Introduction
La formation CTF Wargames de DEVFORMA permet de progresser, en 5 jours, sur les principaux formats de challenges Capture The Flag : web, cryptographie, forensics, reverse engineering, exploitation binaire, OSINT et scripting. Elle constitue la deuxième semaine du Bootcamp Red Team : Ethical Hacking et peut également être suivie en standalone.
Pensée pour les profils techniques qui souhaitent consolider leurs réflexes de hacking éthique, cette formation repose majoritairement sur la pratique. Chaque notion est immédiatement appliquée à travers des wargames, des plateformes CTF reconnues et des environnements vulnérables encadrés.
L’objectif est clair : développer une méthodologie de résolution, gagner en autonomie face à des scénarios variés et renforcer les compétences utiles en pentest, Red Team, analyse technique et compétition CTF.
1. Pourquoi devriez-vous y participer ?
Les Capture The Flag occupent une place centrale dans la montée en compétence des profils cyber techniques. Ils permettent de s’entraîner sur des problématiques concrètes, d’apprendre à raisonner sous contrainte, d’identifier des vulnérabilités et de structurer une démarche d’analyse applicable en compétition comme en contexte professionnel.
Avec plus de 80% d’exercices pratiques et de défis CTF, cette formation privilégie l’apprentissage par l’action. Elle aide les participants à passer d’une connaissance théorique des vulnérabilités à une capacité d’investigation, de résolution et de documentation des étapes suivies.
- Comprendre les mécaniques d’un CTF et les attentes des différentes catégories de challenges
- Renforcer vos réflexes sur les vulnérabilités web classiques, la cryptanalyse de base, le forensics et le reverse engineering
- Pratiquer dans un cadre structuré, progressif et encadré par un formateur
- Développer une méthodologie utile pour les compétitions CTF, le pentest et les missions Red Team
- Gagner en autonomie sur l’usage des outils techniques : Burp Suite, Wireshark, GDB, CyberChef, Ghidra, radare2 et pwntools
- Mesurer votre progression grâce aux flags capturés et à un CTF de clôture
2. À qui s’adresse cette formation ?
Cette formation est destinée aux :
- Professionnels de la cybersécurité voulant pratiquer le hacking éthique via des CTF
- Développeurs et administrateurs système souhaitant mieux comprendre les mécanismes d’attaque
- Étudiants en informatique préparant des compétitions CTF ou une orientation vers le pentest
- Profils techniques ayant suivi Linux Foundations CLF, Linux pour les Bandits ou une formation équivalente
- Personnes souhaitant structurer une méthode d’entraînement cyber offensive dans un cadre pédagogique
3. Objectifs d’apprentissage
À l’issue de la formation, vous serez capable de :
- Expliquer les mécaniques d’un Capture The Flag et les catégories de challenges les plus courantes
- Configurer et utiliser un environnement de travail adapté à la résolution de CTF
- Identifier et exploiter de façon encadrée des vulnérabilités web classiques dans un contexte pédagogique
- Résoudre des challenges de cryptographie, forensics, reverse engineering, OSINT et exploitation binaire de niveau progressif
- Utiliser les outils CTF fondamentaux : Burp Suite, Wireshark, GDB, CyberChef, Ghidra, radare2 et pwntools
- Formaliser une méthode de résolution transférable à des compétitions, labs et missions techniques cyber
4. Approche pédagogique
La formation adopte une approche intensive, opérationnelle et orientée challenge. Les apports théoriques restent volontairement courts afin de laisser la majorité du temps à la pratique, à la recherche de flags et à l’analyse collective des démarches utilisées.
La formation combine :
- Des cours express pour introduire les concepts clés sans surcharge théorique
- Des challenges progressifs sur des environnements vulnérables et plateformes CTF
- Des corrections collectives approfondies pour comprendre les erreurs fréquentes
- Une mise en situation de compétition le dernier jour
- Une évaluation continue fondée sur les flags capturés
- Une pédagogie favorisant l’autonomie, la rigueur méthodologique et la collaboration
Chaque flag capturé valide un niveau de compétence. Le CTF de clôture permet de mesurer la progression sur la semaine et de consolider les réflexes développés pendant les sessions.
5. Faut-il des prérequis ?
Oui, une expérience significative dans le domaine est requise et sera validée lors de l’entretien.
6. Programme de la formation
La formation se déroule sur 5 jours :
La formation se déroule en deux séquences complémentaires : deux jours consacrés au lab Metasploitable, puis deux jours dédiés au lab DVWA, afin de couvrir à la fois les vulnérabilités systèmes et les vulnérabilités applicatives web.
1° Premier jour - Introduction aux CTF et web hacking fondamental
- Découverte des catégories CTF : web, crypto, forensics, reverse, pwn et misc.
- Configuration de l’environnement : Kali Linux, Burp Suite, CyberChef, pwntools et outils associés.
- Premiers challenges web : injections SQL, authentification, XSS, LFI, IDOR et command injection.
- Débriefing collectif pour formaliser une méthode de résolution reproductible.
2° Deuxième jour - Cryptographie et forensics
- Encodages courants : Base64, hexadécimal, URL encoding, ROT13 et Caesar.
- Premiers repères sur les chiffrements classiques, XOR, Vigenère et bases RSA.
- Utilisation de CyberChef pour analyser, transformer et décoder des données.
- Analyse forensique : fichiers, métadonnées EXIF, binwalk, Wireshark et extraction de flags.
3° Troisième jour - Reverse engineering et exploitation binaire
- Introduction au reverse engineering avec Ghidra, radare2 et analyse de binaires ELF simples.
- Découverte des crackmes et des méthodes d’identification de flags dans un binaire.
- Introduction encadrée au buffer overflow : pile d’exécution, contrôle d’exécution et exploitation guidée.
- Challenges reverse et pwn progressifs avec correction méthodologique.
4° Quatrième jour - OSINT, privilege escalation et scripting CTF
- Techniques OSINT sur cibles fictives : Google Dorks, Shodan, theHarvester et Maltego.
- Escalade de privilèges Linux : SUID/SGID, sudo misconfiguration, cron jobs et capabilities.
- Automatisation de résolution avec Python et pwntools.
- Scripting appliqué à des challenges web, crypto et exploitation encadrée.
5° Cinquième jour - CTF de clôture en conditions de compétition
- Briefing du CTF interne Devforma : règles, scoring, catégories et stratégie d’équipe.
- Résolution de challenges toutes catégories : web, crypto, forensics, reverse, OSINT et pwn.
- Tableau de score en temps réel et analyse des choix méthodologiques.
- Walkthrough des challenges, retour d’expérience et remise des attestations de formation Devforma
7. Évaluation et attestation
L’évaluation est continue tout au long de la semaine. Elle repose sur la progression des participants dans les challenges, le nombre de flags capturés, la qualité de la démarche suivie et la participation au CTF de clôture.
Modalités d’évaluation :
- Suivi des flags capturés par catégorie de challenge
- Corrections collectives et échanges méthodologiques
- CTF de clôture avec scoring individuel et par équipe
- Remise d’une attestation de formation Devforma à l’issue de la semaine
8. Formations complémentaires
Pour renforcer votre expertise :
9. FAQ
1) Qu’est-ce qu’un Capture The Flag en cybersécurité ?
Un Capture The Flag est un format d’entraînement où les participants doivent résoudre des challenges techniques pour retrouver des éléments cachés appelés flags. Les catégories peuvent couvrir le web, la cryptographie, le forensics, le reverse engineering, l’OSINT ou l’exploitation binaire.
2) Cette formation CTF est-elle adaptée aux débutants ?
Elle est adaptée aux profils techniques qui disposent déjà de bases Linux, réseau et scripting. Elle ne nécessite pas d’expérience avancée en CTF, mais demande de la curiosité, de la persévérance et une réelle appétence pour la pratique.
3) Faut-il savoir coder pour suivre la formation ?
Des notions de programmation sont recommandées, notamment en Python, car certains challenges nécessitent de comprendre ou d’automatiser des manipulations. Le niveau attendu reste progressif et orienté pratique.
4) Quelle différence entre CTF, wargames et pentest ?
Les CTF et wargames sont des environnements d’entraînement pédagogiques. Le pentest est une démarche professionnelle conduite sur un périmètre réel ou contractuel. Les CTF permettent de développer des réflexes utiles, mais ne remplacent pas une méthodologie complète de test d’intrusion.
5) Quels outils vais-je utiliser pendant la formation ?
Les participants manipulent des outils couramment utilisés dans les CTF et labs cyber : Burp Suite, Wireshark, GDB, CyberChef, Ghidra, radare2, pwntools, ainsi que des plateformes comme OverTheWire, HackTheBox, PicoCTF et Root-Me.
6) Cette formation peut-elle être suivie hors Bootcamp Red Team ?
Oui. Elle est incluse dans la semaine 2 du Bootcamp Red Team, mais peut également être suivie en standalone.
7) La formation est-elle finançable par un OPCO ?
Oui, la formation est indiquée comme éligible aux OPCO. Les modalités de financement dépendent toutefois de votre situation, de votre entreprise et de l’organisme financeur concerné.
10. Conclusion
La formation CTF Wargames permet de renforcer, en 5 jours, les compétences pratiques indispensables aux profils cybersécurité qui souhaitent progresser en Capture The Flag, hacking éthique et préparation Red Team.
Grâce à une pédagogie largement orientée pratique, les participants développent une méthode de résolution, manipulent des outils techniques incontournables et s’entraînent sur des challenges variés couvrant le web, la cryptographie, le forensics, le reverse engineering, l’OSINT et l’exploitation binaire.
Elle constitue un excellent accélérateur pour les professionnels, étudiants et profils techniques qui veulent passer d’une compréhension théorique à une pratique structurée, mesurable et directement exploitable dans leur progression cyber.
Vous souhaitez intégrer cette formation à un parcours de montée en compétence cyber ou à un Bootcamp Red Team ?
