Journal Challenge securitech

• # Re: Challenge securitech

  Posté par kolter (site web personnel, Mastodon) le 16 avril 2004 à 10:29. Évalué à 1.

  

  tu pourrais expliquer le challenge avec un peu plus de détails ? condistion de participation, etc....
  
  en lisant le site en travers, il faudrai pirater une machine se trouvant sur le web .....
  
  
  M.

  • [^] # Re: Challenge securitech

    Posté par sycomiel le 16 avril 2004 à 10:46. Évalué à 1.

    

    Bon bon ok ce n'était pas très clair.
    
    ALors c'est un concours de sécurité informatique qui se décompose en plusieurs parties : cryptographie, failles web, failles applicatives, réseau, et reverse engineering.
    
    Dans chaque partie il y a plusieurs niveaux avec des points associés et le but est bien sûr d'avoir le plus de points possibles.
    
    Par exemple dans les parties crypto, il faut en général décrypter un texte, voire même factoriser un grand nombre, dans les parties failles applicatives ou web, il faut exécuter du code à distance sur des machines créées pour l'occasion. Il y a aussi de la stégano, ....
    
    Bref c'est assez varié. Par contre il y a vraiment beaucoup de crypto.
    
    Bien sûr, il n'est pas inutile de préciser que les cibles ne se choisissent pas au hasard et qu'on n'attaque que les cibles demandées lors du concours....

• # Re: Challenge securitech

  Posté par Krunch (site web personnel) le 16 avril 2004 à 10:56. Évalué à 2.

  

  Tiens, voilà de quoi te tenir éveillé encore quelques mois.
  http://honeynet.org/misc/chall.html(...)

  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • [^] # Re: Challenge securitech

    Posté par sycomiel le 16 avril 2004 à 11:52. Évalué à 1.

    

    Merci beaucoup, je vais aller jeter un coup d'oeil la semaine prochaine je pense.

• # Re: Challenge securitech

  Posté par Uhld le 16 avril 2004 à 11:13. Évalué à 2.

  

  un p'tit sympathique aussi :
  
  http://quiz.ngsec.biz:8080/(...)

  • [^] # Re: Challenge securitech

    Posté par sycomiel le 16 avril 2004 à 11:51. Évalué à 1.

    

    Ah oui celui-là il était vraiment très bien aussi, en plus je trouvais qu'il était très pédagogique, et les niveaux assez progressifs.
    
    Par contre la seconde édition était bien plus facile que la première. (à part les niveaux élevés).
    
    J'attends avec impatience la troisième édition qui a été repoussée.

    • [^] # Re: Challenge securitech

      Posté par Uhld le 16 avril 2004 à 15:25. Évalué à 1.

      

      je suis arrivé au dernier niveau de la deuxième édition, mais j'ai bloqué là. Pas le courage de me mettre à l'assembleur ;)

• # Re: Challenge securitech

  Posté par Nico le 16 avril 2004 à 11:22. Évalué à 1.

  

  Niveau 0 :D
  
  Je suis nul mais ça me fait réfléchir c'est déjà ça :)

• # Re: Challenge securitech

  Posté par Hojo le 16 avril 2004 à 11:24. Évalué à 1.

  

  Je suis dans le même cas, sauf que je continue aussi au boulot ^^
  
  - Actuellement j'en suis a 2000pts, j'ai presque finis les failles web

• # Re: Challenge securitech

  Posté par lom (site web personnel) le 16 avril 2004 à 11:36. Évalué à 1.

  

  Un peu toutes les failles web terminées. Il en reste une (la 4 ), mais en regardant un peu les scores de autres j'ai l'impression que personne ne l'a réussie. Elle est costaude.
  
  Le niveau qui m'empeche de dormir, c'est le réseau. J'arrive bien à forger un paquet qui à mes yeux répond à la question, mais ça ne valide pas. Je dois rater un détail quelque part et ça m'énerve... Mais j'ai décidé que j'y arriverai et j'y arriverai. (Quitte à torturer à la petite cuillère un pote qui a réussi :o) )
  
  Ce qui est rigolo c'est que tout ce que j'ai réussi je l'ai fait en deux jours, j'avais un bon classement, et depuis je descends petit à petit. Je ne suis même plus dans le top 50, ouin...

  • [^] # Re: Challenge securitech

    Posté par sycomiel le 16 avril 2004 à 11:45. Évalué à 1.

    

    Oui je vois bien ce que c'est, j'ai buté sur le même détail pendant un petit moment...
    C'est vrai que c'est discutable mais bon. Reregarde bien la page où il te demande de forger le paquet.
    
    Il me manque aussi la faille 4 du web. Je n'ai qu'une partie en fait. Mais je pars ce week-end et je n'aurai peut-être pas le web :(.
    
    Enfin bon, je suis à 4700, et je ne sais pas si je vais monter...

    • [^] # Re: Challenge securitech

      Posté par lom (site web personnel) le 16 avril 2004 à 11:54. Évalué à 1.

      

      Sniff, il m'a dis exactement la même chose. Je l'ai tellement regardée que je la connait par coeur, cette page. J'en reve la nuit, ma productivité diminue à la même vitesse que ma sociabilité...
      
      Mais bon, je ne désespère pas encore. Je le ferai avouer le 30 à 23h59, histoire de me la peter un peu.

    • [^] # Re: Challenge securitech

      Posté par Denis Montjoie (site web personnel) le 17 avril 2004 à 11:58. Évalué à 1.

      

      salut
      deja je confirme pour les nuits.
      Mais bon, on est geek ou on l'est pas...
      
      Juste une question pour la trame: (Par contre je concois parfaitement que vous repondiez peut etre pas mais bon je tente).
      Vu que jaurais le droit qu'a une seule tentative je me permet de verifier que ca va marcher(mon admin rezo a accepter denvoyer la trame de l'iup , mais bon il le fera pas plusieurs fois).
      LOGIN <- cest bien son login securitech, je pense que cest evident mais cest pas marqué.
      C'est quoi un playload en IP? payload a la rigueur je vois ce que cest sur ATM.
      Mais Playload... (charge de jeu :D )
      Et la chaine de caracetere cest de lhexa ou du ascii ?
      
      Et dans la serie concours ya aussi try2hack qui est bien progressif :)
      
      plop++

      • [^] # Re: Challenge securitech

        Posté par sycomiel le 17 avril 2004 à 13:59. Évalué à 1.

        

        alors le login oui c'est bien le login securitech (Sinon ils ne savent pas à qui envoyer le mail :) )
        le payload dont ils parlent, c'est juste les données au niveau UDP je pense.
        Pour les chaînes de caractère, eh bien... devine...
        Mais la règle est KISS... :)
        
        Bon courage pour la suite. En ce moment je m'arrache les chevaux sur la crypto.
        
        Je note try2hack. Merci. (Je sens que mes nuits des prochains mois seront bien écourtées...)

• # Re: Challenge securitech

  Posté par Axioplase ıɥs∀ (site web personnel) le 16 avril 2004 à 16:39. Évalué à 1.

  

  de memoire
  pulltheplug.com
  hackerslab.com

  • [^] # Re: Challenge securitech

    Posté par fred point le 18 avril 2004 à 14:45. Évalué à 1.

    

    finis hackerslab y'a longtemps. C'était bien cool !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.