logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - Analyse d'attaque
Username:
Password:
Pages: 1 [2] 3 4 ... 9
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - Analyse d'attaque  (Lu 91615 fois)
mauhiz
Profil challenge

Classement : 6223/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil WWW
« #15 le: 27 Avril 2007 à 12:27:48 »

Je n'ai pas trouvé moi-même, mais je cherche du côté de kde-keyring..., puisque le hacker a effacé un fichier qu'on aurait bien aimé éventrer
Journalisée
hey450

Profil challenge

Classement : 549/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #16 le: 23 Juillet 2007 à 13:03:39 »

Pffff... j'ai le pass de john, mais pas celui du root bien sur, ...pas facile a trouver!!!:/
Journalisée

Vous êtes le 0 ou le 1 (mort ou vivant)
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #17 le: 30 Août 2007 à 15:06:11 »

Bon ben moi j'en suis au meme point que Stcyr quand il parlait du trou de 24 minutes. J'ai bien compris ce qui s'est passé avant, pour obtenir le pass de John, mais je calle pas comment il peut chopper le mdp root...
M'enfin, c'est deja bien il y a une heure je callais meme pas comment il avait pu avoir le pass de john ! ^^
Un p'tit coup de pouce serait pas de refus !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
NiklosKoda

Profil challenge

Classement : 162/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 113


Voir le profil
« #18 le: 30 Août 2007 à 15:19:53 »

J'en suis au même point que toi the lsd, sauf que je suis sur une piste
Ce post nous met bien sur la voie...

Citation de: StCyr
ouf j'y suis...

C'était ma lacune habituelle en "histoire"
Mais il reste encore plusieurs choses que je ne comprends pas
Journalisée
syntaxerror
Profil challenge

Classement : 461/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #19 le: 30 Août 2007 à 19:14:00 »

Il faut se mettre à la place de l'intrus: qu'a-t-il pu bien faire après avoir craqué le mdp de john ? en reste-t-il des traces ?
Garder à l'esprit que l'intrusion est simulée et qu'il pourrait manquer des infos, afin de ne pas éliminer trop vite certaines pistes
Journalisée
akway

Profil challenge

Classement : 351/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #20 le: 12 Septembre 2007 à 08:24:31 »

bravo pour cette epreuve, on aimerai en voir plus dans ce style la et pourquoi pas un jour une section challenge analyse d'attaque ?
Journalisée

Please, do NOT feed the Troll.
df
Profil challenge

Classement : 20709/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #21 le: 14 Septembre 2007 à 20:39:21 »

bonjour
je suis un noob en fait j'ai trouvé la faille quand on peut remonter les dossier je voulais juste savoir comment s'appelle cette faille et comment la sécuriser

Merci
Journalisée
zours

Profil challenge

Classement : 552/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 811


Voir le profil
« #22 le: 17 Septembre 2007 à 07:59:54 »

On la connaît sous plusieurs noms, les plus courants étant path traversal ou directory traversal.
Citation de: Wikipedia
Directory traversal is also known as the ../ (dot dot slash) attack, directory climbing, and backtracking. Some forms of this attack are also canonicalization attacks.
Après, google un de ces termes en ajoutant des mots qui vont bien comme "protect from", tu trouveras un certain nombre d'articles sur le sujet.
Journalisée
df
Profil challenge

Classement : 20709/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #23 le: 17 Septembre 2007 à 17:36:11 »

Merci
Journalisée
TheWeasel47
Profil challenge

Classement : 1256/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 75


Voir le profil
« #24 le: 24 Septembre 2007 à 16:03:39 »

Et ben plutot pas mal cette épreuve!!!!

Elle fait travailler la matière grise qu'il me reste! j'ai tout compris jusqu'à ce fameux trou de 24minutes et je cherche toujours ce qui s'est passé!
Pour un administrateur en herbe il en commets des erreurs! :p
Bref félicitation pour l'épreuve!!!!
TheWeasel
Journalisée
Harthorn

Profil challenge

Classement : 583/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #25 le: 12 Décembre 2007 à 15:28:11 »

Salut! C'est épreuve est bien sympathique mais là je sèche... j'ai réussi à trouver le pass de John mais celui du root... 
Après l'analyse de plusieurs logs, je trouve bien le premier mais pas de piste pour le deuxième...
Pourviez vous me donner un petit indice...
Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS d(+)x s:(-) a-- C+(++) UL++>+++ P L++>+++ !E W++? !N !o K- w--() !O M--(-) !V- PS+ PE Y+ PGP+>++ t(+) !5? X R tv(-) b+ DI D+ G e++>+++ h-- !r z+
------END GEEK CODE BLOCK------
ReqL
Profil challenge

Classement : 2161/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 69


Voir le profil WWW
« #26 le: 29 Février 2008 à 02:05:34 »

c'est fait merci pour cette épreuve originale

« Dernière édition: 29 Février 2008 à 02:58:33 par ReqL » Journalisée

Krankkatze
Profil challenge

Classement : 17225/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #27 le: 10 Juillet 2008 à 15:45:30 »

Il est quand même peu réaliste que le hacker laisse autant de traces. Étant donné l'accès qu'il avait sur le serveur, il aurait du faire un rm -rf sur le dossier de log. Mais sinon, c'est une épreuve originale et intéressante.
Journalisée
abigor
Profil challenge

Classement : 5086/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #28 le: 31 Juillet 2008 à 08:54:00 »

hi there!

le genre d'épreuve que j'aime...je me retrouve un peu comme tout le monde, a savoir que le mot de passe de "l'admin" john est dans la poche, reste celui de root...et domage que je n'ai pu trouver "l'ombre" dans /etc 

Merci beaucoup pour l'épreuve elle me fait travailler dur là mais un petit indice tout léger pour le mdp root...j'ai du mal a avancer..

Amitié, Abigor
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #29 le: 31 Juillet 2008 à 11:31:58 »

Il y a deja un indice pour le pass root dans le topic, faut juste lire et reflechir un peu.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: 1 [2] 3 4 ... 9
  Retourner à l'épreuve    Imprimer  
 
Aller à: