Brute It est une box de difficulté easy principalement focalisée sur le brute-force et le cracking de mot de passe. Une mauvaise configuration de sudo permettant d’exécuter cat en tant que root peut être exploitée pour lire le fichier /etc/shadow. Une fois le hash du compte root récupéré, il peut être cracké, donnant un accès au compte root.
Confidential est un petit challenge de forensic de difficulté easy consistant à découvrir un QR code caché dans un fichier PDF.
Corridor est un petit challenge de difficulté easy présentant une application web vulnérable à une IDOR (Insecure Direct Object Reference). Une rapide attaque par brute-force permet d’obtenir un accès à une ressource cachée.
Net Sec Challenge est un challenge de difficulté medium permettant de pratiquer différentes techniques de reconnaissance sur différents services.
RootMe est une box de difficulté easy orientée web exposant une application web comportant une fonctionnalité d’upload de fichiers. Cette dernière ne filtre pas correctement les fichiers envoyés et permet d’obtenir un accès initial au serveur en envoyant un reverse shell en PHP. Après avoir obtenu un premier accès, il est découvert que l’exécutable python a le bit SUID activé, permettant l’exécution d’un shell en tant que root.
Basic Pentesting est une box de difficulté easy comportant une application web mal configurée ayant le directory listing activé. Cela permet à l’attaquant de trouver deux fichiers « .txt » comportant des informations sensibles sur l’utilisation de mot de passe faible d’un utilisateur. Cela peut être utilisé pour effectuer une attaque par brute-force, donnant un premier accès. La mauvaise politique de mot de passe permet de cracker la passphrase d’une clé SSH, donnant accès à un utilisateur privilégié.
