DU NOVICE AU NINJA : MON EXPÉRIENCE EN TANT QU'ÉTUDIANT PARTICIPANT À LA NUIT NÉERLANDAISE DU DOCKER ORGANISÉE PAR SECURA
Par Stef Bijen
Bonjour, je suis Stef Bijen, étudiant en cybersécurité à la HVA. Dans cet article, vous découvrirez mon expérience avec la société néerlandaise Docker.
Dans le paysage technologique actuel, il est essentiel pour les étudiants comme moi de rester à la pointe de la technologie, alors qu'ils se préparent à entrer dans le monde professionnel. Les technologies émergentes comme Docker révolutionnent la façon dont les applications sont développées, déployées et gérées. Il est vraiment important que les étudiants acquièrent une expérience pratique dans ces domaines. Docker est une technologie relativement récente. Il n'a donc pas encore été correctement mis en œuvre dans le cadre du programme scolaire. Cela signifie que ces ateliers sont essentiels pour améliorer ces compétences, afin de devenir un expert en cybersécurité plus complet.
Permettez-moi de vous parler de cette soirée Docker néerlandaise. Il s'agissait d'un rassemblement de treize étudiants de cinq universités différentes aux Pays-Bas. Deux cybertechniciens, Vincent et Pieter, nous ont fait plonger dans Docker.
Nous avons commencé la soirée par une introduction rapide sur Docker. Vincent et Pieter nous ont montré comment Docker fonctionne et comment il s'intègre dans le système d'exploitation. Après une rapide pause dîner, ils nous ont appris quels sont les risques liés à Docker et comment nous pouvons exploiter ces risques.
Il était temps de passer à la partie la plus amusante, le CTF. Le groupe a été divisé en 4 équipes. Chacune était composée d'environ trois étudiants. On nous a donné un lien pour accéder à quatre containers. Le but était de s'échapper du container et d'accéder à la machine hôte. Et il était temps de pirater ! Le CTF comportait quatre défis, chacun lié à un risque de la présentation. L'atmosphère était agréable et tendue. Chaque équipe a essayé de relever les défis du CTF le plus rapidement possible pour sortir victorieuse.
Après environ 2 heures, notre équipe, l'équipe 4, a pu atteindre le dernier défi. Nous avons dû abuser des capacités CAP_DAC_OVERRIDE et CAP_DAC_READ_SEARCH pour sortir du container. Nous avons découvert qu'il existait un exploit connu appelé : Shocker, que nous pouvions utiliser pour manipuler le fichier de mots de passe sur la machine hôte, afin de nous échapper du container. Après quelques difficultés, nous avons réussi à le faire fonctionner ! Et obtenir l'accès root sur la machine hôte.
Pour nous, étudiants qui voulons nous lancer dans la cybersécurité, participer à des ateliers comme celui-ci peut être un tremplin vers la réussite. Docker est devenu un élément important du paysage moderne de l'ingénierie logicielle, et l'expérience pratique de ces technologies donnera vraiment aux étudiants un avantage concurrentiel. Dans des ateliers comme celui-ci, nous pouvons combler les lacunes en matière de connaissances d'une manière que notre école ne peut pas faire.
De plus, il y avait de la bière et du frikandellen gratuits, donc je recommanderais sans aucun doute d'assister à une soirée d'atelier étudiant au Bureau Veritas Cybersécurité 😊.
