Petits heurts (contre une porte fermée) entre amis

Posté par (page perso) . Édité par dmaciejak, baud123, Benoît Sibaud, Nÿco et Xavier Claude. Modéré par tuiu pol. Licence CC by-sa
45
24
fév.
2012
Sécurité

Root Me est une plateforme d'apprentissage dédiée à la sécurité de l'information, avec l'émulation (dans tous les sens du terme). Sa communauté met à disposition de tous un nouveau système permettant d'appréhender dans un environnement réel, sans limites et sans simulation, les techniques les plus couramment employées.

Le principe est simple : les joueurs attaquent tous la même cible représentée par une machine virtuelle. Le premier ayant réussi à compromettre le système, c'est à dire ayant obtenu les droits d'administration a gagné.

Root Me : CTF all the day

Les parties se déroulent de la façon suivante :

  • Chaque joueur sélectionne et vote pour définir la cible qu'il souhaite attaquer ;
  • La partie démarre quand tous les joueurs se sont déclarés prêts ;
  • La machine à attaquer est joignable via le nom d'hôte ctf.root-me.org ;
  • La partie se termine quand la machine est compromise, c'est-à-dire quand un joueur obtient les privilèges d'administration de celle ci.

Comme la plupart des portails de ce type vous y trouverez également des challenges "plus classiques" répartis en catégories :

  • Cracking : principalement des exécutables à décompiler pour comprendre leur fonctionnement et répondre au problème posé.
  • Cryptanalyse : identifier, comprendre et attaquer les algorithmes de cryptographie présentant des faiblesses.
  • Programmation : des problèmes de logiques à résoudre en s'appuyant sur un traitement automatisé.
  • Réaliste : des challenges reprenant l'ensemble des problèmes posés dans les différentes catégories.
  • Réseau : problèmes relatifs au réseau, à la capture et l’analyse de trames.
  • Stéganographie : identifier et découvrir une information cachée
  • Wargame : comprend plusieurs niveaux se déroulant en environnement shell où l'objectif est d'élever ses privilèges.
  • Web - client : appréhendez les problèmatiques de sécurité posées par les technologies web fonctionnant coté client.
  • Web - serveur : apprenez les techniques utilisées pour compromettre les services HTTP.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.