Salut,

C'est une version avec plein d'outils spécialisés déjà installé pour tester la sécurité d'un réseau.

Basé sur une DEBIAN, elle a l'air d'être une référence en la matière.
Débutant en matière de sécurité, c'est celle que j'utilise pour mes tests 

Pour l'instant, j'en suis satisfait.

Bonjour,

Challenge réussi. Merci à ceux qui m'ont aiguillé.

Quelques conseils mais pas trop :
- La faille est 100% réaliste
- Pas besoin d'avoir un site extérieur, une adresse bidon suffit pour les gateaux.
Ca marche aussi avec un vrai site extérieur d'ailleurs et tout ce qui va bien !!
- Pour le reste, je ne peux pas en dire plus même si j'avoue avoir été bien aidé sur un point précis
qui m'a permis de me débloquer.

Bonne recherche et merci à newbiecontest.

Bonjour,

Après lecture des 24 pages, je pense avoir compris les manipulations à effectuées.

Elles se font en au moins 2 étapes 

Je bloque à la première !!

Comme les autres, j'ai bien un script de récupération des gateaux que je veux faire cliquer par l'admin, mais rien ne se
passe. J'envoie pourtant un message à l'admin avec mon petit cadeau, mais il m'indique juste que le message a bien été envoyé. Pourtant, mon cadeau pointe bien sur son site avec la porte.
Sur cette porte, j'arrive parfaitement à faire afficher une alert, et donc en théorie, je devrais pouvoir avoir le gateau !!

J'ai compris que l'admin était simulé et que les infos du gateau ne seraient données que si mon cadeau avait la bonne syntaxe.

C'est bien joli, mais des syntaxes, il risque d'y en avoir un tas, un peu comme les fautes d'orthographes !!
J'ai ajouté une trace dans mon script qui m'indique d'ailleurs que l'admin n'y passe pas, ce qui confirme que la faille est simulé.

Quelq'un peut-il me filer un indice pour trouver la bonne syntaxe? car le côté réaliste s'arrête là malheureusement, d'après ce que j'ai pu lire sur le forum. Si c'est juste une vérif de syntaxe, je peux longtemps tourner en boucle et en bourrique

Merci d'avance de votre coup de main, car j'aimerais bien passer à la suivante sans perdre mon temps sur une condition que je n'ai pas codé et que j'aurai du mal à deviner.