.png 150w, https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/Image2-200x200.png 200w\" sizes=\"auto, (max-width: 251px) 100vw, 251px\" \/><\/figure><\/li><\/ul>\n\n\n\n<p> L\u2019\u00e9quipe-projet  <a href=\"https:\/\/team.inria.fr\/pirat\/\">PIRAT<\/a>, rattach\u00e9e \u00e0 l\u2019IRISA \u00e0 Rennes et sp\u00e9cialis\u00e9e dans la protection  de l\u2019information et la r\u00e9sistance aux attaques, a propos\u00e9 cette ann\u00e9e  encore un challenge de &nbsp;pentest (web et infrastructure) dans le cadre de  l\u2019\u00e9dition 2025 du <a href=\"https:\/\/www.breizhctf.com\/\">BreizhCTF<\/a>. Ce projet a \u00e9t\u00e9 men\u00e9 en collaboration avec  plusieurs membres du projet DefMal, port\u00e9 par le PEPR Cybers\u00e9curit\u00e9,  parmi lesquels <a href=\"https:\/\/people.rennes.inria.fr\/Jean-Francois.Lalande\/\">Jean-Fran\u00e7ois Lalande<\/a>, <a href=\"https:\/\/pfgimenez.fr\/\">Pierre-Fran\u00e7ois Gimenez<\/a>, Alexandre  Sanchez, S\u00e9bastien Kilian et <a href=\"https:\/\/scholar.google.fr\/citations?user=M-rAkMcAAAAJ&amp;hl=fr\">Val\u00e9rie Viet Triem Tong<\/a>.&nbsp; &nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p> Le  BreizhCTF est une comp\u00e9tition de s\u00e9curit\u00e9 informatique de type  Capture  The Flag (CTF), qui rassemble chaque ann\u00e9e des passionn\u00e9s, des   professionnels du secteur et des \u00e9tudiants autour d\u2019\u00e9preuves techniques   exigeantes. L\u2019\u00e9dition 2025 s\u2019est tenue \u00e0 Rennes les 14 et 15 mars, et a   rassembl\u00e9 pr\u00e8s de 600 participants, r\u00e9partis en 120 \u00e9quipes, pour un   total de 10 heures de challenge intensif. Le challenge con\u00e7u par  l\u2019\u00e9quipe PIRAT visait \u00e0 progresser dans un \u00e9quipage de pirates en   utilisant des attaques vari\u00e9es jusqu\u2019\u00e0 \u00ab d\u00e9rober le tr\u00e9sor du capitaine   \u00bb. Cet exercice a permis &nbsp;la collecte de donn\u00e9es d\u2019attaque \u00e0 des fins   d\u2019analyse. En 2024, un autre challenge avait d\u00e9j\u00e0 \u00e9t\u00e9 exp\u00e9riment\u00e9 avec  succ\u00e8s. Elle avait permis de constituer un jeu  de donn\u00e9es  particuli\u00e8rement riche, issu de l\u2019activit\u00e9 de plusieurs  centaines de  joueurs en situation r\u00e9elle. L\u2019\u00e9quipe a pu r\u00e9cup\u00e9rer 38 Go  de logs  syst\u00e8mes et d\u2019audit, ainsi que 535 Go de fichiers PCAPs  repr\u00e9sentant le  trafic r\u00e9seau captur\u00e9 au cours de l\u2019\u00e9v\u00e9nement. Ces  donn\u00e9es ont ensuite  \u00e9t\u00e9 labellis\u00e9es, analys\u00e9es et exploit\u00e9es dans le  cadre de travaux de  recherche. Elles ont \u00e9galement permis de mettre au  point un syst\u00e8me de  recommandation pour le pentest web.&nbsp; <\/p>\n\n\n<p><!--StartFragment--><\/p>\n<p>\u00a0<\/p>\n\n\n<p><br>Deux  articles scientifiques  bas\u00e9s sur cette exp\u00e9rimentation, et sur  l\u2019exploitation de ces donn\u00e9es  ont \u00e9t\u00e9 r\u00e9dig\u00e9s et soumis \u00e0 deux conf\u00e9rences  acad\u00e9miques. Ce travail  illustre la compl\u00e9mentarit\u00e9 entre la recherche  acad\u00e9mique en  cybers\u00e9curit\u00e9 et les exercices pratiques de type CTF, qui  permettent de  produire des jeux de donn\u00e9es r\u00e9alistes, tout en offrant un  cadre  stimulant pour l\u2019innovation p\u00e9dagogique et scientifique.  <\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"353\" height=\"134\" src=\"https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/breitz-ctf-1.jpg\" alt=\"\" class=\"wp-image-2078\" srcset=\"https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/breitz-ctf-1.jpg 353w, https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/breitz-ctf-1-300x114.jpg 300w, https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/breitz-ctf-1-150x57.jpg 150w, https:\/\/pepr-defmal.loria.fr\/files\/2025\/04\/breitz-ctf-1-200x76.jpg 200w\" sizes=\"auto, (max-width: 353px) 100vw, 353px\" \/><\/figure><\/div>","protected":false},"excerpt":{"rendered":"<p>L\u2019\u00e9quipe-projet PIRAT, rattach\u00e9e \u00e0 l\u2019IRISA \u00e0 Rennes et sp\u00e9cialis\u00e9e dans la protection de l\u2019information et la r\u00e9sistance aux attaques, a propos\u00e9 cette ann\u00e9e encore un challenge de &nbsp;pentest (web et infrastructure) dans le cadre de l\u2019\u00e9dition 2025 du BreizhCTF. Ce projet a \u00e9t\u00e9 men\u00e9 en collaboration avec plusieurs membres du\u2026<\/p>\n<p> <a class=\"continue-reading-link\" href=\"https:\/\/pepr-defmal.loria.fr\/fr\/2075-2\/\"><span>en savoir+<\/span><i class=\"crycon-right-dir\"><\/i><\/a> <\/p>\n","protected":false},"author":1981,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"gallery","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-2075","post","type-post","status-publish","format-gallery","hentry","category-news","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/posts\/2075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/users\/1981"}],"replies":[{"embeddable":true,"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/comments?post=2075"}],"version-history":[{"count":6,"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/posts\/2075\/revisions"}],"predecessor-version":[{"id":2126,"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/posts\/2075\/revisions\/2126"}],"wp:attachment":[{"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/media?parent=2075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/categories?post=2075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pepr-defmal.loria.fr\/fr\/wp-json\/wp\/v2\/tags?post=2075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}