Concours de sécurité
Fermé
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
-
30 avril 2003 à 12:16
esox_ch Messages postés 769 Date d'inscription mardi 28 janvier 2003 Statut Membre Dernière intervention 14 mars 2007 - 29 mai 2003 à 00:16
esox_ch Messages postés 769 Date d'inscription mardi 28 janvier 2003 Statut Membre Dernière intervention 14 mars 2007 - 29 mai 2003 à 00:16
A voir également:
- Concours de sécurité
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Lettre de motivation concours aide soignant forum - Forum Études / Formation High-Tech
- Télécharger logiciel concours pétanque gratuit - Télécharger - Sport
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
26 réponses
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 268
30 avril 2003 à 18:56
30 avril 2003 à 18:56
J'en suis à 60 pour ma part :-)
esox_ch
Messages postés
769
Date d'inscription
mardi 28 janvier 2003
Statut
Membre
Dernière intervention
14 mars 2007
49
30 avril 2003 à 19:13
30 avril 2003 à 19:13
je m'inscrit, heureusement que le ridicule ne tue pas ou sinon me resterais pas long a vivre
Eternel Questionneur. La reponse est la: www.telecharger.com
Eternel Questionneur. La reponse est la: www.telecharger.com
AsKy
Messages postés
998
Date d'inscription
vendredi 25 janvier 2002
Statut
Contributeur
Dernière intervention
21 octobre 2006
65
30 avril 2003 à 20:21
30 avril 2003 à 20:21
on retrouve en tête de vielles connaissances d'un journal pas très aimé :-)
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
2 mai 2003 à 10:56
2 mai 2003 à 10:56
Mouarf! :-DDD
comme l'a dit esox "heureusement que le ridicule ne tue pas"
il m'as quand meme fallut que 2 jours pour le code! lol
moi qui cherchai un truc super compliqué...
j'ai été bleufé...
C'est vraiment cette methode qui est utilisée avec nntp ?
je pensais que c'etait plus complesque que ca...
++
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
comme l'a dit esox "heureusement que le ridicule ne tue pas"
il m'as quand meme fallut que 2 jours pour le code! lol
moi qui cherchai un truc super compliqué...
j'ai été bleufé...
C'est vraiment cette methode qui est utilisée avec nntp ?
je pensais que c'etait plus complesque que ca...
++
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
2 mai 2003 à 13:18
2 mai 2003 à 13:18
JEFF !?
toi qui a passé le niveau deux
est normal que dans le resultat de "/bin/ls /bin" je ne retrouve pas le prog validnivo2 ?
aller
bon app a tous
++
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
toi qui a passé le niveau deux
est normal que dans le resultat de "/bin/ls /bin" je ne retrouve pas le prog validnivo2 ?
aller
bon app a tous
++
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
2 mai 2003 à 14:49
2 mai 2003 à 14:49
autant pour moi ;-)
et hop!
60 points
++
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
et hop!
60 points
++
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 268
2 mai 2003 à 18:00
2 mai 2003 à 18:00
Par contre je galère pour le dernier... j'ai l'adresse de retour, le shellcode qui va bien (a priori), l'offset ... mais je n'arrive pas à lui faire cracher un shell...
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
2 mai 2003 à 18:15
2 mai 2003 à 18:15
héhé
J'ai regardé ca tout a l'heure... c'est une autre paire de manche...
Je sais pas si je l'aurai avant dimanche...
En revanche le n°2 etait trés instructif! j'ai vu que un de mes hebergeurs avait une faille de secu assez etonnante... ;-)
Bon courage pour la suite !
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
J'ai regardé ca tout a l'heure... c'est une autre paire de manche...
Je sais pas si je l'aurai avant dimanche...
En revanche le n°2 etait trés instructif! j'ai vu que un de mes hebergeurs avait une faille de secu assez etonnante... ;-)
Bon courage pour la suite !
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
esox_ch
Messages postés
769
Date d'inscription
mardi 28 janvier 2003
Statut
Membre
Dernière intervention
14 mars 2007
49
2 mai 2003 à 18:25
2 mai 2003 à 18:25
Moi de ce coté la je suis un nb, c p-e pour ca que j'arrive pas a faire demmarer telnet....
Quand je tape l'ip + le port, il dit : Connection en cours, et chaq fois il se loupe... j'ai essayer sur pas mal de site et tj pareil... ca peu etre koi ?
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Languages Maltraités
Quand je tape l'ip + le port, il dit : Connection en cours, et chaq fois il se loupe... j'ai essayer sur pas mal de site et tj pareil... ca peu etre koi ?
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Languages Maltraités
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 268
4 mai 2003 à 16:15
4 mai 2003 à 16:15
YES !
J'ai enfin réussi à passer le dernier niveau. Vraiment ça m'a permis d'apprendre un tas de choses et me remettre au C comme il faut, ainsi qu'au Shell Scripting...
En fait j'avais ce qu'il fallait depuis 2 jours, mais je butais à cause d'une erreur toute bête... :-\
J'ai enfin réussi à passer le dernier niveau. Vraiment ça m'a permis d'apprendre un tas de choses et me remettre au C comme il faut, ainsi qu'au Shell Scripting...
En fait j'avais ce qu'il fallait depuis 2 jours, mais je butais à cause d'une erreur toute bête... :-\
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
4 mai 2003 à 16:25
4 mai 2003 à 16:25
Bonjour Jeff, bonjour à tous,
Bien vu, Jeff ! nous n'en attendions pas moins de toi ! ;-)
>passer le dernier niveau
dernier niveau, dernier niveau !!! je te rappelle que l'épreuve se déroule en 3 séries :
- 1ère série de 3 missions... c'est ce que tu as fait
- 2ème série de 3 niveaux... çà va venir dans qq jours !
- dernière mission : s'infiltrer sur le serveur de SecuriTech et faire apparaître son pseudo sur une page HTML.
Tu n'as donc fait, pour le moment que la 1ère série ! le reste te sera proposé bientôt !
En tous cas, bravo Jeff... j'en suis encore à la 2ème mission... arrive pas ! :-(
@12C4 ... In medio stat virtus ...
Ipl
Bien vu, Jeff ! nous n'en attendions pas moins de toi ! ;-)
>passer le dernier niveau
dernier niveau, dernier niveau !!! je te rappelle que l'épreuve se déroule en 3 séries :
- 1ère série de 3 missions... c'est ce que tu as fait
- 2ème série de 3 niveaux... çà va venir dans qq jours !
- dernière mission : s'infiltrer sur le serveur de SecuriTech et faire apparaître son pseudo sur une page HTML.
Tu n'as donc fait, pour le moment que la 1ère série ! le reste te sera proposé bientôt !
En tous cas, bravo Jeff... j'en suis encore à la 2ème mission... arrive pas ! :-(
@12C4 ... In medio stat virtus ...
Ipl
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 268
4 mai 2003 à 16:38
4 mai 2003 à 16:38
Ah bon, ça me rassure car je trouvais que 3 missions c'était peu ! :-)
Je n'ai vu ces infos nul part ... je vais relire avec attention, merci en tout cas pour le tuyau ! :-)
Je n'ai vu ces infos nul part ... je vais relire avec attention, merci en tout cas pour le tuyau ! :-)
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 268
4 mai 2003 à 16:46
4 mai 2003 à 16:46
Effectivement tu as raison, je n'avais pour ainsi dire pas lu le déroulement du concours ;-)
Si je peux me permettre un petit coup de pouce, j'ai moi même buté sur le second en essayant d'accéder directement au fichier /bin/validnivo2 à coup de ../../.. et autres stratagèmes. Comme il est indiqué en bas de page il ne s'agit pas de lire le fichier, mais bien de l'exécuter ! Donc en manipulant l'URL il s'agit de trouver un moyen de lui faire lancer un exécutable !
Si je peux me permettre un petit coup de pouce, j'ai moi même buté sur le second en essayant d'accéder directement au fichier /bin/validnivo2 à coup de ../../.. et autres stratagèmes. Comme il est indiqué en bas de page il ne s'agit pas de lire le fichier, mais bien de l'exécuter ! Donc en manipulant l'URL il s'agit de trouver un moyen de lui faire lancer un exécutable !
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
>
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
4 mai 2003 à 18:38
4 mai 2003 à 18:38
Merci pour le coup de pouce Jeff ! ;-)
@12C4 ... In medio stat virtus ...
Ipl
@12C4 ... In medio stat virtus ...
Ipl
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
4 mai 2003 à 18:37
4 mai 2003 à 18:37
Rebonjour Jeff, rebonjour à tous,
Pour ceux qui ne trouveraient pas la description du concours... moi, je n'ai pas su lancer l'exécutable, mais je sais trouver l'URL des pages de sites qui ont "une URL qui ne change pas" ;-) http://www.challenge-securitech.com/html/description.php LOL
Chaque niveau est limité dans la durée et donc, le niveau 1 devrait bientôt être clos ! le niveau 2 va démarrer !
Ce concours se terminera vers le 19 mai (il est écrit 19 mai qq part et 20 mai ailleurs), les résultats étant proclamés le 21 mai !
En tous cas, c'est une excellente idée d'avoir lancé ce challenge ! Grand merci à Jeff de nous l'avoir signalé !
@12C4 ... In medio stat virtus ...
Ipl
Pour ceux qui ne trouveraient pas la description du concours... moi, je n'ai pas su lancer l'exécutable, mais je sais trouver l'URL des pages de sites qui ont "une URL qui ne change pas" ;-) http://www.challenge-securitech.com/html/description.php LOL
Chaque niveau est limité dans la durée et donc, le niveau 1 devrait bientôt être clos ! le niveau 2 va démarrer !
Ce concours se terminera vers le 19 mai (il est écrit 19 mai qq part et 20 mai ailleurs), les résultats étant proclamés le 21 mai !
En tous cas, c'est une excellente idée d'avoir lancé ce challenge ! Grand merci à Jeff de nous l'avoir signalé !
@12C4 ... In medio stat virtus ...
Ipl
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 268
4 mai 2003 à 16:51
4 mai 2003 à 16:51
Il y a tout de même quelque chose qui me tracasse. La dernière mission est de s'infiltrer sur le serveur Challenge-Securitech, or il est indiqué en page d'accueil :
"ATTENTION : Ce site n'est pas l'objectif du concours de sécurité !
Il n'a qu'un but informatif, et vous serez prévenus au début du concours de l'adresse du serveur du Challenge"
C'est bien celui-ci qu'il faut modifier ou bien celui en 213.xxxxxx ?
"ATTENTION : Ce site n'est pas l'objectif du concours de sécurité !
Il n'a qu'un but informatif, et vous serez prévenus au début du concours de l'adresse du serveur du Challenge"
C'est bien celui-ci qu'il faut modifier ou bien celui en 213.xxxxxx ?
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 268
4 mai 2003 à 17:03
4 mai 2003 à 17:03
D'après l'équipe organisatrice, la deuxième série de niveaux sera en ligne à minuit ! ;-)
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
4 mai 2003 à 19:19
4 mai 2003 à 19:19
Salut a tous!
bon bah je gallére un max sur le 3... et il me reste a paine 5 heures :(
si quelqu'un veut me donner l'offset, l'adresse de retour voir meme le code :-D
j'suis preneur... lol
Je viens de repérer un truc... c'est la premiere fois que je viens ici avec mozilla et il met un roll-over sur tout les textes!!!
byebye
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
bon bah je gallére un max sur le 3... et il me reste a paine 5 heures :(
si quelqu'un veut me donner l'offset, l'adresse de retour voir meme le code :-D
j'suis preneur... lol
Je viens de repérer un truc... c'est la premiere fois que je viens ici avec mozilla et il met un roll-over sur tout les textes!!!
byebye
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
5 mai 2003 à 00:21
5 mai 2003 à 00:21
bon...
c'est raté pour la 3eme etape...
et pourtant :(
bon je viens de voir la suite c motivant...
bon courage
@+
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
c'est raté pour la 3eme etape...
et pourtant :(
bon je viens de voir la suite c motivant...
bon courage
@+
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
26 mai 2003 à 23:50
26 mai 2003 à 23:50
Bonsoir Jeff, bonsoir à tous,
Les résultats du challenge sont en ligne -> http://www.challenge-securitech.com/index.html?contenu=niveaux.php
Merci à Jeff pour ce concours de sécurité !
Rappel de discussions CCM sur le sujet :
- http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=287626&page=1
- http://www.commentcamarche.net/forum/affich.php3?cat=4&ID=292420&page=1
et un cours de sécurité à venir samedi 31 21h (bouche à bouche d'ordinateurs, etc.;-)
- http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=301898&page=1
@12C4 ... In medio stat virtus ...
Ipl
Les résultats du challenge sont en ligne -> http://www.challenge-securitech.com/index.html?contenu=niveaux.php
Merci à Jeff pour ce concours de sécurité !
Rappel de discussions CCM sur le sujet :
- http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=287626&page=1
- http://www.commentcamarche.net/forum/affich.php3?cat=4&ID=292420&page=1
et un cours de sécurité à venir samedi 31 21h (bouche à bouche d'ordinateurs, etc.;-)
- http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=301898&page=1
@12C4 ... In medio stat virtus ...
Ipl
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
27 mai 2003 à 09:27
27 mai 2003 à 09:27
Non Ipl, ils n'y sont toujours pas !
a moins que j'ai mal vu !
:))
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
a moins que j'ai mal vu !
:))
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...