Lien anti-aspirateur, merci de ne pas cliquer.

logo Homepage
 
 

Mot de passe oublié

S'inscrire

v5.0.17

Bienvenue sur NewbieContest

Mettez à jour vos bookmarks ! N'utilisez que l'adresse https://www.newbiecontest.org/ !

Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de failles aux crackmes, en passant par la stéganographie, la cryptographie, la programmation... et ceci dans la plus totale légalité ! Vous avez un problème ? Venez nous en parler sur le forum ! A vous de trouver les méthodes pour parvenir à vos fins...

Le staff NewbieContest

Merci de vérifier que votre mail de confirmation n'est pas tombé dans votre dossier spam !

Le bruteforcing online des épreuves est interdit, ainsi que le scan du site avec des outils spécialisés.

Tout membre qui ira à l'encontre de ces règles verra son accès temporairement bloqué !

Si ce n'est pas déjà fait, merci de prendre connaissance du réglement du site.


SigsegV1 : let's go !

Coucou les popinous,

Aujourd'hui, une nouvelle un peu spéciale, et un peu plus longue que d'habitude !
On en a déjà parlé quelques fois, que ça soit sur le site, sur twitter, ou encore sur IRC/Discord, mais c'est un (gros) projet qui nous tient à coeur, alors on va expliquer précisement Ce projet, c'est SigsegV1 !

Bon, déjà, qu'est ce que c'est SigsegV1 ?

C'est un événement dédié au hacking dans son sens large : technique, physique, biologique, etc. Cet événement est prévu le 1er décembre 2018, et comprendra principalement deux parties :
  • des conférences techs : pas de bullshits RGPD, ISO27001 ou autres trucs de droit. Nan nan, on parle de confs faites par des techs, pour des techs.
  • un CTF : pour ceux qui ne connaissent pas le terme, cela signifie Capture The Flag. Imaginez Newbie Contest, mais avec des challenges disponibles pendant quelques heures seulement (et avec des lots pour les premiers )


Cet event se fera en petit comité : une centaine de places seulement. Pourquoi seulement 100 places ? Tout simplement car l'idée, c'est de pouvoir échanger facilement, rencontrer de nouvelles têtes et discuter. Et soyons francs : sur des gros events, on perd ce coté en raison de la taille trop grande (attention, on dit pas que les évents plus importants sont pas biens hein, loin de là, vos serviteurs vont à la NDH tous les ans ! ^^)
D'ailleurs, si vous êtes intéressés, ou connaissez des gens intéressés pour présenter des talks, n'hésitez pas à venir en parler !

Cool, mais pourquoi on vous en parle ?

Et bien parce que Newbie Contest est le partenaire officiel de l'événement (le tout premier partenaire d'ailleurs). Ainsi, on lâchera de temps en temps quelques infos sur l'avancement du projet, afin de tous vous tenir au courant.
Pour être totalement transparents, le partenariat s'est fait naturellement (attendez la suite, vous verrez pourquoi ), et nous avons voulu faire ça pour tous les membres de NC. Après tout, si vous êtes là, c'est parce que vous aimez la tech et les challs non ?
Bon, on fait aussi ça pour pouvoir distribuer des stickers NC, j'avoue

Mais comment on y va, à cette conf ?

Alors, justement, c'est une très bonne question, merci de l'avoir posée Jean Michel Obvious !
Pour aller à SigsegV1, il existe un seul et unique moyen : les qualifs ! Ces qualifs vont proposer des challenges qui vont permettront de gagner l'accès à la billeterie. Pour faire simple, plusieurs challenges seront proposés, et seuls les meilleurs d'entre vous pourront avoir droit d'aller à la conf et au CTF du 1er décembre !
Les qualifs débuteront le 28 septembre, donc n'oubliez pas de réserver votre week end. On vous donnera plus d'informations bientôt à ce sujet.
Accessoirement, et pour être francs, les places gagnées ne seront pas gratuites. Un prix symbolique est fixé, non pas pour rouler sur l'or, mais simplement pour que la trésorerie ne soit pas (trop) en négatif.

Enfin, un petit mot sur les personnes qui organisent ça !

Le but n'est pas de mettre les orgas en avant, mais de rendre à césar ce qui appartient à césar. Derrière cet événement, il y a de nombreuses personnes, réunies sous la bannière de l'association RTFM.
L'idée de cette conférence a été pensée il y a un peu plus d'un an, dans un petit bar pendant la fête de la musique. Cette idée s'est transformée en concept, le concept en projet, et le projet est depuis porté par RTFM. La plupart des membres du staff RTFM étaient présents lors ce cette soirée et sont depuis le début motivés par la réalisation de l'event. Vous pourrez trouver la liste complète des membres du staff sur le site de RTFM.

Oh, et pour le coup, le staff NC fait partie du staff RTFM, et même si les deux projets ne sont pas liés directement, c'est pour ça que le partenariat NC/RTFM s'est fait assez vite

On vous a mis l'eau à la bouche ? Vous voulez plus d'infos ? Alors n'hésitez pas une seule seconde, allez voir ces liens :



rtfm



Have fun


La team NC

10 Septembre 2018 à 14:14:10 par the lsd | 3 commentaires | Écrire un commentaire


NContact <3 RTFMeet #2

Yop yop les gloupidoux,

Vous connaissez la musique, on se retrouve une fois de plus dans un bar pour se rencontrer, boire des bières et parler de tout. Comme la dernière fois, c'est un mix entre une NContact et un RTFMeet. RTFM, c'est l'association qui porte l'événement SigSegv1, événement de hacking qui aura lieu le 1er décembre 2018, dont le staff comprend Th3_15D et Pixis.

Les informations de cet événement sont disponibles sur le site internet https://sigsegv1.rtfm.re/.

Ce meet se tiendra le 20 septembre ! Le lieu reste à définir, en fonction du nombre d'inscrits, donc on compte sur vous pour indiquer votre présence sur le lien du framadate :

https://framadate.org/rtfmeet-ncontact-1

On vous tient au courant pour le reste quand le reste arrivera. En attendant, buvons des bières pour nous chauffer, on en aura besoin.

Pisse love flex

La Team NC

05 Septembre 2018 à 10:37:49 par Statut IRC pixis | 0 commentaires | Écrire un commentaire


L'event de ceux qui n'ont pas de vacances !

Coucou les poulpinous,

Après les mises en prod, il faut savoir se reposer
Du coup, on organise (encore) une NContact. Comme toujours, on s'est associé au RTFMeet, ça permet de mélanger les groupes, c'est toujours mieux
On est conscients que ce sont les vacances pour beaucoup de monde, et que ça va être plus zen que d'habitude. Cela étant dit, venir à la NContact, c'est l'occasion de pouvoir dire "Quoi ?! T'étais en vacances ? T'as loupé la NContact !". Ainsi, vous ferez tous passer les vacances de vos collègues/amis pour des trucs de loosers ^^

Maintenant, le plus important, les infos :

 - Date : 10 Aout
 - Heure : à partir de 18H30
 - Lieu : O'Sullivans, 10 Rue des Lombards, 75004 Paris
 - Inscriptions : https://framadate.org/rtfmeet-ncontact

Comme toujours, pensez à bien vous inscrire, ça n'a rien d'obligatoire, mais ça nous permet de gérer plus facilement les places et les réductions

Have fun

La team Newbie Contest

PS : pour l'édition précédente, juste avant la NDH, on a battu tous les records, avec 80 personnes en simultané, et bien plus sur le total, c'était assez impressionnant ^^
Si vous voulez apparaître dans le Hall Of Fame parce que vous étiez présent, faites nous un signe sur Discord/IRC/PM

01 Août 2018 à 10:24:54 par the lsd | 0 commentaires | Écrire un commentaire


On fait quoi le samedi ? Des Mises en Prod !

Coucou les poupoupidous,

Ouais, on sait, on sait ! 3 news en moins d'un mois, c'est bizarre !
Est ce que les admins se sont enfin bougés les fesses ? A quand NCv6 ? Les poulpes vont ils un jour dominer le monde ? Autant de questions qui restent sans réponse précise...

En attendant d'avoir ces réponses, vous aurez au moins un aperçu de notre samedi :

 - de la Mise en Prod
 - de la Mise en Prod
 - de la Mise en Prod

Mais on a mis quoi en prod en fait ?! Ah oui :
 - Déjà, on a modifié le CSS existant, les feuilles de styles ont fusionnées pour passer de trois à une feuille. Donc, moins de requêtes HTTP à faire pour charger le site. Bon, ok, le css est en cache, mais c'est quand même plus beau comme ça. Au passage, pensez à supprimer votre cache pour NC (ctrl + maj + R sur tous les navigateurs)
 - Ensuite, on a également ajouté un CSS. En plus du style par défaut et du mode Nuit, on a maintenant le mode Sublime Text. Il a été testé, mais si vous avez des retours à faire, n'hésitez pas. C'est ici pour le configurer.
 - Dernière mise à jour concernant le CSS : ENFIN. Enfin, on a un CSS qui ronronne sur mobile, plus de bug pourri sur le menu ou ce genre de chose. Vous pouvez maintenant regardez les challs sur téléphone (même si je vois pas trop l’intérêt en fait ^^)
 - Dans les modifications, on a aussi viré le jquery. Il servait uniquement pour 3 effets, donc on a mis un bout de JS pondu pour l'occasion. Ca évite de charger 45GO de JS en ram.
 - On a aussi fait de l'optimisation. NC est maintenant chargé 2 à 3 fois plus vite. Ca changera pas le monde, mais c'est toujours cool. Et encore, c'est pas fini pour l'optimisation
 - Un nouveau challenge a été mis en ligne : une forensics réseau : NC Bank, créé par wiwiland. C'est une épreuve pas trop compliquée qui vous apprendra surement quelques trucs.
 - On a fait une refonte graphique sur les challenges de hack News en construction et HTTP Headers. On passe d'un truc tout moche avec juste un bout de texte à un "mini site". Prenez quelques secondes pour jeter un oeil, histoire de sourire sur les descriptions et designs.
 - La page A propos a été mise à jour, pour accueillir officiellement le_gremz comme newseur (qui est un bien meilleur newseur que Stockage, soit dit en passant </troll>)

Et pour aujourd'hui... je crois que c'est tout

Je profite de cette news pour dire un ENORME merci à Flob aussi connu sous le nom "Le dieu du front end". Toutes les modifications CSS et JS, ainsi que le nouveau thème Sublime Text viennent de lui, et j'aurais franchement pas eu la foi de faire tout ce qu'il à fait ! Flob, je te tire mon chapeau.

Enfin, on a décidé de passer Flob (oui toujours le même) en beta testeur, afin qu'il puisse nous faire des retours sur les challenges en beta. Il est pas au courant, et je vous propose à tous de ne rien lui dire pour voir au bout de combien de temps il s'en rend compte

Have fun

La team Newbie Contest

PS : plus que quelques jours avant la NContact/RTFMeet, pensez à vous inscrire https://framadate.org/ncontact-rtfmeet

23 Juin 2018 à 19:58:07 par the lsd | 4 commentaires | Écrire un commentaire


NC++

Coucou les boudchoux,

Bon, ceux qui sont sur le chan le savent déjà, mais NC a subit récemment un petit lifting.
L'archi sur laquelle nous étions commençait  à être un peu vieillissante, donc on a décidé de changer de serveur, afin d'avoir quelque chose d'un peu plus décent. En gros, on au niveau du matos, on passe d'un proc quad cores et de 8go de ram, à un 6 coeurs hyperthreadé avec 32go de ram. (edit : on est aussi passé sur du SSD )
A coté de ça, on a fait un upgrade du système de virtu, de l'optimisation niveau réseau, pas mal de mises à jour sur les bécanes, et une amélioration du système de backup.

Alors, vous allez me dire, ouais c'est cool et tout, mais osef un peu non ? Et bien oui, mais non, vous osefez pas
Avec cette nouvelle archi, on va pouvoir mettre en place de nouvelles choses qui ont l'air plutôt cool (celui qui vient de hurler "Un Wargame 64 bits" peut se rasseoir). Alors, ça va être long, c'est pas certain que ça fonctionne, mais on va essayer de faire un truc qui -à notre connaissance- ne se voit pas sur un site de challenges.

Au passage, si vous remarquez des bugs ou ce genre de choses suite à la migration, prévenez nous
En attendant, profitez bien du site, amusez vous sur les challenges, et mangez plein de tartes aux fraises !

Have fun

La team Newbie Contest

PS : on vous a déjà parlé de la prochaine NContact ? Pensez à vous inscrire et à venir https://framadate.org/ncontact-rtfmeet

17 Juin 2018 à 19:09:09 par the lsd | 4 commentaires | Écrire un commentaire


Voir les anciennes actualités du site

Shoutbox

Actualiser

Iansus11:30
Pour plus d'infos ==> se documenter sur le "sticky bit"
moiCmoi09:10
Ok d'accord il faut d'abort créer un dossier, ensuite je peux faire mes commandes ls, vim... Merci
balicocat08:18
ls n'écrit pas. Il ne fait que lire le contenu du dossier. Ce n'est pas autorisé.
moiCmoi07:03
Puls d'infos: level02@Wargame:/tmp$ ls ls: impossible d'ouvrir le répertoire .: Permission non accordée
moiCmoi07:01
Salut les modos, sauf erreur de ma part pour les épreuves du wargame le dossier /tmp ne semble pas être accessible en écriture comme indiqué dans la console ssh. Quelqu'un pourrait-il vérifié s.v.p
Skyroryk20:54
Et du coup, est-ce-que ce site, qui protège le "<script> alert </script>" peut juste être un attrape-nigauds, où la "suite" est bloquée ? Est-ce-que ça existe ou c'est impossible ?
Skyroryk20:53
Oui, le site est protégé contre les balises <script> donc <script> alert </script> ne renvoie rien mais <script>alert(String.fromCharCode(104, 97, 99, 107))</script> fonctionne ...
Iansus16:39
Il suffit que t'aies un Web Applicaction Firewall en face, ou une whitelist/blacklist des balises autorisées. Tu peux essayer <scr<script>ipt>
Skyroryk19:41
Par méchante j'entends phishing, cookies, ... Genre un site qui affiche machin en gras mais qui bloque la "suite" de la faille ?
Skyroryk19:41
Bonjour, j'ai trouvé une faille XSS sur un gros (assez important) site. Est-ce-que c'est possible qu'on puisse faire <b> machin </b> mais que les choses "méchantes" soient impossibles ensuite ?

Votre message (/200) :

=) :| =| =( =D :O ;) ::/ :mad: :cool:
:arrow: :D :why: :? 8) :cry: :shock: :evil: :!: :idea:
:lol: :x :P :woops: :rolleyes: :( :) :o :twisted: :wink:

Fermer

Top 5
PseudoPoints
Statut IRC Alkanor3582
BAAL3461
harvey3413
S0410N33396
TouF3283

Classement

Calcul des points

Statistiques

Nouvelles épreuves
ChallengePoints
ForensicsNC Bank 24
WargameOut Of Beer 24
WargameAller-Retour 25
ProgrammationChess Master - Sans défense 24
CryptographieUne crypto moderne 28

Proposer une épreuve

Actu sur le forum
postBesoin de conseils et avislugdanum
postAide pour débutants !neibb
aideCrypto - Une crypto moderneStockage
postSigsegV1 : let's go !the lsd
aideForensics - NC BankOrikalc
postNContact <3 RTFMeet #2Statut IRC pixis
postTraduire code C (Brute Force) en VbscriptHackoo
postcomment mettre le code source d'une page dans une variableHackoo
aideJS - Game OverJaJPnaL
aideJS - Space invadersmirennor
Membres en ligne

Challenges :

Derheynn, Mathangui et 1 visiteur

Forums :

lugdanum et 19 visiteurs

Site :

flob et 59 visiteurs

Connectés : 83

Max connectés : 229

Exécution en 0.167s.