Cher journal,
ça fait plusieurs nuits que je ne dors plus ou presque à cause du challenge securitech. (www.challenge-securitech.com)
Je me demandais si ça faisait pareil pour toi ou si j'étais la seule à avoir des cernes comme ça le matin (ben oui la journée je bosse un peu quand même :) )
Bon blague à part, vous en êtes où ?
# Re: Challenge securitech
Posté par kolter (site web personnel, Mastodon) . Évalué à 1.
en lisant le site en travers, il faudrai pirater une machine se trouvant sur le web .....
M.
[^] # Re: Challenge securitech
Posté par sycomiel . Évalué à 1.
ALors c'est un concours de sécurité informatique qui se décompose en plusieurs parties : cryptographie, failles web, failles applicatives, réseau, et reverse engineering.
Dans chaque partie il y a plusieurs niveaux avec des points associés et le but est bien sûr d'avoir le plus de points possibles.
Par exemple dans les parties crypto, il faut en général décrypter un texte, voire même factoriser un grand nombre, dans les parties failles applicatives ou web, il faut exécuter du code à distance sur des machines créées pour l'occasion. Il y a aussi de la stégano, ....
Bref c'est assez varié. Par contre il y a vraiment beaucoup de crypto.
Bien sûr, il n'est pas inutile de préciser que les cibles ne se choisissent pas au hasard et qu'on n'attaque que les cibles demandées lors du concours....
# Re: Challenge securitech
Posté par Krunch (site web personnel) . Évalué à 2.
http://honeynet.org/misc/chall.html(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Challenge securitech
Posté par sycomiel . Évalué à 1.
# Re: Challenge securitech
Posté par Uhld . Évalué à 2.
http://quiz.ngsec.biz:8080/(...)
[^] # Re: Challenge securitech
Posté par sycomiel . Évalué à 1.
Par contre la seconde édition était bien plus facile que la première. (à part les niveaux élevés).
J'attends avec impatience la troisième édition qui a été repoussée.
[^] # Re: Challenge securitech
Posté par Uhld . Évalué à 1.
# Re: Challenge securitech
Posté par Nico . Évalué à 1.
Je suis nul mais ça me fait réfléchir c'est déjà ça :)
# Re: Challenge securitech
Posté par Hojo . Évalué à 1.
- Actuellement j'en suis a 2000pts, j'ai presque finis les failles web
# Re: Challenge securitech
Posté par lom (site web personnel) . Évalué à 1.
Le niveau qui m'empeche de dormir, c'est le réseau. J'arrive bien à forger un paquet qui à mes yeux répond à la question, mais ça ne valide pas. Je dois rater un détail quelque part et ça m'énerve... Mais j'ai décidé que j'y arriverai et j'y arriverai. (Quitte à torturer à la petite cuillère un pote qui a réussi :o) )
Ce qui est rigolo c'est que tout ce que j'ai réussi je l'ai fait en deux jours, j'avais un bon classement, et depuis je descends petit à petit. Je ne suis même plus dans le top 50, ouin...
[^] # Re: Challenge securitech
Posté par sycomiel . Évalué à 1.
C'est vrai que c'est discutable mais bon. Reregarde bien la page où il te demande de forger le paquet.
Il me manque aussi la faille 4 du web. Je n'ai qu'une partie en fait. Mais je pars ce week-end et je n'aurai peut-être pas le web :(.
Enfin bon, je suis à 4700, et je ne sais pas si je vais monter...
[^] # Re: Challenge securitech
Posté par lom (site web personnel) . Évalué à 1.
Mais bon, je ne désespère pas encore. Je le ferai avouer le 30 à 23h59, histoire de me la peter un peu.
[^] # Re: Challenge securitech
Posté par Denis Montjoie (site web personnel) . Évalué à 1.
deja je confirme pour les nuits.
Mais bon, on est geek ou on l'est pas...
Juste une question pour la trame: (Par contre je concois parfaitement que vous repondiez peut etre pas mais bon je tente).
Vu que jaurais le droit qu'a une seule tentative je me permet de verifier que ca va marcher(mon admin rezo a accepter denvoyer la trame de l'iup , mais bon il le fera pas plusieurs fois).
LOGIN <- cest bien son login securitech, je pense que cest evident mais cest pas marqué.
C'est quoi un playload en IP? payload a la rigueur je vois ce que cest sur ATM.
Mais Playload... (charge de jeu :D )
Et la chaine de caracetere cest de lhexa ou du ascii ?
Et dans la serie concours ya aussi try2hack qui est bien progressif :)
plop++
[^] # Re: Challenge securitech
Posté par sycomiel . Évalué à 1.
le payload dont ils parlent, c'est juste les données au niveau UDP je pense.
Pour les chaînes de caractère, eh bien... devine...
Mais la règle est KISS... :)
Bon courage pour la suite. En ce moment je m'arrache les chevaux sur la crypto.
Je note try2hack. Merci. (Je sens que mes nuits des prochains mois seront bien écourtées...)
# Re: Challenge securitech
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 1.
pulltheplug.com
hackerslab.com
[^] # Re: Challenge securitech
Posté par fred point . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.