Cul de sac Après le précédent CTF trop facile j’ai décidé de continuer sur les CTFs de iamv1nc3nt mais avec une difficulté accrue. Le Snowtalks Medium se présente (comme son nom l’indique) comme ...

Easy Peasy Je suis tombé récemment sur ce post sur le subreddit /r/SecurityCTF d’un certain iamv1nc3nt. Il propose sur son site différents CTF sous la forme de VM au format OVA. J’ai pris le prem...

Ouais c’est ça, ouais ! Après Ganana, je me suis penché sur un autre CTF de Jeevana Chandra : UnInvited. L’objectif annoncé est de récupérer 3 flags sur la VM. $ sudo nmap -sCV -T5 -p- 192.168.56...

Onboarding Ganana, conçu par Jeevana Chandra est un CTF de type boot2root téléchargeable sur VulnHub. $ sudo nmap -sCV -p- -T5 192.168.56.21 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan rep...

Dirty Little Secret DevGuru, CTF écrit par Zayotic était original dans le sens où il nous faisait prendre des actions qui changent du classique dump puis cassage de hash. J’ai suivi mon intuition...

Yet Another Wordpress Moee est un CTF conçu par un certain gr4n173. Vous pouvez le récupérer sur VulnHub. Pour ceux qui souhaiteraient se jeter dans cette aventure, et sans spoiler trop, le début...

Gotta catch ‘em all Doomsday Device est un CTF de type boot2root créé par pentestmonkey1 et disponible sur VulnHub. Il y a 8 flags à récupérer sur la machine virtuelle dont le thème est centré au...

~el8 Manquait à ma collection le numéro 8 de cette série de CTFs DriftingBlues trouvé sur HackMyVM. Comme le nom du site l’indique on récupère l’image virtuelle sur le site, le principe est le mêm...

Last but not least Vu que la 8ème VM DriftingBlues n’est pas sur VulnHub, je m’en prend au dernier épisode. Nmap scan report for 192.168.56.13 Host is up (0.00018s latency). Not shown: 65532 cl...

No bullshit Attaquons le 7ème opus de cette saga de CTF. Comme vous le verrez ça va être très succin. Not shown: 65527 closed tcp ports (reset) PORT     STATE SERVICE         VERSION 22/tcp   o...