Bernado Le CTF IA: Tornado fait partie d’une trilogie de CTFs créés par Infosec Articles (d’où le “IA”). On y croise une vulnérabilité plutôt rare sur les CTFs mais on y reviendra. $ sudo nmap ...

Pollution de CTF Le CTF IA: Keyring était intéressant. J’ai tout de même perdu du temps sur une fausse piste ainsi qu’une vraie vulnérabilité qui s’est avérée non exploitable. $ sudo nmap -T5 -p-...

Don’t Nasef1: Locating Target est un vieux CTF de VulnHub. Je dis “vieux” car le site n’est plus entretenu depuis un moment, le groupe semblant préférer proposer des images docker de vulnérabilité...

Chili Con Carne Chill Hack est le nom d’un CTF créé par Anurodh Acharya et disponible sur VulnHub. Let’s hack ! $ sudo nmap -sCV -p- -T5 --script vuln 192.168.56.113 Starting Nmap 7.95 ( https:/...

There’s no place like 127.0.0.1 Le CTF y0usef de VulnHub est le genre de CTF qui mise tout sur la première partie, délaissant l’escalade de privilèges. Pas trop grave, la première partie a de quoi...

Internet Of Cats La légende veut que j’ai résolu tous les CTFs de VulnHub. Mais ce n’est pas le cas 😆 La preuve en est avec ce CTF intitulé MoneyBox. Ce CTF démarre assez mal avec de la stégano....

C’est physique, mais virtuel (PoV: tu dates une gameuse) Le CTF Always proposé sur HackMyVM.eu est assez inhabituel, dans le mauvais sens du terme, mais il permet de pratiquer ses compétences de p...

La marmotte et le papier d’alu RunAs est un CTF Windows disponible sur HackMyVM.eu. L’obtention de l’accès initial n’a aucune forme de réalisme. Passé ça, c’est plutôt simple. $ sudo nmap -T5 -s...

Hash in a bottle On est parti pour le DC03, étant donné que les deux précédents étaient très bon. Celui-là m’a donné du fil à retordre à cause d’un bug stupide de la VM mais ça m’a permit de décou...

Ce DC02 a été un CTF passionnant, tout comme le précédent. C’est parti ! Hotel Alpha Charlie Kilo Not shown: 65518 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/tcp ...