Pwn Till Dawn

Le laboratoire de tests d’intrusion & CTF Offensive Security
PwnTillDawn Logo

PwnTillDawn est un concept développé par wizlynx group pour rendre la cybersécurité ludique et accessible, en gamifiant les tests d’intrusion et en permettant aux participants d’exercer leurs compétences offensives. Notre objectif est d’inspirer de nouvelles générations à rejoindre le domaine de la cybersécurité, qui manque cruellement de talents.

Le format original de PwnTillDawn (PwnTillDawn Original) est une compétition de tests d’intrusion sur site, axée exclusivement sur la sécurité offensive. Lors de cet événement Capture the Flag (CTF), les participants évoluent dans un réseau comportant de nombreuses machines reproduisant des vulnérabilités réelles identifiées par wizlynx group lors de tests d’intrusion avancés.

Lors de la série PwnTillDawn Original CTF, les concurrents doivent compromettre un maximum de machines en exploitant des failles de sécurité durant une fenêtre de douze heures. Chaque machine compromise rapporte des points, et à la fin, le cyber-guerrier ayant accumulé le plus de points est déclaré vainqueur.

Pour toucher un public encore plus large, wizlynx group a créé le PwnTillDawn Online Battlefield. Cette version 100% en ligne permet à chacun de s'entraîner à la sécurité offensive et aux tests d’intrusion en explorant et en exploitant des vulnérabilités sur différentes machines de notre laboratoire — à tout moment et de n’importe où.

Et ce n’est pas tout ! wizlynx group organise régulièrement des compétitions 24H (voire 48H) Non-Stop appelées PwnTillDawn Online Battlefield Competitions, où plus de 50 participants du monde entier s’affrontent. Consultez la section « Prochains CTFs » ci-dessous pour vous inscrire.

Inscrivez-vous gratuitement à

PwnTillDawn Online Battlefield

Commencez à vous entraîner dès aujourd’hui !

S'inscrire maintenant

Nos points différenciateurs

Des machines réalistes et amusantes

Notre réseau est composé de machines présentant de véritables vulnérabilités identifiées par wizlynx group lors de tests d’intrusion avancés.

Une touche exotique

Nous intégrons non seulement des systèmes traditionnels, mais également des technologies émergentes comme les dispositifs IoT.

Bien plus qu’une seule machine

Comme dans la réalité, nos machines sont interconnectées et dépendent les unes des autres.

Vous préparer à la réalité

Dans la vraie vie, tout n’est pas vulnérable. C’est pourquoi certaines machines de notre réseau n’ont pas de failles connues publiquement.

Prochains CTFs

Restez informé — les prochains événements seront annoncés prochainement !

Code de conduite PwnTillDawn

  • Pas de collaboration entre les participants : Partager des clés ou donner des indices est considéré comme de la triche — strictement interdit !
  • Pas d’attaque sur l’infrastructure : Toute faille ou vulnérabilité découverte doit être immédiatement signalée aux organisateurs.
  • Pas de sabotage des autres participants : Interférer avec la progression d’un autre participant est formellement interdit.
  • Pas de brute force : Il est interdit d’utiliser des méthodes de force brute pour deviner les flags ou les clés sur la plateforme de scoring.
  • Pas d’attaques DoS : Les attaques de déni de service contre la plateforme CTF ou les challenges sont interdites.

Outils et techniques interdits :

  • Spoofing (IP, ARP, DNS, NBNS, etc.)
  • Outils ou services commerciaux (ex. : Metasploit Pro, Burp Pro)
  • Outils d’exploitation automatisés (ex. : db_autopwn, browser_autopwn, SQLmap, SQLninja)
  • Scanners de vulnérabilités massifs (ex. : Nessus, NeXpose, OpenVAS, Canvas, Core Impact, SAINT)