Les Capture The Flag (CTF) sont devenus des exercices incontournables pour progresser en cybersécurité. Ils permettent de développer ses compétences en cryptographie, stéganographie, OSINT, forensic et reverse engineering. Pour gagner du temps et aller plus loin, voici une sélection d’outils pratiques classés par catégories. 🔑 Résolution de CTFs Ces outils vous aideront à analyser, décoder, décrypter et trouver des informations cachées dans les challenges. - Holloway Steg Outil en ligne spécialisé dans la stéganographie pour détecter et extraire des données cachées dans les images. - dCodeRéférence incontournable pour résoudre des chiffrements, codes secrets et énigmes. Très utile pour le décodage classique (César, Vigenère, Base64, etc.). - CyberChef Le « couteau suisse » du pentester. Permet de manipuler, transformer et analyser des données en quelques clics. - AperiSolve Service de stéganalyse automatisé qui analyse une image avec plusieurs outils en parallèle. - Hexed.it Éditeur hexadécimal en ligne pour inspecter et modifier des fichiers binaires directement depuis le navigateur. - DNSDumpster Outil de cartographie DNS permettant de collecter des informations sur les domaines, serveurs et sous-domaines. Très pratique dans des challenges d’infrastructure. 🕵️ Investigation et OSINT Les challenges d’OSINT (Open Source Intelligence) demandent de rechercher et de croiser des informations disponibles publiquement. - BreachDirectory Permet de rechercher si une adresse email ou un identifiant a déjà été compromis dans une fuite de données. 👉 Pour compléter vos recherches OSINT, pensez aussi à : - Shodan : moteur de recherche des objets connectés. - Wayback Machine : explorer les versions archivées de sites web. - Exiftool : extraire les métadonnées des images et fichiers.