Guide de démarrage

Tout ce que vous devez savoir pour commencer à pratiquer sur Qalilab Academy Security Lab.

1. Accès au lab
Comment vous connecter à la plateforme CTFd.
Accès sur invitation uniquement. Vous devez avoir reçu un email d'invitation de votre formateur pour accéder à la plateforme.
1
Recevez votre invitation
Votre formateur vous envoie un email avec vos identifiants de connexion (nom d'utilisateur + mot de passe).
2
Connectez-vous sur CTFd
Rendez-vous sur la plateforme et cliquez sur "Se connecter" en haut à droite.
Accéder à la page de connexion
3
Accédez aux challenges
Une fois connecté, cliquez sur "Challenges" dans la navbar pour voir les défis disponibles.
2. Apache Guacamole
Votre machine Linux directement dans le navigateur — aucune installation requise.
100% navigateur

Guacamole est un accès à distance via le navigateur. Vous obtenez un terminal Linux complet sans installer quoi que ce soit.

Environnement isolé

Chaque session est isolée. Vous travaillez dans votre propre environnement sécurisé, sans affecter les autres apprenants.

1
Ouvrez un challenge
Sur la page Challenges, cliquez sur un défi pour ouvrir sa fenêtre de description.
2
Cliquez sur le lien Guacamole
Dans la description du challenge, cliquez sur le lien fourni pour accéder à votre machine Linux.
Lien d'accès https://security-lab.qalilab-academy.com/guacamole
3
Utilisez le terminal
Vous avez accès à un terminal Linux complet. Exploitez la vulnérabilité décrite dans le challenge pour capturer le flag.
Conseil : Ne fermez pas la fenêtre Guacamole pendant votre session. Si vous perdez la connexion, reconnectez-vous via le même lien.
3. Résoudre un challenge
Comment aborder et résoudre un défi de cybersécurité.
1
Lisez la description
Chaque challenge contient un objectif, un contexte et des instructions. Lisez attentivement avant de commencer.
2
Accédez à votre lab via Guacamole
Cliquez sur le lien Guacamole fourni dans le challenge pour ouvrir votre terminal Linux.
3
Exploitez la vulnérabilité
Utilisez les techniques apprises sur Qalilab Academy pour exploiter la faille et capturer le flag.
4
Utilisez les indices si besoin
Chaque challenge propose des indices progressifs. Vous pouvez les débloquer si vous êtes bloqué.
4. Soumettre un flag
Comment valider votre réponse et marquer un challenge comme résolu.
Format des flags : Tous les flags sont au format QALILAB{valeur_ici}. Copiez-collez exactement ce que vous trouvez.
1
Trouvez le flag
Le flag est une chaîne de caractères au format QALILAB{...} que vous obtenez en exploitant la vulnérabilité.
Exemple de flag QALILAB{sqli_s3cr3ts_3xtr41ts}
2
Ouvrez le challenge sur CTFd
Retournez sur la page Challenges et cliquez sur le défi correspondant pour ouvrir la fenêtre de soumission.
3
Collez et soumettez
Collez le flag dans le champ de réponse et cliquez sur "Soumettre". Si c'est correct, le challenge passe en vert ?.
Attention : Le flag est sensible à la casse. Copiez-collez exactement le texte trouvé sans modifier les majuscules/minuscules.
FAQ
Les questions fréquemment posées par les apprenants.
Je n'ai pas reçu mes identifiants, que faire ?
Contactez votre formateur ou envoyez un email à l'adresse de support. Vérifiez aussi vos spams.
Guacamole ne se charge pas, que faire ?
Vérifiez votre connexion internet. Essayez de recharger la page. Si le problème persiste, contactez le support.
Mon flag ne passe pas, pourquoi ?
Vérifiez que vous copiez exactement le flag au format QALILAB{...}. La casse est importante. Évitez les espaces avant/après.
Puis-je utiliser des outils externes ?
Oui, vous pouvez utiliser les outils mentionnés dans le cours (Burp Suite, sqlmap, etc.). Tout ce qui est nécessaire est décrit dans la description du challenge.
Comment accéder aux cours théoriques ?
Les cours théoriques sont disponibles sur Qalilab Academy Qalilab Academy à l'adresse qalilab-academy.com. Utilisez vos identifiants Qalilab Academy (différents de CTFd).

Vous avez encore des questions ?

Notre équipe est disponible pour vous aider dans votre parcours.

Contacter le support