Un CTF est un tournois durant lequel plusieurs équipes s'affrontent.
Il s'agit de découvrir des vulnérabilités lié aux services d'un système d'exploitation.
Chaque équipe reçois la même image du système vulnérable.
Elles doivent alors durant un lapse de temps donné, remonter des vulnérabilités au “scoringbot” afin d'attribuer des points de “report d'advisory” (remonté de vulnérabilité).
Ces vulnérabilités peuvent alors être exploité et permettent d'obtenir des points d'attaque le cas échéant.
Si les vulnérabilités sont corrigées, elles permettent d'obtenir des points de défense.
Il va de soit que le but est de s'amuser, apprendre, découvrir. De ce faite, des règles de bonne conduite doivent être respecté (ou pas).
Ainsi, par exemple, il est interdis de rédiger des règles pour le firewall pour empécher les adversaires d'exploiter leurs découvertes et marquer les points qui leurs sont dûs.
Il est également interdit de faire du dénis de service sur une équipe adverse, ce n'est pas fairplay, et tout le monde peut le faire. :S
[liste des règles à compléter]
Des points de malus seront attribué aux équipes qui ne respectent pas ces règle de bon sens.