| Analyse du service CTFd | |
| Logo | Le logo est constitué du nom du service avec l’intégration d’un drapeau sur le ‘d’ et d’un cadenas dans la contreforme du ‘d’.
Le logo est une création de Laura Barbera. |
| Adresse | Service d’hébergement :
Code source : https://github.com/CTFd/CTFd |
| Initiateur | Keven Chung |
| Propriétaire | CTFd LLC |
| Date de création | 2017 (entreprise) et
2016 (projet GitHub) |
| Historique | L’initiateur est un administrateur de la compétition CSAW CTF et il a développé la plateforme pour qu’elle soit réutilisable de compétition en compétition, peu importe la taille et le nombre de concurrents. |
| Type de service offert | Hébergement pour compétition de type CTF (capture the flag) à l’aide de la plateforme CTFd, qui elle, est open source. Cette plateforme permet l’inscription des concurrents, des équipes et fait la gestion du classement, des défis, des indices et des solutions.
L’entreprise offre donc l’hébergement et d’autres services à valeur ajoutée. À noter que les machines elles-mêmes qui sont « attaquées » lors des compétitions ne sont pas hébergées sur ctfd.io. Il faut les héberger soi-même. |
| Prédécesseurs | Le créateur utilisait des solutions ad hoc, développées rapidement, ponctuelles et jetables pour les compétitions précédentes. |
| Compétiteurs | Facebook CTF (fbctf). Une plateforme open source. Il faut toutefois l’héberger soi-même alors ce n’est pas un concurrent de l’entreprise CTFd mais plutôt du produit. Dans cette catégorie de concurrent du « produit », il y a aussi Mellivora.
CTF36 (https://ctf365.com/) offre de l’hébergement pour des serveurs vulnérables, destinés à être attaqués. En ce sens, il est très différent des autres services présentés. À ma connaissance et selon mes recherches, il n’y a rien d’autre d’équivalent à l’hébergement offert par ctfd.io. |
| Langues d’interface | Anglais sur le site principal.
Anglais sur la plateforme hébergée aussi. |
| Modalités de recherche | Aucune recherche sur le site principal. |
| Utilisateurs visés | Des hackers qui désirent parfaire leurs compétences en sécurité.
Des organisateurs de compétition qui veulent des fonctionnalités de gestion de classement et une plateforme simple pour déployer des défis. |
| Nombre d’utilisateurs | Les deux forfaits ne semblent avoir aucune limite concernant le nombre d’utilisateurs. La limite est au niveau du nombre de « containers » qu’on peut déployer pour les défis. Un container est un service (e.g serveur web Apache) isolé d’un point de vue logique, mais qui utilise les ressources du serveur physique, au besoin, sans allocation préalable comme le ferait une machine virtuelle.
|
| Frais d’utilisation | 0$ si on héberge soi-même
50$ ou 100$ selon le forfait d’hébergement (voir plus haut) |
| Types de navigation offerts | On peut naviguer les défis (challenges) par catégorie seulement. |
| Données du profil | L’utilisateur peut gérer son mot de passe, afficher son site web personnel, son pays et inscrire son courriel, qui peut être obligatoire selon la configuration de l’administrateur. |
| Options de gestion de profils | Dans les options de profils, on peut voir les défis réalisés et les catégories. On peut aussi voir un score de réussite selon les tentatives. |
| Présence de groupes ou de réseaux | On peut organiser des équipes entre les concurrents. |
| Options de vie privée | Aucune. Le nom d’utilisateur seulement apparaîtra au classement. |
| Interopérabilité | Il n’y a pas à ma connaissance de possibilité d’exporter le contenu des défis ou d’en importer d’autres facilement. La raison est probablement que, pour le moment, il n’existe pas de format de définition pour un challenge, ce qui est clairement un besoin à mes yeux.
On peut exporter des graphiques et des statistiques. L’engin de graphiques utilise Plotly et les données sont exportables en Excel. Les statistiques possibles sont :
|
pmcinf 