Salut

J'ai jeté un oeil au kit forensic que j'ai à la maison mais j'ai zéro adaptateur pour le pcie. Sorry.
Par contre, tu pourrais nous dire le nombre de broches ? est-ce que c'est du 12+16 ?
Si c'est le cas, il y a ça :
https://www.cdiscount.com/informatique/composants-informatiques/adaptateur-pour-ssd-macbook-2013-2014-en-12-16-bro/f-1071311-kal3045151095854.html?gclid=EAIaIQobChMIwpCz_9643gIVmp3VCh3P6QZrEAQYAyABEgIyZvD_BwE&idOffre=78898337&ef_id=EAIaIQobChMIwpCz_9643gIVmp3VCh3P6QZrEAQYAyABEgIyZvD_BwE:G:s&cid=search_pla&cm_mmc=PLA!COR!INF!MP!983658467!

bonne chance

Bonjour à tous

J'aurais besoin de quelques réponses voire un peu d'aide pour terminer ce challenge.

J'ai trouvé la vulnérabilité et j'arrive à l'exploiter sans problème en local (sur mon pc). Toutefois, impossible de la faire fonctionner sur le serveur NC.
Plusieurs hypothèses :
- la vuln est différente sur le serveur (la zone mémoire écrasée n'est peut-etre plus la même ?). J'ai tout de même de sérieux doutes là dessus puisqu'il s'agit du même elf
- l'adresse de mon jmp [reg] n'est pas bonne. Pourtant, je suis à peu près sûr de mon coup car je l'ai récupérée en débuggant un autre elf.
- ma payload ne peut pas être executé sur le serveur pour une raison que j'ignore. Est-ce un problème de capabilities ? ou autre ?

Pour info, j'ai tenté de faire executer un simple "touch /tmp/bbb.txt" pour prouver que mon exploit fonctionne. Toutefois, je n'obtiens rien. A moins que le user 1033 ne puisse pas écrire dans le /tmp, je ne vois pas ce qui cloche...

Merci d'avance

Merci pour le partage Pixis.

Il ne reste plus qu'à reussir à récuperer l'adresse du propriétaire du véhicule à partir de la plaque, et je pourrai installer un radar devant chez moi. De quoi arrondir les fins de mois ^^

Avant de continuer, je tiens à préciser que le code de la sécurité intérieure limite la mise en oeuvre d'un dispositif de lecture automatisée de plaques d'immatriculation (LAPI) aux seuls services de police nationale, gendarmerie et douane. C'est donc à tester uniquement chez vous, sur votre voiture.

Et zut....

[HS ON]
Pour rester dans le thème de la reconnaissance de plaques,
http://www.clubic.com/actualite-331466-insolite-attaque-radar-routier-injection-sql.html
(C'est vieux, mais je viens de le découvrir)
[HS OFF]

Est-ce qu'un membre de la team peut valider ma demande d’intégration avant le début des épreuves svp ?
Thx ! 

I'm In !!! (mais occupé ce weekend par contre).
Super initiative cette team !

Salut

Comme souvent sur NC, si ça ne fonctionne pas, c'est que ce n'est pas bon. (Ne pas avoir d'erreur ne veut pas dire que c'est bon non plus).

Pistes :

• Es-tu sûr d'avoir bien compris ce que fait le binaire présent ?
• Si oui, as-tu testé le résultat produit par tes 8 caractères en local sur ton ordinateur ? (créé un fichier similaire à celui que tu souhaites voir et vérifie que tes 8 caractères fonctionnent effectivement)

Si le test fonctionne chez toi et pas sur l’épreuve, alors tu peux effectivement envisager de me MP. Sinon, il faut encore chercher un peu.

Bon courage et amuse toi bien !

Ce n'est pas moi.
Je n'ai même pas eu le temps de postuler ^^ (mon cercle de candidature tourne encore autour de Lille et Paris. Toulouse viendra peut-être ensuite)

Mais je pense que ichigo2707 devait être dans l'une des 2 candidatures (mais pas retenue, malheureusement pour lui)

En tout cas, bravo pour ton recrutement sur NC !

[L'adhésion à la formation donne droit à une support de cours PDF (361 pages pas mal foutues), des heures de vidéos, et un accès illimité à un lab (30, 60, 90 jours ou plus selon abonnement) contenant une 60aine de machines à exploiter en utilisant des techniques variées.L'adhésion à la formation donne droit à une tentative à l'examen. (racheter une nouvelle tentative coute 60USD)]

J'ai effectivement eu l'occasion de discuter avec quelques recruteurs ces derniers jours. Aucun ne connaissait l'OSCP, et tous connaissaient la CEH.
Pourtant, si j'avais à choisir entre recruter un ingé certifié OSCP ou CEH, je prendrais OSCP sans hésiter.

La CEH, c'est un QCM. Même en répondant au hasard, on peut avoir 25% des bonnes réponses ^^
L'OSCP, c'est 5 machines à exploiter en 24h non-stop (70% minimum), suivi d'un compte rendu à transmettre dans les 24h suivante. Soit 48h de pratique. Elle est considérée comme la certification pentesting la plus difficile (avec OSCE). Dommage donc que l'OSCP ne soit pas plus reconnue...

Je viens de me rendre compte que je n'avais pas bien tout expliqué dans le post précédent (pensant que tout le monde connaissait l'OSCP).
L'adhésion à la formation donne droit à une support de cours PDF (361 pages pas mal foutues), des heures de vidéos, et un accès illimité à un lab (30, 60, 90 jours ou plus selon abonnement) contenant une 60aine de machines à exploiter en utilisant des techniques variées.
L'adhésion à la formation donne droit à une tentative à l'examen. (racheter une nouvelle tentative coute 60USD)

Je suis motivé par l'OSCP car j'ai besoin d'acquérir beaucoup de technique. Ce qui m’inquiétè un peu, c'est que le niveau des cours et de l'épreuve soit vraiment trop élevé et que je ne profite finalement pas à fond de cette formation. C'est un avis sur la qualité et la difficulté de la formation et de l'épreuve qui m’intéresse, plus que la reconnaissance des DRHs. Mais merci quand même ^^

Plein de méthodes, certaines destructrices, d'autre non. Entre autres :

Belle méthode :
Lancer un linux en live CD/USB sur le PC, récupérer le SAM, craquer les hash avec John The ripper (ou autre). Bon, il faut que le mot de passe ne soit pas trop compliqué

Méthode moyenne:
Utiliser un live CD/USB avec Trinity Rescue Kit. Tu peux désactiver l'authentification, puis la remettre après ton passage (quand tu rendras le PC à son proprietaire)

Méthode bourrine:
Dégager le mot de passe : Kon-Boot, Chntpw, ...

J'ai déjà testé kon-boot sur un win7 sans problème, et la belle méthode sur un winxp.
Jette un oeil sur google pour plus d'explications.
Pense à poser la question au propriétaire du PC avant toute intrusion.

Nickel ça ! Merci beaucoup 

[Est-ce qu'il y a des membres de NC qui ont déja tenté la certification OSCP ? (Penetration testing with Kali Linux)]

Re !

Je reprend le fil du topic avec une nouvelle question:
Est-ce qu'il y a des membres de NC qui ont déja tenté la certification OSCP ? (Penetration testing with Kali Linux)
https://www.offensive-security.com/information-security-training/penetration-testing-with-kali-linux/

Si vous l'avez faite (ou si vous connaissez quelqu'un qui l'a faite), qu'en pensez vous ?

J’hésite encore un peu, mais je pense que je vais m'inscrire pour la session qui débute le 19 Avril. Des motivés pour faire ça en tandem ? (plus sympa pour la motivation et pour partager les connaissances)

Thanks !

Salut lulz17

Je ne suis pas encore venu à bout de cette épreuve, mais je pense être un tout petit peu plus loin que toi.
Si tu obtiens ce message, c'est effectivement qu'il se passe quelque chose qui n’était pas prévu à l'origine. Donc tu as touché quelque chose du doigt.
Maintenant..a toi de croire le message (...ou pas) "on ne va pas fouiller dans les autres tables".

Disons que tu ne te feras plus gronder si tu fouilles bien...
(NB : ce message "on ne va pas fouiller..." apporte un peu de piquant à l'épreuve, mais il induit surtout énormément en erreur)

Et ne t’inquiètes pas, tu peux tester tout ce que tu veux (hors brute force), tu ne vas rien casser dans l'épreuve. Donc laisse parler ta créativité ^^

Je suis tout le temps sur le chat IRC en ce moment. Passe faire un coucou. Jusqu’à preuve du contraire, l'entraide entre challengers n'est pas bannie sur NewbieContest  

Hey ben, si j'avais su que mon topic déchainerait les passions ^^

La discussion me fait un peu penser au principe de Peter, qui évoque que "tout employé a tendance à s’élever à son niveau d’incompétence" (cf . http://fr.wikipedia.org/wiki/Principe_de_Peter).

J'avais écrit un gros pâté pour partager mon opinion, mais je l'ai finalement effacé.
Je pense que beaucoup a déjà été dit et que chacun a sa propre opinion de ce qu'est un bon ou un mauvais manager pour lui. Cet opinion se forge avec l'expérience et le ressenti (et il y a beaucoup d’expérience et de ressenti dans ce topic... Merci pour le partage  )

@ the_lsd : Etude des couches OSI terminées hier. C’était très instructif. Ca m'a donné l'occasion de configurer et tester mon labo virtuel (configuration gateway, ecoute reseau wireshark tcpdump) et faire quelques extras (arp spoofing avec scapy). Il me reste à étudier le firewall, IPS/WAF et le "stateful/stateless". Thx for the tips !

@ celelibi :Merci pour le coup de main hier pour l’étude d'un serveur DNS "maison" 

@ Pixis : Tes conseils rejoignent ceux de the_lsd avec un accent sur le coté "prog". J'ai déja des expériences professionnelles pas trop mauvaises dans ce domaine. Mais une petite remise à niveau ne peut pas me faire de mal ^^

[quelles sont les connaissances qu'il vous semble indispensable de posséder ?]

YeS, je découvre avec émerveillement vos réponses ! C'est un vrai plaisir de voir la solidarité et l'entraide qui existe sur NC ! Un grand merci à vous.

Donc pour résumer, un diplôme, c'est super, mais il y a aussi possibilité de trouver un job avec de la motivation, si toutefois le responsable n'est pas trop con.
Le résumé de Pixis me plaît bien aussi.

Bon, par contre, afin d'éviter de passer pour un véritable rigolo en entretien, quelles sont les connaissances qu'il vous semble indispensable de posséder ? (connaissances pratiques)
J'aurai beau dire au recruteur que je suis ultra motivé, si il faut qu'il m'apprenne tout à partir de 0, même un super recruteur compréhensif sera forcément découragé...

[Auriez-vous, svp, une liste de connaissances qu'il vous semble indispensable de posséder pour prétendre postuler dans l'une de vos sociétés ?]

@VY Canis Majoris : J'ai gardé ton post pour ma part. En as-tu toujours besoin ?

Edit : Dites, j'ai bien aimé votre échange sur les profils que vous souhaitez recruter dans vos boites respectives. Pour ma part, je souhaite trouver une société qui puisse me prendre en contrat de professionnalisation. Je suis très motivé, mais encore juste en connaissances (d’où le contrat de professionnalisation...). Je passe donc mes journées à étudier en autodidacte afin de pouvoir me defendre un minimum en entretien et prouver mon serieux.

Auriez-vous, svp, une liste de connaissances qu'il vous semble indispensable de posséder pour prétendre postuler dans l'une de vos sociétés ?
Allez, je commence la liste :
- Savoir configurer une default gateway ^^ (merci the lsd)

PS : je recherche plutôt dans le pentest.

Merci d'avance pour votre aide !