Présentation⚓︎
Dans cette partie de ce site Web, vous trouverez plusieurs challenges informatiques, de différentes thématiques et de différentes difficultés.
Votre prof a préparé un certain nombre de challenges, de sa propre création. Mais en plus de cela, certains challenges provenant d'autres plateformes sont aussi listés. Dans tous les cas l'auteur ou l'autrice du challenge est toujours indiqué.
Thématique⚓︎
Chaque challenge est classé dans au moins une des thématiques. Cliquez sur les différents volets du cadre ci-dessus pour connaître ces thématiques.
Les thématiques
La thématique programmation concerne les challenges dont la difficulté principale est la programmation elle-même.
Il s'agit généralement d'une analyse de données (données très complexes ou données très nombreuses), ou bien d'application d'un algorithme très précis (qu'il faudra parfois trouver soi-même !).
La thématique cryptographie concerne les challenges dans lesquels il est question de déchiffrer un message donné.
Dans ce cas, la difficulté sera soit de trouver la clé de chiffrement ou bien d'appliquer cette clé de chiffrement, ou bien les deux.
La thématique stéganographie consiste à dissimuler, de manière plus ou moins explicite, une information à travers une autre.
Il sera alors question de trouver l'information cachée. Par exemple, une image cachée dans une autre, ou un texte caché dans un autre...
Comme la cryptographie, cela consiste à utiliser une clé de chiffrement, mais contrairement à la cryptographie, l'œil non avisé ne verrait même pas qu'un message est caché !
La thématique réseaux concerne les challenges faisant appel aux fonctionnement, et aux failles, des réseaux informatiques et de leurs protocoles (SMTP, DNS, TCP, IP...).
Ceci à l'exception des protocoles du Web (HTTP notamment), qui disposent d'une thématique à part entière.
La thématique client Web implique les failles de sécurité exploitables du côté client de la communication client-serveur.
C'est-à-dire, tout ce qui est transmis au client et donc à notre disposition directe, où certaines informations peuvent y être cachées ou exploitées.
La thématique serveur Web implique les failles de sécurité exploitables du côté serveur de la communication client-serveur.
C'est-à-dire, ce qui n'est pas à notre disposition directe. En effet, de très nombreuses manipulations sont possibles, sur des serveurs peu sécurisés, pour obtenir des données normalement cachées aux utilisateurs.
L'OSINT (Open Source Intelligence, ce qui signifie renseignement par sources ouvertes) est un domaine fondamental de la cybersécurité bien que finalement peu informatique. Il s'agit de rechercher de l'information précise sur internet, en utilisant des outils de recherche avancés.
Il sera par exemple question de recherche inversée sur une image, de recherche paramétrée sur des sites particuliers, d'identification de bases de données ouvertes, etc.
Difficulté⚓︎
Chaque challenge possède une difficulté, de une ⁎, deux ⁑ ou trois étoiles ⁂ :
Les étoiles
Une étoile ⁎, le challenge est accessible sans s'y connaître particulièrement dans le domaine du challenge, sans connaissances préalables. L'énoncé suffit entièrement à résoudre le problème.
Deux étoiles ⁑, le challenge est de difficulté intermédiaire, il requiert déjà quelques connaissances ou quelques réflexes dans le domaine du challenge.
Trois étoiles ⁂, le challenge est difficile. En plus de connaissance, de réflexes et de persévérance, il faudra faire preuve de recherches avancées pour réussir.