Automne 2024
Les exercices proposés sont listés ci-dessous.
HN: Séance 11 - Challenges
Pour attendre Noël tout en développant ses compétences en cybersécurité, plusieurs plateformes propose des calendriers de l’Avent de challenges ! Petit tour d’horizon:
TryHackMe - Advent of Cyber 🎄
Niveau Facile
Les challenges sont bien guidés, avec une partie apprentissage suivi d’une partie pratique.
Root Me - Root-Xmas 🎅
Niveau Moyen
Très bon exercice pour découvrir les challenges qu’on rencontre en compétition (CTF)
TryHackMe - Advent of Cyber Side Quest 🎁
Niveau Difficile
Il y aura 5 challenges d’ici le 24 décembre, pour avoir accès à un challenge il faut d’abord trouver son mot de passe dans un des challenges du Advent of Cyber classique.
HN: Séance 10 - Challenges
Quelques challenges tirés des précédentes éditions du CyberSci.
DISCLAIMERS:
- Ces challenges ont été récupérés un peu partout sur le Web et certains peuvent être incomplets (description manquante, fonctionnalités indisponibles, etc).
- Le niveau est plus avancée que les séances habituelles. N’hésitez pas à faire des challenges plus simples proposés lors des séances précédentes.
CyberSci Nationals 2024
Forensics
- It’s just noise (track de 7 challenges, PCAP)
- A series of unfortunate events (track de 5 challenges, Windows Event Log)
Reverse
- Projector (track de 3 challs, ELF x86-64)
- Sharing is caring (Android)
- Write-up (@Jimmy)
- Free drinks (ELF x86)
- Infinite Free Conference Tickets (ELF x86-64)
CyberSci Regionals 2023
Forensics
Defence
Warmups
Web
CyberSci Nationals 2023
Hardware
CyberSci Regionals 2022
Forensics
Vault
- Layer Vault: Level 1 (Stegano/Forensics)
- Zip Vault (Crypto, ZIP)
- Signature Vault (Crypto, Java)
- Puzzle Vault (Reverse, JS)
- Hash Vault (Reverse, ELF)
Pwn
Anciens Write-up en vrac:
- Quelques challenges du CyberSci Regionals 2021
- 4 tracks du CyberSci Nationals 2021:
- CyberSci Nationals 2020 - PizzaShop
Challenge de la semaine
Une room TryHackMe assez guidée, de niveau facile. N’hésitez pas à en discuter sur ce channel !
Boiler CTF
HN: Séance 8 - Challenges
La plateforme du jour est Hackropole ! Ce site archive les épreuves des précédentes éditions du FCSC, le CTF annuel de l’ANSSI. Il y a de nombreux challenges débutant mais aussi des challenges très avancé pour ceux qui veulent relever de grands défis.
Avant de commencer
Une bonne partie des challenges nécessite les outils Docker et Netcat. Si vous voulez essayer ces challenges, commencez par installer ces outils. Vous pouvez aussi faire uniquement les challenges ne nécessitant pas ces outils. N’hésitez pas à nous demander de l’aide, l’installation c’est pas la partie la plus fun des Hacker Nights.
Pour Netcat
Netcat est un utilitaire qui permet d’envoyer et de recevoir des données à travers des communications TCP et UDP.
- Sous Linux (Debian, Ubuntu et dérivés) Sur les distributions basées sur Debian et Ubuntu, Netcat est généralement disponible dans les dépôts officiels. Ouvrez un terminal et exécutez la commande suivante :
sudo apt update
sudo apt install netcat -y
Vous pouvez ensuite vérifier l’installation avec :
nc -h
- Sous Windows Sur Windows, Netcat est intégré au logiciel Nmap qui permet de faire du scan de ports. Il faut donc installer le logiciel Nmap:
- Lien pour l’installation de Nmap Windows
- Tutoriel complémentaire Vous pouvez ensuite vérifier l’installation en ouvrant un terminal et avec la commande :
ncat -h
Pour Docker
Docker est un outil qui permet de créer, gérer et exécuter des conteneurs, qui sont comme des mini-environnements isolés où l’on peut faire tourner des applications. Pour l’installer je vous conseille de suivre les instructions données sur Hackropole (qui vous redirigent vers la documentation officielle de Docker). N’hésitez pas à nous demander de l’aide si besoin.
Vérification
Vous pouvez ensuite tester votre installation avec ce challenge d’Hackropole:
Débutant
Source: Catégories - FAQ Hackropole
Crypto
Web
Forensics
Misc
Hardware
Pwn
Challenge de la semaine
Niveau moyen, n’hésitez pas à l’essayer ou en discuter dans ce canal, on présentera une solution la semaine prochaine. Je vous conseille de vous renseigner sur le logiciel Volatility3 pour celui là !
CryptoLocker v1
HN: Séance 5 - Challenges
Nouvelle plateforme proposée: Hubert Hackin'' CTF. C'est une plateforme gérée par l'équipe Hubert Hackin'' composée de personnes de l'UQAM et d'invités. Les challenges ont été fait par eux pour différentes occasions (JFFI, INF600C à l'UQAM, ...).
Soyez gentils avec l'infra et commencez par le challenge du règlement:
Et si vous comptez faire des challenges de programmation (c’est à dire automatiser une communication TCP ou HTTP/S), je vous conseille de faire ceux là en premier:
Challenge de la semaine
Troisième challenge de la track conçue pour le mois de la cyber. Un prix est à gagner (par tirage au sort) pour ceux qui le résolvent avant la semaine prochaine, c'est à dire le 29 octobre 18h00 ! 🎁
Description
Vous décidez de rapporter toutes vos découvertes à la police. Impressionnés, ils vous confient la suite de la recherche de Katherin Stallings, tandis qu'ils se chargent d'arrêter les coupables. Ils vous fournissent donc les seuls éléments qu'ils ont réussi à réunir: quelques notes sur un papier. Malheureusement, ils n'ont pas le temps de vous donner plus d'explications, car ils doivent préparer leur grand coup de filet. Les notes en question:
Tour 1:
MCC: 302
MNC: 610
eNB ID: 122441
Distance: 8,10 km
Tour 2:
MCC: 302
MNC: 220
eNB ID: 136058
Distance: 9,53 km
Tour 3:
MCC: 302
MNC: 220
eNB ID: 210469
Distance: 1,66 km
Bonne chance pour retrouver Katherin ! 🍀