logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge securitech cuvee 2005 Newtopic | Reply
1 | 2 | 3 | 4 | 5 | Page suivante
poster txt
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 11-06-2005 00:23

C'est parti ;>

http://www.challenge-securitech.com/2005/index.php

_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )

[ Ce Message a été édité par: hyatus le 2005-06-11 00:23 ]
profil | mail | Website | edit | quote
Ballmer1
Inscrit le 20-08-2004
Avatar
Posté le 11-06-2005 12:06

Quote:
VENEZ TESTER , AMELIORER ET COMPARER VOS CONNAISSANCES EN SECURITE INFORMATIQUE ET REMPORTEZ DE NOMBREUX LOTS



ça me fait triste de pas l'avoir vu avant

_________________________
L'enfer n'est qu'un océan de malheur pour vous

edit : c'est pas simple ton truc

[ Ce Message a été édité par: Ballmer1 le 2005-06-11 12:19 ]
profil | mail | Website | edit | quote
Ballmer1
Inscrit le 20-08-2004
Avatar
Posté le 11-06-2005 13:06

mrd , je viens de voir le topic en bas
_________________________
L'enfer n'est qu'un océan de malheur pour vous
profil | mail | Website | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 11-06-2005 18:18

?!

Ballmer1, tu m'inquiètes :|
_________________________

profil | mail | Website | edit | quote
bib0
Inscrit le 25-02-2005
Avatar
Posté le 12-06-2005 22:28

Salut à tous,

Y en a qui participent à securitech 2005. Moi, désolé, trop
de boulot pour le faire Mais à première vue,
ça a l'air sympa

Bib0
profil | edit | quote
Jockoz
Inscrit le 27-04-2002
Posté le 12-06-2005 22:37

Pareil
Personne n'a la liste des épreuves, juste pour avoir un aperçu ? (flemme de m'inscrire )

+
profil | edit | quote
bib0
Inscrit le 25-02-2005
Avatar
Posté le 12-06-2005 22:57

Salut Jockoz, voilà la table des niveaux avec les points
associés.


Niveau Validation Points (*)
Préambule - -
Challenge 1: Seuls les flux web sont autorisés...300
Il nous manque des éléments indispensables...
Challenge 2: Analyse du site web 'books' 100
Challenge 3: Simple façade ou un site réel ? 700
Challenge 4: L'accès aux fichiers de logs 1200
Challenge 5: Le cryptage ne ressemble à rien de connu 500
Challenge 6: Failles dans la backdoor 'stealth 1200
Challenge 7: Reverse sur le relais
Challenge 8: Analyse du site web 'poems' 100
Challenge 9: L'algorithme a encore changé 700
Challenge 10: Prise de controle du serveur 'poems' 700
Challenge 11: Reverse sur le relais (II)
Challenge 12: La messagerie 'talk' 1500
C'est la parfaite machine de l'utilisateur standard...
C'était un leurre ! - -
Challenge 13: Insécurité dans 'TelnetSecure' 1200
L'analyse de la machine des pirates...
Challenge 14: Le fichier est crypté en triple DES... 500
Nous devons finir cette enquête au plus vite...
Challenge 15: De l'aléat des générateurs 1000
Challenge 16: Forensics sur le serveur de sauvegarde
Epilogue - -
Crédits

Bibo
profil | edit | quote
Sentenz4
Inscrit le 25-04-2005
Avatar
Posté le 13-06-2005 10:14

Quelqu'un a une idée ou un indice pour le challenge Nº1, je bloque dessus depuis quelques jours
profil | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 13-06-2005 15:56

http, proxy, tunneling ça te dis rien ?
_________________________
d4 n3wS
profil | mail | Website | edit | quote
Sentenz4
Inscrit le 25-04-2005
Avatar
Posté le 13-06-2005 16:31

si bien sûr, mais cela ne m'aide pas à trouver la réponse au challenge Nº1.

Il consiste à analyser le traffic web capturés et sauvés par ethereal et en extraire une information.
Le problème c'est que le fichier capturé contient du http et du https.
Il m'est donc impossible de déchiffrer et de voir les sites visité cryptés en SSL !

Une idée ?
profil | edit | quote
bib0
Inscrit le 25-02-2005
Avatar
Posté le 13-06-2005 17:10

Yo salut Sentenz4

J'ai importer le fichier level1 dans ethereal et j'ai fait follow TCP Stream sur le protocole SSL. Y a ça qui viens:


CONNECT 194.158.103.30:21 HTTP/1.0
HTTP/1.0 200 Connection established
220 ProFTPD 1.2.10 Server (SecuriTech) [194.158.103.30]
USER adevers
331 Password required for adevers.
PASS soleil1
230 User adevers logged in.
FEAT
211-Features:
211-MDTM
211-REST STREAM
211-SIZE
211 End
SYST215 UNIX Type: L8
PWD
257 "/" is current directory.
TYPE I
200 Type set to I
PASV
227 Entering Passive Mode (194,158,103,30,209,120).
STOR file.zip
150 Opening BINARY mode data connection for file.zip
226 Transfer complete.
PASV
227 Entering Passive Mode (194,158,103,30,162,221).
TYPE A
200 Type set to A
LIST
150 Opening ASCII mode data connection for file list
226 Transfer complete.
"
Si ça peux t'aider

Bibo
profil | edit | quote
Sentenz4
Inscrit le 25-04-2005
Avatar
Posté le 13-06-2005 18:23

Yo bib0 ! Merci bcp pour ton aide malheuresement ces infos n'apportent pas ce que je désire pour le moment (mais elle me serviront par la suite )

il faut trouver grace à ce fichier Level1 un nom de projet

Notes sur le challenge
Le sujet est un mot en majuscule suivit de ':' et de sa description

J'ai bien essayé de me connecter à ce FTP mais il semblerait que le pass et était changé...
profil | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 13-06-2005 19:22

ouaip le pass n'est plus bon...
il faut que tu récupères ce que tu veux d'une autre façon...
t'as juste besoin du fichier de log... puis peut-être de quelques skills en prog... ça dépend si tu utilises la même méthode que moi, il y a peut-être des tools qui se chargent de faire ça
mais on va pas tout te dire hein
_________________________
d4 n3wS
profil | mail | Website | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 13-06-2005 19:23

Idem je bloque sur ce niveau 1, qui m'avait l'air facile au 1er abord, pourtant j'ai analysé l'ensemble des paquets, la seule anomalie que j'ai detecté ce sont des CHECKSUM erronés, alors je pense que je cherche trop compliqué ...
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 13-06-2005 19:34

vous avez compris que c'étais la session FTP qui était intéressante... maintenant faut approfondir
hyatus > faut pas chercher une anomalie... si tu cherches un covert channel t'es mal parti
_________________________
d4 n3wS
profil | mail | Website | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 13-06-2005 19:39

"Analyser les flux capturés et détecter toute anomalie."

Aie aie aie
Comment je me suis usé les yeux pour rien avec des tas de règles de filtrage putainnnnnnn

Heureusement que je me suis pas arreté à ce niveau
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 13-06-2005 19:52

salut ,moi j'aurais besoin d'un coup de main pour le niveau 8.J'ai appliqué la meme methode que le niveau 2 mais il me manque la derniere partie de la reponse. subtilité dans le scan ?

merci du coup de pouce
profil | Website | edit | quote
Sentenz4
Inscrit le 25-04-2005
Avatar
Posté le 13-06-2005 20:00

Quote:

Le 13-06-2005 19:39, hyatus a écrit :
___________________________________________________
"Analyser les flux capturés et détecter toute anomalie."

Aie aie aie
Comment je me suis usé les yeux pour rien avec des tas de règles de filtrage putainnnnnnn

Heureusement que je me suis pas arreté à ce niveau




s'il faut jouer avec de la programation c'est mort pour moi, je n'ai pas cette comprétence...
profil | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 13-06-2005 20:07

je me repond car en fait j'ai trouvé ma connerie !! j'aurais besoin d'un coup de pouce pour le niveau3 . j'ai essayé l'injection SQL mais rien !!

merci de m'orienter
profil | Website | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 13-06-2005 20:20

Pour le niveau 1, aucun besoin de programmation, juste approfondir ce qu'a donné bib0
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | Page suivante

Online : akihesov, aquofepax, DanielRib, ecewicek, eihlukaza, ekxophefat, eocnuwa, Evearrero, ivuovosdehaxa, iwiujaqeha, JesusNug, ozuxeoheqi, RobertFaw, ugahazexu, ugikuuhil, ukaadabah, unizutayipif et 113 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page