Ki est un CTF posté sur VulnHub et créé par un certain Cody Winkler. La description du CTF… et bien il n’y en a pas donc on se dit soit l’auteur a tout fait à l’arrache soit seul la technique l’int...

Proposé par foxlox, ICMP: 1 est une box affichée comme facile. D’autant plus si on a de bonnes connaissances en réseau :) Nmap scan report for 192.168.56.44 Host is up (0.00020s latency). Not show...

Ce CTF proposé sur VulnHub a été créé par machineboy414 qui est déjà l’auteur de la série de CTFs KB-VULN pour lesquels j’ai déjà écrit quelques writeups. On lance notre scanner de ports favoris e...

Jet Set Jetty est un CTF posté sur VulnHub en décembre 2020. Il nous plonge dans le scénario suivant : The company Aquarium Life S.L. has contacted you to perform a pentest against one of the...

Nitro Après avoir résolu le second opus il y a presque 1 an de cela, je me suis jeté sur ce CTF en piochant un peu au hasard sur VulnHub. Le cheminement attendu de l’attaque est des plus classiqu...

Oui, mais pourquoi ? Hé, bonne question ! Tout administrateur normalement constitué sait que c’est par la voie du web que les emmerdes vont arriver :p Tous ces script-kiddies ont leur scanner de ...

À l’attention des louveteaux ColdFusion ? C’est quoi ça ? C’est avant tout un langage destiné au web, pour résoudre à sa sortie en 1995 le besoin de créer des pages web dynamiques tout en s’évitan...

YetAnotherPress Le CTF NerdPress disponible sur iamv1nc3nt.com se présente comme un CTF de difficulté intermédaire. Allons voir ça de plus près. Not shown: 65533 closed tcp ports (reset) PORT   ...

Last one standing Je termine cette série de CTF de iamv1nc3nt avec ce boot2root baptisé ChattyKathy. $ sudo nmap -sCV -p- -T5 192.168.56.28 [sudo] Mot de passe de root :   Starting Nmap 7.92 ( h...

L’éternité plus un jour Dans ma lancée j’ai continué avec le CTF Sparky de iamv1nc3nt. Le challenge se présente comme de difficulté moyenne / difficile mais je pense surtout qu’il manquait une in...