• STATISTIQUES
  • Il y a eu un total de 1 membres et 12245 visiteurs sur le site dans les dernières 24h pour un total de 12 246 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Challenge faille applicative N-PN
27-02-2014, 15h52
Message : #1
dvor4x Hors ligne
h4ckoolik
*



Messages : 31
Sujets : 4
Points: 18
Inscription : May 2013
Challenge faille applicative N-PN
Salut à tous,

Ça fait déjà quelques temps que je me pose la question mais, pourquoi n-pn ne ne propose pas des épreuves de faille applicative comme sur root-me ou zenk ?
Manque de temps et/ou de motivation ?

S'il faut des personnes pour configurer l'environnement, je peux aider.

Je pense que ça pourrait être sympa de monter une petite équipe et de s'y mettre.

Qu'en pensez vous ?
I'm a tea pot.
+1 (4) -1 (0) Répondre
27-02-2014, 16h43
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Challenge faille applicative N-PN
n'hésites pas à proposer, tu ferais ça comment, sur quelle machine etc. ?
+1 (0) -1 (0) Répondre
27-02-2014, 17h12
Message : #3
dvor4x Hors ligne
h4ckoolik
*



Messages : 31
Sujets : 4
Points: 18
Inscription : May 2013
RE: Challenge faille applicative N-PN
-Niveau machine, j'ai une vieille tour chez moi sous Freebsd qui peut faire l'affaire, après si quelqu'un a un VPS ce serait beaucoup mieux
-OS : Debian ou FreeBSD, c'est clairement les deux que j'utilise le plus et ou je suis le plus habile.
-Comment : méthode classique, 2 users par challenge (userX & userX_cracked) + config des droits + accès SSH + installation & config des tools utiles

Histoire de faire ça vite et bien on peut s'y mettre à 3/4 personnes max.
I'm a tea pot.
+1 (0) -1 (0) Répondre
27-02-2014, 18h25
Message : #4
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Challenge faille applicative N-PN
(27-02-2014, 17h12)dvor4x a écrit : -Niveau machine, j'ai une vieille tour chez moi sous Freebsd qui peut faire l'affaire, après si quelqu'un a un VPS ce serait beaucoup mieux

un VPS en général c'est pas tres performant non plus, en admettant qu'on parle d'une VM il faudrait la dimensionner comment en CPU/RAM/disque pour pas qu'elle rame dès qu'y a 5 users dessus ?

quid des processus qui restent en l'air indéfiniment, des attaques en local contre le noyau ou autre, de l'encombrement croissant du disque etc. ?

un truc qui revient fréquemment aussi ce sont les problèmes du genre les petits malins qui se connectent en SSH, upload un binaire nmap ou autre et lancent au mieux des scans transversaux au pire carrément des attaques depuis ta machine, tu gères ça comment ?
+1 (0) -1 (0) Répondre
27-02-2014, 18h56
Message : #5
dvor4x Hors ligne
h4ckoolik
*



Messages : 31
Sujets : 4
Points: 18
Inscription : May 2013
RE: Challenge faille applicative N-PN
-Ma tour elle a supporté pas mal de connexion sans problème, après c'est pour ça que je disais "un vps serait mieux"
-Pour gérer quelques connexions ssh & exécuter des petits binaires on a pas besoin d'un foudre de guerre non plus (à voir la consommation moyenne connexion ssh/user)
-On limite le nombre de connexion par user (limits.conf -> maxlogins)
-Pour la protection du réseau local une DMZ et configurer correctement le traffic sortant dans iptables.
-Attaque sur le kernel : On est jamais à l'abri d'une 0day mais un patch GrSec est un petit plus
-Purge de la partition /tmp tout les X temps et établir des quotas.
-Possibilité d'écrire uniquement dans /tmp
I'm a tea pot.
+1 (0) -1 (0) Répondre
03-03-2014, 10h20 (Modification du message : 03-03-2014, 10h35 par dvor4x.)
Message : #6
dvor4x Hors ligne
h4ckoolik
*



Messages : 31
Sujets : 4
Points: 18
Inscription : May 2013
RE: Challenge faille applicative N-PN
Vu sur IRC avec gruik,

Pour le projet nous aurons à dispo une machine isolé, ce qui nous permettrait de faire ce qu'on veut.

Les challenges développés sur cette machine seraient non officiel et se catégoriserait plus comme un "évènement" ponctuel annoncé sur le forum.
Les challenges seront orientés faille apps sous la forme d'un jeopardy classique.

Pour l'instant, il y a moi et notfound pour tout ce qui est configuration de l'environnement, par la suite, je peux développer quelques challenges.
Si quelqu'un veut nous rejoindre pour développer des apps faillible, qu'il nous contact par mp ou sur irc.

Si vous avez des questions, n'hésitez pas.
I'm a tea pot.
+1 (2) -1 (0) Répondre
03-03-2014, 11h30
Message : #7
Dobry Hors ligne
Tueur de lamouz
*



Messages : 206
Sujets : 25
Points: 73
Inscription : Aug 2011
RE: Challenge faille applicative N-PN
Super initiative !
J'essaye de réfléchir a des idées de challenges.
Aestuārium Erudītiōnis

There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
+1 (0) -1 (0) Répondre
03-03-2014, 16h04
Message : #8
Creepy_p0ney Hors ligne
chef des poneys voodoo
*



Messages : 146
Sujets : 9
Points: 24
Inscription : Dec 2011
RE: Challenge faille applicative N-PN
Pas mal !!

Je vais essayer de trouver des codes vulnérables à faire
Penser que coder est coder explique-t-il la recursion ?
http://p0neyland.wordpress.com/
+1 (0) -1 (0) Répondre
04-03-2014, 18h56 (Modification du message : 05-03-2014, 13h33 par dvor4x.)
Message : #9
dvor4x Hors ligne
h4ckoolik
*



Messages : 31
Sujets : 4
Points: 18
Inscription : May 2013
RE: Challenge faille applicative N-PN
un petit point sur l'avancement du projet:

Un VPS chez OVH a été commandé, je pense commencer la configuration ce soir et continuer avec notfound dans la semaine.

Pour ce qui est du développement des challenges, nous avons besoins de 2/3 développeurs et vous êtes trois à vous être manifesté (Dobry, Creepy_p0ney, fr0g).

Si vous êtes motivé, on peut se donner rdv sur mumble ou sur irc dans la semaine pour parler de qui fait quoi et de comment on bosse.
I'm a tea pot.
+1 (0) -1 (0) Répondre
05-03-2014, 07h48
Message : #10
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Challenge faille applicative N-PN
bonne question ! Smile
C'est vrai que je suis POUR en plus dvor4x au lieu de poutrer chez root-me on poutrera ici Wink
Je veux bien participer aussi
+1 (0) -1 (0) Répondre
05-03-2014, 19h50
Message : #11
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Challenge faille applicative N-PN
Super tout ça, j'aimerai participer mais pour l'instant j'ai le temps de rien. Dès que j'ai plus de temps libre je vous aiderai.
A bientôt.
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
03-04-2014, 09h34
Message : #12
dvor4x Hors ligne
h4ckoolik
*



Messages : 31
Sujets : 4
Points: 18
Inscription : May 2013
RE: Challenge faille applicative N-PN
Des petites nouvelles concernant le projet !

Tout se passe bien, l'infrastructure est quasi prête (il reste 2/3 bidouilles à faire, rien de bien compliqué, il faut juste que je m'y colle).
En revanche concernant les développements de challenges, c'est un peu la pause... fr0g et Creepy sont un peu débordé par le taf des cours.

Je cherche donc un développeur avec un peu de temps libre (3h par semaine devrait suffire pour faire avancer le bousin).
On a déjà une liste d'épreuve prête qui demande juste a être développée.

Compétences requises : ASM, C, Dev web serait un plus.

Faites vos demandes par mp.
I'm a tea pot.
+1 (1) -1 (0) Répondre
04-04-2014, 14h04
Message : #13
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Challenge faille applicative N-PN
je suis chaud Smile enfin je sais pas si on peut me califier de "developper" mais en tout cas tu me connais Smile envoi moi un petit pv puis je viendrai sur irc
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut