Journal Challenge securitech

Posté par  .
Étiquettes : aucune
0
16
avr.
2004
Cher journal,

ça fait plusieurs nuits que je ne dors plus ou presque à cause du challenge securitech. (www.challenge-securitech.com)

Je me demandais si ça faisait pareil pour toi ou si j'étais la seule à avoir des cernes comme ça le matin (ben oui la journée je bosse un peu quand même :) )

Bon blague à part, vous en êtes où ?
  • # Re: Challenge securitech

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    tu pourrais expliquer le challenge avec un peu plus de détails ? condistion de participation, etc....

    en lisant le site en travers, il faudrai pirater une machine se trouvant sur le web .....


    M.
    • [^] # Re: Challenge securitech

      Posté par  . Évalué à 1.

      Bon bon ok ce n'était pas très clair.

      ALors c'est un concours de sécurité informatique qui se décompose en plusieurs parties : cryptographie, failles web, failles applicatives, réseau, et reverse engineering.

      Dans chaque partie il y a plusieurs niveaux avec des points associés et le but est bien sûr d'avoir le plus de points possibles.

      Par exemple dans les parties crypto, il faut en général décrypter un texte, voire même factoriser un grand nombre, dans les parties failles applicatives ou web, il faut exécuter du code à distance sur des machines créées pour l'occasion. Il y a aussi de la stégano, ....

      Bref c'est assez varié. Par contre il y a vraiment beaucoup de crypto.

      Bien sûr, il n'est pas inutile de préciser que les cibles ne se choisissent pas au hasard et qu'on n'attaque que les cibles demandées lors du concours....
  • # Re: Challenge securitech

    Posté par  (site web personnel) . Évalué à 2.

    Tiens, voilà de quoi te tenir éveillé encore quelques mois.
    http://honeynet.org/misc/chall.html(...)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Challenge securitech

      Posté par  . Évalué à 1.

      Merci beaucoup, je vais aller jeter un coup d'oeil la semaine prochaine je pense.
  • # Re: Challenge securitech

    Posté par  . Évalué à 2.

    un p'tit sympathique aussi :

    http://quiz.ngsec.biz:8080/(...)
    • [^] # Re: Challenge securitech

      Posté par  . Évalué à 1.

      Ah oui celui-là il était vraiment très bien aussi, en plus je trouvais qu'il était très pédagogique, et les niveaux assez progressifs.

      Par contre la seconde édition était bien plus facile que la première. (à part les niveaux élevés).

      J'attends avec impatience la troisième édition qui a été repoussée.
      • [^] # Re: Challenge securitech

        Posté par  . Évalué à 1.

        je suis arrivé au dernier niveau de la deuxième édition, mais j'ai bloqué là. Pas le courage de me mettre à l'assembleur ;)
  • # Re: Challenge securitech

    Posté par  . Évalué à 1.

    Niveau 0 :D

    Je suis nul mais ça me fait réfléchir c'est déjà ça :)
  • # Re: Challenge securitech

    Posté par  . Évalué à 1.

    Je suis dans le même cas, sauf que je continue aussi au boulot ^^

    - Actuellement j'en suis a 2000pts, j'ai presque finis les failles web
  • # Re: Challenge securitech

    Posté par  (site web personnel) . Évalué à 1.

    Un peu toutes les failles web terminées. Il en reste une (la 4 ), mais en regardant un peu les scores de autres j'ai l'impression que personne ne l'a réussie. Elle est costaude.

    Le niveau qui m'empeche de dormir, c'est le réseau. J'arrive bien à forger un paquet qui à mes yeux répond à la question, mais ça ne valide pas. Je dois rater un détail quelque part et ça m'énerve... Mais j'ai décidé que j'y arriverai et j'y arriverai. (Quitte à torturer à la petite cuillère un pote qui a réussi :o) )

    Ce qui est rigolo c'est que tout ce que j'ai réussi je l'ai fait en deux jours, j'avais un bon classement, et depuis je descends petit à petit. Je ne suis même plus dans le top 50, ouin...
    • [^] # Re: Challenge securitech

      Posté par  . Évalué à 1.

      Oui je vois bien ce que c'est, j'ai buté sur le même détail pendant un petit moment...
      C'est vrai que c'est discutable mais bon. Reregarde bien la page où il te demande de forger le paquet.

      Il me manque aussi la faille 4 du web. Je n'ai qu'une partie en fait. Mais je pars ce week-end et je n'aurai peut-être pas le web :(.

      Enfin bon, je suis à 4700, et je ne sais pas si je vais monter...
      • [^] # Re: Challenge securitech

        Posté par  (site web personnel) . Évalué à 1.

        Sniff, il m'a dis exactement la même chose. Je l'ai tellement regardée que je la connait par coeur, cette page. J'en reve la nuit, ma productivité diminue à la même vitesse que ma sociabilité...

        Mais bon, je ne désespère pas encore. Je le ferai avouer le 30 à 23h59, histoire de me la peter un peu.
      • [^] # Re: Challenge securitech

        Posté par  (site web personnel) . Évalué à 1.

        salut
        deja je confirme pour les nuits.
        Mais bon, on est geek ou on l'est pas...

        Juste une question pour la trame: (Par contre je concois parfaitement que vous repondiez peut etre pas mais bon je tente).
        Vu que jaurais le droit qu'a une seule tentative je me permet de verifier que ca va marcher(mon admin rezo a accepter denvoyer la trame de l'iup , mais bon il le fera pas plusieurs fois).
        LOGIN <- cest bien son login securitech, je pense que cest evident mais cest pas marqué.
        C'est quoi un playload en IP? payload a la rigueur je vois ce que cest sur ATM.
        Mais Playload... (charge de jeu :D )
        Et la chaine de caracetere cest de lhexa ou du ascii ?

        Et dans la serie concours ya aussi try2hack qui est bien progressif :)

        plop++
        • [^] # Re: Challenge securitech

          Posté par  . Évalué à 1.

          alors le login oui c'est bien le login securitech (Sinon ils ne savent pas à qui envoyer le mail :) )
          le payload dont ils parlent, c'est juste les données au niveau UDP je pense.
          Pour les chaînes de caractère, eh bien... devine...
          Mais la règle est KISS... :)

          Bon courage pour la suite. En ce moment je m'arrache les chevaux sur la crypto.

          Je note try2hack. Merci. (Je sens que mes nuits des prochains mois seront bien écourtées...)
  • # Re: Challenge securitech

    Posté par  (site web personnel) . Évalué à 1.

    de memoire
    pulltheplug.com
    hackerslab.com

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.