Chacalot Cachalot est un CTF intéressant créé par mindsflee et récupérable sur HackMyVM. Il utilise quelques idées intéressantes. $ sudo nmap -p- -T5 --script vuln -sCV 192.168.56.141 Starting Nm...

Shared root Chatty 1 est un CTF simple proposé sur VulnHub. Il a trois ports ouverts, le reste n’est pas filtré. $ sudo nmap -p- -T5 --script vuln -sCV 192.168.56.140 Starting Nmap 7.95 ( https...

I’m a Teapot Yulian est un CTF proposé sur HackMyVM. Il est marqué comme étant difficile. Faites chauffer vos désassembleurs ! Le CTF s’appuyant sur un système récent, il n’y a pas grand chose qu...

GreenLantern Je continue et termine les CTFs créés par Thomas Williams et proposés sur VulnHub avec ce GreenOptic. Et ça part direct avec le scan de port avec détection de vulns habituel : sudo ...

Virtual Insanity J’ai continué sur les CTF créés par Thomas Williams avec le Insanity proposé sur VulnHub. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.134 Starting Nmap 7.95 ( https://nmap....

Captain Obvious Greatwall est un CTF proposé sur HackMyVM.eu. Bien que marqué comme étant facile, l’escalade de privilège est compliquée, car il faut trouver des ressources concernant un logiciel ...

Votre mission, si vous l’acceptez PowerGrid a été une bonne surprise. Il faut fouiller un peu pour obtenir le premier shell puis passer par des machines simulées via Docker. Ce CTF a un timer mis...

Cereal Killer Cereal était un autre CTF bien cool proposé sur VulnHub. Le mauvais point, c’est qu’il y a beaucoup de services (inutiles) et comme on suppose à un moment qu’il faut brute-forcer un...

hacksudo: 2 (HackDudo) hacksudo: 2 (HackDudo) est un CTF simple et très classique. Les habitués de CTFs n’apprendront sans doute rien. À réserver aux nouveaux. $ sudo nmap -sCV --script vuln -T5 ...

Takeover Funbox: Under Construction! est l’avant dernier de la saga des CTFs Funbox. Pendant que Nmap tournait, j’ai lancé feroxbuster sur la VM : $ feroxbuster -u http://192.168.56.131/ -w DirB...