Anti-bot Consortium Le CTF RA1NXing Bots est le premier d’une série de CTF autours des botnets disponible sur VulnHub. L’objectif est d’exploiter une vulnérabilitée dans le bot et de prendre par ...

Présentation VulnOS 1 est une VM de CTF disponible sur VulnHub dont l’auteur indique qu’elle est bien plombée question vulnérabilités. L’objectif : passer root et trouver toutes les vulnérabilité...

Nitro Le challenge SecOS premier du nom se présente comme un boot2root (c’est à dire qu’il faut récupérer l’accès root) web-based. La VM peut se monter depuis VirtualBox, c’est une Ubuntu 32 bits...

Introduction Voici le début d’un article qui devrait être long, mais très intéressant. Début avril, VulnHub a lancé une compétition baptisée Hades qui consiste en une machine virtuelle de CTF cré...

NB: Ceci est une republication de mon article original du mois d’avril 2012 posté sur myopera. L’exploit a très légèrement été amélioré. Présentation rapide de sudo Les utilisateurs de systèmes ...

pWn++ Pour continuer dans la lancée du précédent article, j’ai décidé de m’attaquer au CTF pWnOS 2.0. Là encore, un seul objectif : obtenir un shell root par tous les moyens (sauf évidemment mani...

apropos pWnOs v1.0 est un CTF disponible sur VulnHub et créé en juin 2008. Pas tout récent donc. Ici, pas de drapeau à obtenir mais juste un accès root sur la machine. On découvre de nombreux ser...

Insert coin VulnImage est un CTF disponible sur VulnHub qui a été initialement créé en 2010. Ce CTF a été créé par les étudiants d’une université allemande. Comme souvent pas d’indication ni de s...

Ready Le CTF Kyoptrix 2014 est le petit dernier proposé sur VulnHub. Côté originalité, on a droit à un système FreeBSD ce qui nous change des habituels systèmes Linux. L’auteur du challenge prév...

Ce message s’autodétruira dans 5, 4, 3, 2, 1 Le CTF Loophole propose de s’introduire sur un système sur fond de mission anti-terrorisme : We suspect that someone inside Rattus labs is working ...