challengecybersec

Concours de la DGSE : Son nom est Lieu, Richelieu

Challengecybersec – Depuis le mois de mai, et jusqu’au 14 juin 2019, la Direction Générale de la Sécurité  Extérieure propose un CTF, un concours de hacking éthique. Mission, recruter son personnel « geek » ! ZATAZ a testé pour vous l’idée !

La DGSE, la Direction Générale de la Sécurité Extérieure a lancé fin mai 2019, challengecybersec, un concours d’Ethical Hacking dès plus sympathique. Pour les espions français, la mission est de recruter ses grandes oreilles, ceux qui seront capable de servir l’état par leur savoir faire technique (cryptographique, hacking, curiosité, …). L’idée n’est pas nouvelle. Comme a déjà pu vous le raconter ZATAZ, d’autres concours comme celui de l’ANSSI (2014 et l’algorithme ADFGVX), les Etats-Unis, le Royaume-Unis (2011) ou encore Israël et son Shabak Challenge.

Les services secrets britanniques recrutent via des vidéos et des CTF.

Pour la DGSE, finesse et mal de crane assurés

ZATAZ va vous expliquer sa visite et quelques « itinéraires » à suivre. Attention, pas de « spoile ». L’idée d’un concours est de tester, s’amuser… et pour les plus motivés, peut-être un stage au bout de la base64. Tout débute donc dans un site web ouvert pour l’occasion : challengecybersec.fr. Premier contact, un script obfusqué du plus bel effet.

Vient ensuite… un fichier PDF. Ce document de 364 pages revient sur l’histoire de Richelieu. Vous la sentez venir la piste. Le fichier explique que l’histoire de la cryptologie serait incomplète sans citer Richelieu qui, dès 1624, sut recruter les meilleurs spécialistes en mathématiques. Il a ainsi pu fonder, par la suite, ce qui est considéré aujourd’hui comme l’un des tout premiers bureaux du chiffre en Europe. Lors du siège de La Rochelle (1627-1628), la cryptanalyse des messages des Huguenots lui permit d’anticiper l’arrivée des Anglais venus aider ces derniers par la mer. En octobre 1628, la ville finira par capituler sans condition.

Peu de lignes pour autant de page. Le copié collé du contenu du PDF sera votre sésame. Je ne vous en dit pas plus. A vous de trouver le .zip et le reste de l’aventure s’ouvrira à vous 🙂

Challengecybersec : (DGSE{t.D=@Bx^A%n9…

D’ici à la fin de 2019, la Direction générale de la sécurité extérieure va recruter plusieurs centaines de personnels. Publics visés : jeunes diplômés, connectés, voire « geeks ». Ingénieurs en traitement du signal, experts du nucléaire ou de la balistique, cryptomathématiciens… La « Boîte », comme l’appellent entre eux ses membres, drague à la sortie des universités et des grandes écoles.

Il y a quelques mois, la DGSE avait fait participer 28 écoles dans le challenge TRAC (Tournoi de renseignement et d’analyse de CentraleSupélec).

Également très recherchés, les linguistes maîtrisant des langues telles que le persan ou le coréen. Pour séduire les meilleurs éléments, et face à la concurrence du privé mais aussi des armées, la DGSE met en avant un métier hors norme, un salaire attractif et des moyens parfois inaccessibles dans la vie professionnelle « classique ».

Cependant, la sélection reste exigeante, avec notamment des évaluations psychologiques.

La DGSE vise aussi le très jeune public avec le concours Alkindi qui vise les élèves de seconde.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Frederick Reply

    Le début de l’aventure est amusant, mais une fois le fichier dézippé, cela ne fait que commencer 😉

    • Damien Bancal Reply

      Bonjour,
      Oui, c’est pour cela que je ne suis pas aller plus loin dans l’article 🙂 sinon ce n’est plus amusant pour ceux qui découvrent ce CTF.

  2. poloq16 Reply

    Salut damien, je trouve pas pour arriver au pdf , mais bon je suis un noob. J’ai trouver un login et un mot de passe du moins je crois.Si tu as cinq minutes pour m expliquer….

    • Damien Bancal Reply

      Hello !
      Je n’en dis pas plus, car le jeu n’est plus amusant. Une petite piste, le code source peut être ton ami.

  3. Nicolas Viard Reply

    Un historique de ma tentative :

    https://nviard.github.io/dgse-richelieu/

  4. gwel Reply

    Ma solution détaillée : https://github.com/gw3l/richelieu

  5. Nicolas Viard Reply

    Merci pour cette solution détaillée, elle éclaire bien ce qui m’avait manqué pour la fin 🙂

    Pour la version modifiée d’UPX, il y avait juste eu un remplacement des chaînes UPX par ALD dans le binaire d’origine, votre solution est originale 😉

Répondre à Damien Bancal Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.