Tam tadam tadam… Le challenge Dexter de VulnHub est le troisième d’une série dédié à l’intrusion dans un serveur où se trouve le C&C d’un botnet. Vous trouverez sur mon site les solutions des...

Présentation Après RA1NXing Bots, Flipping Bitbot est le second d’une série de 3 maintenant 4 CTF orientés sur l’analyse de botnet. Le challenge donne une image virtuelle au format vmdk qui a mon...

Introduction LAMPSecurity CTF6 est le sixième volet d’une série de CTFs qui a été créée par le blogueur MadIrish. J’ai pris ce sixième CTF en cherchant totalement par hazard sur VulnHub. L’impor...

Anti-bot Consortium Le CTF RA1NXing Bots est le premier d’une série de CTF autours des botnets disponible sur VulnHub. L’objectif est d’exploiter une vulnérabilitée dans le bot et de prendre par ...

Présentation VulnOS 1 est une VM de CTF disponible sur VulnHub dont l’auteur indique qu’elle est bien plombée question vulnérabilités. L’objectif : passer root et trouver toutes les vulnérabilité...

Nitro Le challenge SecOS premier du nom se présente comme un boot2root (c’est à dire qu’il faut récupérer l’accès root) web-based. La VM peut se monter depuis VirtualBox, c’est une Ubuntu 32 bits...

Introduction Voici le début d’un article qui devrait être long, mais très intéressant. Début avril, VulnHub a lancé une compétition baptisée Hades qui consiste en une machine virtuelle de CTF cré...

NB: Ceci est une republication de mon article original du mois d’avril 2012 posté sur myopera. L’exploit a très légèrement été amélioré. Présentation rapide de sudo Les utilisateurs de systèmes ...

pWn++ Pour continuer dans la lancée du précédent article, j’ai décidé de m’attaquer au CTF pWnOS 2.0. Là encore, un seul objectif : obtenir un shell root par tous les moyens (sauf évidemment mani...

apropos pWnOs v1.0 est un CTF disponible sur VulnHub et créé en juin 2008. Pas tout récent donc. Ici, pas de drapeau à obtenir mais juste un accès root sur la machine. On découvre de nombreux ser...