Shadow & Signal est un CTF scénarisé en deux volets, centré sur l’analyse de scénarios réalistes liés aux enjeux modernes de la sécurité informatique.

Les participants évolueront dans un environnement entièrement contrôlé, où la compréhension du contexte, la capacité de recherche et la collaboration seront essentielles pour progresser.

Ces deux scénarios nécessitent des qualités de recherche, de filtrage et de mise en commun d’informations, d’analyse de logs (via Kibana) et de systèmes, ainsi que des compétences en développement et en reverse engineering. Le tout est complété par une pointe de social engineering et par la mise en œuvre d’actions offensives ciblées (pentest, infiltration, exploitation de vulnérabilités métiers).
Les recherches s’effectuent uniquement sur des assets contrôlés dans le cadre du scénario (pas d’OSINT externe) et ne nécessitent aucune connaissance des environnements Windows.

Le premier scénario invite les équipes à analyser l’exposition numérique d’une organisation et de son écosystème.
Les participants devront évaluer si les pratiques de sécurité mises en avant par l’entreprise et les tiers auxquels elle fait appel reflètent réellement la situation observée.

DURÉE ESTIMÉE
4 heures