L’enfer est pavé de CTFs cassés Funbox: Easy est présenté comme un CTF simple… normalement. La particularité du CTF c’est le nombre de webapps vulnérables qui font qu’on ne sait pas trop où se co...

NOWAY Funbox: CTF est le quatrième de la série. La description du CTF donne cet indice Hints: Nikto scans "case sensitive". On verra bien. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.123 S...

Rocks & Rookie Funbox: Rookie c’est le second opus de la série ce CTF “Funbox” d’un certain 0815R2d2. Le terminer s’est montré plus rapide que le précédent. $ sudo nmap -sCV --script vuln -T...

BlueBox Funbox: 1 est un CTF sympa (d’où le nom). Plus sérieusement, c’est le premier opus d’une série de CTFs dont j’ignorais l’existence. Il se veut réaliste, ce qui donne une bouffée d’air par...

En tête bassamCTF est un CTF disponible sur VulnHub. Il y a quelques étapes qui sortent de l’exploitation pure et dure mais le chemin à suivre est plutôt explicite. On y trouve les services habit...

Bernado Le CTF IA: Tornado fait partie d’une trilogie de CTFs créés par Infosec Articles (d’où le “IA”). On y croise une vulnérabilité plutôt rare sur les CTFs mais on y reviendra. $ sudo nmap ...

Pollution de CTF Le CTF IA: Keyring était intéressant. J’ai tout de même perdu du temps sur une fausse piste ainsi qu’une vraie vulnérabilité qui s’est avérée non exploitable. $ sudo nmap -T5 -p-...

Don’t Nasef1: Locating Target est un vieux CTF de VulnHub. Je dis “vieux” car le site n’est plus entretenu depuis un moment, le groupe semblant préférer proposer des images docker de vulnérabilité...

Chili Con Carne Chill Hack est le nom d’un CTF créé par Anurodh Acharya et disponible sur VulnHub. Let’s hack ! $ sudo nmap -sCV -p- -T5 --script vuln 192.168.56.113 Starting Nmap 7.95 ( https:/...

There’s no place like 127.0.0.1 Le CTF y0usef de VulnHub est le genre de CTF qui mise tout sur la première partie, délaissant l’escalade de privilèges. Pas trop grave, la première partie a de quoi...