Atelier Pentest

If you don't speak french ask us your questions on slack #asn-secu or contact us.

Quoi qu'est-ce ?

Ces ateliers ont pour but d'initier aux tests d'intrusion. L'iso d'une machine vulnérable vous est donné ainsi que certaines informations la concernant, le but étant de réussir les différents objectifs qui le plus souvent sont récupérer des flags et devenir root sur la machine.

Rules

  1. Il est interdit de parler de l'ASN.
  2. J'ai menti, parlez de l'ASN, svp.
  3. Vous pouvez travailler en équipe. (maxi 2 sinon après c'est vraiment cheaté)
  4. La durée sera fixée à chaque atelier selon la difficulté.
  5. Vous devrez rédiger un write-up comprenant une explication courte pour chaque faille exploitée. Vous pouvez vous inspirer de ce modèle.
  6. Soyez pas bêtes, trichez pas et creusez vous les méninges !

Mise en place

Prérequis

Vous êtes libre d'utiliser les outils que vous voulez, mais je vais décrire ici comment faire avec Kali et Virtualox. Si vous êtes sur un mac à 42 vous aurez donc besoin de :

Installation

Finitions

Une fois vos deux VM créées, il vous reste à les lier entre elles.

Tips

Liste des ateliers