Write-ups
Voici les write-ups que j’ai rédigés pour différentes box. Pour HackTheBox, les write-ups ne sont rendus publics que lorsque la box est retirée, conformément aux règles de la plateforme. Pour TryHackMe, les write-ups sont rendus publics deux semaines après la sortie d’une room, sauf indications contraires de l’auteur de la room.
Certains write-ups n’ont pas encore été migrés sur ce site. En attendant, ils sont encore disponibles soit sur mon Github soit sur mon ancien site web.
TryHackMe – Committed (Easy)
Committed est un petit challenge consistant à retrouver un flag accidentellement supprimé lors d’un commit dans un dépôt Git. Il permet de mettre en pratique la suite d’outils GitTools.
TryHackMe – Secret Recipe (Medium)
Secret Recipe est un challenge de forensic dans lequel nous enquêtons après la compromission du PC portable de Jasmine, la propriétaire d’un café réputé à New York. La recette secrète de son café était stockée sur son ordinateur. Le technicien ayant dépanné le PC de Jasmine est suspecté d’avoir copié la recette secrète.
TryHackMe – Brute It (Easy)
Brute It est une box de difficulté easy principalement focalisée sur le brute-force et le cracking de mot de passe. Une mauvaise configuration de sudo permettant d’exécuter cat en tant que root peut être exploitée pour lire le fichier /etc/shadow. Une fois le hash du compte root récupéré, il peut être cracké, donnant un accès…
TryHackMe – Confidential (Easy)
Confidential est un petit challenge de forensic de difficulté easy consistant à découvrir un QR code caché dans un fichier PDF.
TryHackMe – Corridor (Easy)
Corridor est un petit challenge de difficulté easy présentant une application web vulnérable à une IDOR (Insecure Direct Object Reference). Une rapide attaque par brute-force permet d’obtenir un accès à une ressource cachée.
TryHackMe – Net Sec Challenge (Medium)
Net Sec Challenge est un challenge de difficulté medium permettant de pratiquer différentes techniques de reconnaissance sur différents services.