Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

Vidéo analogique

kevin.mille — 2025-06-23T18:18:33Z

Vous devez trouver le flag dans ce signal vidéo analogique.

Format du fichier d'enregistrement :

fichier binaire
signal réel, en virgule flottante, quantifié sur 32 bits
fréquence d'échantillonnage = 26 Mech/s

Le signal ne contient que de la vidéo (pas d'audio).

- Réseau

ARP Spoofing - L'homme du milieu

o71 , voydstack — 2024-05-28T10:01:33Z

Votre ami n'a pas du tout apprécié que vous ayez réussi à prendre le contrôle de son réseau et à retrouver les informations confidentielles. Cette fois, il a donc considérablement compliqué la tâche en rendant le mot de passe de la base de données beaucoup plus complexe.

Vous possédez toujours un accès au LAN de votre ami avec une machine attaquante que vous contrôlez.

Le flag se trouve dans la base de données qui se situe sur une des machines du réseau.

Démarrez le CTF-ATD "ARP Spoofing HommeDuMilieu"
Connectez-vous en SSH sur la machine port 22222 (root:root)
Il n'y a pas de validation de l'environnement virtuel avec un /passwd

N'hésitez pas à changer le mot de passe de l'utilisateur root afin d'être seul sur la machine pour réaliser vos manipulations.

Démarrer le CTF all the day

- Réseau

WPA3 - SAE

cb34 — 2024-05-28T10:01:28Z

Bob est tout fier d'avoir configuré son réseau Wifi en WPA3-SAE, et il défie Alice de décoder les trames dans la capture Wifi qu'il lui donne. Sans connaître le mot de passe SAE, Bob pense qu'Alice n'y arrivera jamais. En fait, même en le connaissant, ce ne serait toujours pas possible effectivement.

Cependant, Clark, un ami d'Alice, a réussi à faire fuiter une valeur essentielle pour le déchiffrement en modifiant légèrement les sources de wpa_supplicant à l'insu de Bob :

mask=0x37afd012e0ad30e00e21ffaad188f5966a6c21ec88b49259d5567a3d333d8b29

Pouvez-vous aider Alice à surprendre Bob et retrouver le drapeau avec la valeur donnée par Clark ?

NB : Bob a tellement confiance en SAE qu'il en a oublié les bonnes recommandations sur la sécurité des mots de passe, mais on sait tout de même qu'il a utilisé au moins 12 caractères.

Format du drapeau : SAE{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}

sha256sum : 3b0e30b31fd6349ef490e1d93a5c3441c0272ded1ffb2a40a4a4858136760d97

- Réseau

WPA2 - Enterprise

cb34 — 2024-05-28T10:01:24Z

Bob a mis en place un réseau WPA2-Entreprise et il est persuadé qu'Alice ne pourra pas déchiffrer ses trames Wi-Fi. Il ne s'est pas rendu compte que Clark, l'ami d'Alice, a réussi à s'infiltrer sur le réseau local et a pu capturer les trames RADIUS au moment de la connexion du client Wi-Fi.

Sachant que Bob n'est pas très imaginatif pour ses secrets, aidez Alice à retrouver le drapeau envoyé par le client Wi-Fi.

Format du drapeau : WPA2-ENTRP{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}

sha256sum : 7158e4e6afbad5a635c4390f884196d7ccc83aca327e35813a8fcb0193faa9f3

- Réseau

Extraction de données

Tidusrose — 2024-05-28T10:01:21Z

Votre professeur de réseau vous fournit cette capture en vous demandant d'essayer de retrouver les fichiers qu'il a fait transiter sur votre lab de test.

Le flag est la concatenation des trois flags présents dans les fichiers.

Bonne chance ! :)

sha256sum : 66adb6a6a6c96c486e9f1856bf5039ab3b7a713b2a94e834ed281e7444f8aea7

- Réseau

Kerberos - Authentification

nuts. — 2024-05-28T10:01:17Z

Vous êtes mandaté par l'équipe SOC de l'entreprise Cat Corporation pour retrouver le mot de passe d'un utilisateur lié à une connexion Kerberos suspecte.

Format du flag : RM{userPrincipalName:password}

* L'userPrincipalName doit être écrit en minuscules.

sha256sum : 0770efe5374637534fe55fdf51a3b7a1d5c58a1d6027d7143ce0a491ffd66405

- Réseau

NTLM - Authentification

nuts. — 2024-05-28T10:01:13Z

Vous êtes mandaté par l'équipe SOC de l'entreprise Cat Corporation pour retrouver le mot de passe d'un utilisateur lié à une connexion NTLM over SMB suspecte.

Format du flag : RM{userPrincipalName:password}

sha256sum : bc79ea3669e291151284c5e46474a1e8bd2689f1f526e844543e971164f95a70

- Réseau

ARP Spoofing - Écoute active

voydstack — 2023-06-05T10:22:15Z

Votre ami vous assure que vous ne pouvez pas récupérer les informations confidentielles qui transitent sur son réseau. Il est tellement sûr de lui qu'il vous donne un accès à son LAN via une machine que vous contrôlez.

Le flag est la concaténation de la réponse à une requête sur le réseau, ainsi que le mot de passe de la base de données, de la forme suivante : reponse:db_password.

Démarrez le CTF-ATD "ARP Spoofing EcouteActive"
Connectez-vous en SSH sur la machine port 22222 (root:root)
Il n'y a pas de validation de l'environnement virtuel avec un /passwd

N'hésitez pas à changer le mot de passe de l'utilisateur root afin d'être seul sur la machine pour réaliser vos manipulations.

Démarrer le CTF all the day

- Réseau

OSPF - Authentification

Tidusrose — 2023-06-05T10:21:56Z

Vous êtes engagé afin de tester la sécurité du réseau d'une entreprise.
Rapidement, vous parvenez à capturer quelques paquets OSPF.

Retrouvez la clé d'authentification OSPF afin de poursuivre votre investigation !

Bon courage !

sha256sum : 9CF709C4984B7EB6426A6B4B9B3B35604055B6040CCD46B30DF785D7D21F28AB

- Réseau

RF - Bande L

Matioupi — 2022-03-18T11:12:35Z

Les choses vont mal à l'agence, l'enquête sur de mystérieux brouillages en bande L n'avancent pas, et en plus vous soupçonnez un des agents chargé de l'affaire d'être un agent double et de transmettre des informations à l'ennemi.
Vous l'avez récemment envoyé sur le terrain pour faire des enregistrements avec un HackRF afin de tenter d'en savoir davantage sur ces signaux.
Saurez-vous le confondre, en retrouvant à partir d'un extrait de 85s des données enregistrées le toponyme de la planque où se font les échanges d'informations et où vous le soupçonnez de s'être rendu au cours de la mission ?

Le HackRF était réglé avec une fréquence d'échantillonnage de 2.6 MSps et une fréquence de 1576 MHz qui est proche de celle des signaux parasites.

Le flag est le nom du lieu-dit, en minuscules, tel que visible sur la carte SCAN25 de l'IGN.

Le condensat sha256 du fichier d'IQ décompressé est : f267f0a34258bfdd240921a504c028f883214772a037d05b009349738824b9cd

- Réseau