Challenges #

Voici quelques challenges en rapport avec le réseaux et/ou la crypto. Des instructions seront données en TP sur les exercices à faire (demandez avant de commencer… tout n’est pas à faire, vous n’auriez pas le temps).

Dans ce TP, vous êtes livré à vous même. Vous fournirez un rapport détaillé des ressources que vous avez dû consulter pour résoudre les épreuves. En outre, vous expliquerez en détail chaque nouvelle techno/astuce découverte. L’objectif des challenges est l’auto-formation : vous n’avez pas a priori les compétences pour les résoudre en début de séance. Mais vous allez les acquérir durant la séance de TP. Vous devez consigner chaque nouvelle connaissance dans votre rapport.

Le côté pédagogique du rapport sera pris en compte.

Outils #

Pour commencer, une liste d’outils qui peuvent vous être utiles :

• Console développeur du navigateur
• Ardoise Javascript du navigateur
• Plugin Firefox Modify-Header-value ou un équivalent pour Chrome
• Online Rsa Key Converter
• Décodeur base 64 en ligne
• Hex packet decoder
• Calcul des coefficients de Bezout
• Outils réseau en ligne http://centralops.net
• Visualroute http://www.visualroute.com/
• Ping.eu http://ping.eu
• SSLEuth permet de mesurer la qualité des connexions SSL (Firefox addon)
• Recherche de matériel connecté : https://censys.io/
• Télécharger un site pour s’essayer au pentest : https://github.com/rapid7/hackazon
• Shodan : les systèmes industriels en ligne de mire… (article sur le Blog Big Brother)
• Outil en ligne pour décoder les trames réseaux : https://www.gasmi.net/hpd/

Root-Me #

Vous devez créer un compte pour accéder à la plate-forme (qui peut vous intéresser par ailleurs). Une fois un compte créé, résolvez les challenges suivants :

• Web Client
  • HTML
  • HTML Boutons désactivés
  • Javascript Authentification 2
  • Javascript Obfuscation1
  • Javascript Obfuscation 2
• Web Server
  • HTTP Headers
  • SQL Injection Authentification
• Réseau
  • Ftp Authentification
  • Ethernet Trame
  • IP : Time to live
• Crypto
  • Hash Message Digest

Challenge RSA Pico CTF 2019 #

Un document contenant le challenge vous sera remis en TP

Challenge Richelieu (DGSE) #

Une copie du Challenge (la partie sélection uniquement) est disponible à une adresse qui vous sera communiquée en TP. Vous y trouverez :

• HTML
• Stéganographie
• Encodage Base64
• Fichiers polymorphes
• Historique de commandes Linux
• RSA
• Stéganographie LSB (chercher Stegsolve.jar)
• Reverse binaire : hors programme et difficile.

Pydéfis #

• Challenges RSA Pydéfis :
  • Les avengers cryptanalystes II
  • La Team Rocket chiffre avec RSA

Anciens challenges #

Root-me #

• Web Client
  • Javascript Source
  • Javascript Authentification
• Réseau
  • Telnet Authentification
• Crypto
  • Insecure Storage 1

Hax.tor #

Le site Hax.Tor propose des challenges en rapport avec les Web et la sécurité. Une particularité est que pour s’y inscrire, il faut réussir quelques épreuves de chauffe… Un autre est qu’il n’y a pas besoin d’inscription.

Vous pouvez faire les 5 premiers levels (attention, le level 2 ne fonctionne pas , il y a des indications sur la page)

Départ Hax.Tor

Alph4net #

Challenge Alph4net : 4 premiers niveaux