Ici, je vais partager un peu mon expérience, que ça soit pour des challs simples, des CTF, ou même pour des enquêtes que je pourrais faire.
Le thème principal, ça sera l’OSINT, mais aussi potentiellement un peu de SOC ou de WEB.
J'ai pleins d'autres Retex à partager, mais je ne les ai pas mis au propre, donc je vais les uploads au fur et à mesure. Vous pouvez voir l'état d'avancement ici : Journal d’activité.Il me reste encore tous ces challs en stock :
Généralement, je me concentre sur les plateformes comme : Osintopia, Osint4Fun ou TryHackMe.
J’ai commencé l’Osint via Osintopia et IsFred, mais j’aime aussi beaucoup les challenges d’Osint4Fun.
▸ CTF
Voici quelques RETEX de CTF que j’ai réalisé avec le classement lié :
- 404CTF 2026 - ∅ Classement (Chill)
- Le Caire nid d’espions - [29ᵉ/112] - [Équipe - 3 membres]
- Medileak 3 - [17ᵉ/186] - [Équipe - 4 membres]
- Bleuet de France V5 - [10ᵉ/430] - [Solo] · | · [18ᵉ/220] - [Équipe - 1 membre]
- Bellatrix Orion 26 - [ 82ᵉ / 1006 ] - [Solo]
- Love at First Breach 2026 - [Duo]
▸ CHALL
Voici quelques RETEX de challenge sur des plateformes sympas:
Osintopia
[Bientôt]
Osint4Fun
- Advent Of Osint 2025
- Présentation De Osint4Fun [Bientôt]
TryHackMe
- Have a Break
- Letter
- OhSINT
- Sakura Room
- Digital Footprint
- Friday Overtime
- Missing Person
- Masquerade
- Grep
▸ SOC Simulator
Résolution de Simulateur de SOC (Ticketing, Splunk, DFIR, …)
▸ Coups de coeur
Un CTF qui m’a particulièrement plu pour son format très immersif, sa progression par déblocage de challenges et la qualité de l’environnement mis en place.
J’ai beaucoup aimé l’ambiance générale, le soin apporté au scénario et l’équilibre entre réflexion, méthodologie et travail d’équipe.
C’était aussi ma première participation à un CTF d’Oscar Zulu et ma première vraie expérience en équipe avec des inconnus, ce qui le rend d’autant plus marquant.
Le CTF Bleuet de France V5 est un coup de coeur parce qu’il m’a vraiment fait découvrir une partie de l’histoire de mon pays que je ne connaissais pas bien.
J’ai énormément appris grâce aux documents, livres, archives et témoignages auxquels j’ai été amené à aller chercher, parfois carrément au beau milieu de rabbit holes très intéressants.
Entre les recherches d’images, de sons, de cartes, de textes et de dossiers d’archives, chaque challenge devenait une petite enquête historique en plus d’une résolution technique, ce qui donne une vraie profondeur à l’expérience.
Un CTF organisé par le ComCyber.
J’ai particulièrement apprécié son réalisme et son approche méthodologique, avec notamment l’utilisation de DISARM et l’analyse d’une campagne de désinformation à travers des médias simulés et des extraits de réseaux sociaux collectés par scraping.
Un challenge DFIR sur TryHackMe.
Je n’en fais pas souvent, mais celui-là était particulièrement sympa, même si la dernière partie (analyse d’un PE) était particulièrement fastidieuse.
Une simulation de SOC sur TryHackMe.
Je trouve la simulation réussie, c’est vraiment un très bon exercice, avec des alertes qui arrivent en temps réel.
On a réellement l’impression de se noyer dans les alertes si on ne prend pas bien le temps de les clôturer au fur et à mesure. Mais lorsque l’on analyse bien la situation, on se rend compte qu’il y en a beaucoup qui sont liées.
C’est juste vraiment dommage que ça soit une IA qui nous note…
HomePage · | · Les pages sympas · | · Journal d’activité