Préparer sa machine pour un CTF

k-lfa 43 Articles
</CTF>[ Diverzevarie ]nosidebar{ Sécurité }

Quelques bons conseils pour préparer sa machine et accessoirement la sécuriser avant un CTF

Personnellement j'utilise Windows 10 en machine Host avec le sub-system kali d'installé, le reste du stuff est en machine virtuelle

1 IRL Stuff

Avoir du matériel sous la main ça sauve parfois un CTF !

  • Un PC dédié (Si possible)
  • Un miniswitch / hub
  • Une multiprise
  • Une clef USB bootable contenant au moins Kali & Windows (Le jour J si le PC plante c'est indispensable)
  • Un ventilateur (Pauvre PC qui chauffe ...)

2 Self Security

Sortez couvert, n'utilisez pas seulement votre capuche sombre ...

Un peu d'hardening d'OS peut vous éviter de vous faire poutrer (N'oubliez pas que vous êtes entouré de professionnels de la sécurité et de trolls)

  • Désactiver LLMNR & Netbios sur toute les interfaces
  • Désactiver NTLMV1
  • Forcer la signature SMB
  • Désactiver SMBv1
  • Compte standard & compte admin séparés
  • Mot de passe fort ! (Pitiééééé)
  • Désactiver la découverte réseau
  • Machine full UPDATE (Pitiééééééééééééééé)
  • Antivirus full update

Un petit script pour gagner du temps est disponible ici

3 Stuff

L'indispensable pour être vraiment stuffé comme un barbare

Pensez à faire des snapshot des VM au cas ou !

Une VM Kali Linux (Last release)
Le plus classique et le plus efficace, seul bémol, de nombreux outils formidables ne sont pas installés de base, il faudra passer par une fresh install de tous les outils tierces (Favorisez surtout les tools stéganographies, forensic et crypto)

https://k-lfa.info/tools-stegano/
https://k-lfa.info/quelques-tools-forensics/
https://github.com/zardus/ctf-tools
https://github.com/MrMugiwara/CTF-Tools
https://github.com/apsdehal/awesome-ctf

Une VM Windows Flare
Parfait pour le reverse d’exécutable Windows (si vous comptez faire du reverse/binaire)
https://github.com/fireeye/flare-vm

Une VM Windows Commando (Optionnel)
Mais indispensable si vous êtes sur un wargame privée ! (Infra VS Infra)
https://github.com/fireeye/commando-vm

Un navigateur avec de bons plugins
N'oubliez pas les incontournables (cryptext, hackbar, firebug, ...) en CTF web c'est parfois bien pratique

Des bons dicos sous la main
Préparez des wordlists à jours et à la mode

https://github.com/berzerk0/Probable-Wordlists/tree/master/Real-Passwords
https://github.com/danielmiessler/SecLists/tree/master/Passwords

4 Parano mode (Optionnal)

Pour les vrais paranos !

  • PC dédié et OS sans utilisation personnel
  • Suppression des clefs WIFI enregistrées
  • Suppression des profiles des navigateurs (Historique, Password)
  • Suppression des profiles VPN
  • Fermez tous les ports via le firewall
  • Mettez un masque
  • Changez d'identité
  • Formatez le disque après le CTF
  • Disparaissez

5 Bonus

Quelques petits conseils pour terminer et éviter les pièges !

  • Attention aux bandes passantes qui sont souvent catastrophiques (Préparer bien vos outils)
  • Gardez vos cheat-sheet sous la main (Liens, doc, ..)
  • Partage et gentillesse (On se fait de bons contacts en CTF)
  • Patience et détermination
  • Skill & bonne humeur
  • Modération sur la bière (OUPAH ..)

Good Luck