Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

MasterKee

Ayweth20 — 2024-11-08T11:00:08Z

Un collègue a mis en place un système utile sur sa nouvelle machine.
Il assure qu'il est le seul à pouvoir y accéder grâce à ce qu'il connaît mais vous voulez lui montrer que tout le monde pourrait y accéder sans même qu'il ne soit là.
Votre défi est donc de lui montrer que vous êtes capable de bien plus qu'il n'imagine.

sha256sum : 5c8777a28a0ef8b1f438a143bfe13772ab60770ec350d9475b69c2fb5ab01577

- Forensic

Remote Support

makhno — 2024-11-08T11:00:05Z

Votre administrateur système vous demande de l'aider à durcir sa machine à travers les outils qu'il a installés.
Vous avez pris une capture réseau ainsi qu'un dump mémoire, montrez-lui qu'il en est encore très loin !

Le flag est de la forme sha256(part1+part2+part3+part4+part5)

sha256sum : 857193e8e203c02b53da645b59dcf88790f0cc5763941ddf1dd1a3f195ec1486

- Forensic

Web3 - Mets ton masque - Etape 1

Dridri — 2023-10-20T09:48:23Z

Cher enquêteur,

Nos services de renseignements sont sur le point de faire tomber un gros réseau d'escrocs opérants sur le dark web. Le 12 Novembre 2022, nous avons réussi à installer une backdoor sur la machine hôte du potentiel chef de bande et avons pu récupérer un dump mémoire de la machine virtuelle qui était en fonctionnement.

Nous avons besoin de connaître quelques informations on-chain pour mieux analyser l'organisation de l'escroquerie.

Pourriez vous chercher sur le réseau :

l'adresse Ethereum de la victime extorqué de fonds en ether qui a alimenté le compte du chef de bande
l'adresse Ethereum de l'acheteur d'une carte bleue volée
le nom/pseudo de l'acheteur de la carte
le numéro de carte bleue revendu
Le flag est le condensat sha256(addrVictime:addrAcheteur:NomAcheteur:NumeroCarte)

Attention : les adresses sont au format "checksummé" (majuscules et minuscules)

sha256sum : bc5b352dff02e898592433b7fa56224ccefd4557404f678d0167a1fd8fba62ed

- Forensic

Web3 - Mets ton masque - Etape 2

Dridri — 2023-10-20T09:48:16Z

Cher enquêteur,

Après avoir identifié les suspects et les liens entre les personnes, il est grand temps de récupérer les fonds du wallet Ethereum où l'argent des victimes est réceptionné. Nous souhaiterions récupérer le couple clef publique/privée pour que nos ingénieurs procèdent à la saisie du butin.

Le flag de validation est le résultat de : sha256(clefprivee:adresse)
avec adresse au format "checksummé" (majuscules et minuscules)
et clefprivee du type 4fb9[...]09af (sans le 0x)

sha256sum : bc5b352dff02e898592433b7fa56224ccefd4557404f678d0167a1fd8fba62ed

- Forensic

Try again 2

makhno — 2023-10-20T09:48:13Z

Un ami vous met au défi de retrouver les informations qu'il a caché à travers une capture du réseau et une capture de la mémoire.

Montrez lui que rien ne vous résiste en Forensic pour retrouver le flag final.

sha256sum : 62bee30bae41963c691208cf4a9c5323ed12a2f32af4ae9457e305414cb4da8b

- Forensic

Exfiltration air-gap

Yorf — 2023-10-20T09:48:09Z

Lors de sa ronde, le gardien a trouvé un drone posé sur le rebord d'une fenêtre.
Curieusement, il était tourné en direction d'un bureau d'une "zone protégée" dont le réseau est isolé par un "mur d'air" (airwall).
Votre officier de sécurité vous demande de vérifier que des données n'ont pas été exfiltrées.

sha256sum : 7f73bdc8a1227621d98180af9a41ab1656075abd93ecfc3f780bc7b2ec1c59b6

- Forensic

Capture moi ça

Zey_Roxx — 2023-10-20T09:48:05Z

Un employé a perdu son mot de passe KeePass. Il ne s'en souvient plus et il ne trouve plus son fichier de mot de passe. Après des heures de recherche, il se trouve qu'il a envoyé à un de ses collègues un screen de ses mots de passe, cependant il reste introuvable.

Il demande votre aide pour essayer de retrouver ce dernier.
A vous de jouer.

sha256sum : 028c8561f087da873b08968d55141dcfc8f10a47e787f79c35b2da611a5e07ce

- Forensic

C2 Mythic

blackjack — 2023-06-23T10:37:29Z

Challenge réalisé lors du CTF "HackDay 2023"

Une de nos machines semble avoir été infectée par un agent de command and control. Fort heureusement pour nous, notre NIDS a été en mesure de capturer l'échange entre le serveur et notre machine. Nous avons aussi pu récupérer l'agent en question. Votre mission est de récupérer les informations qui ont été extraites.

- Forensic

Fichier supprimé

Manah — 2023-05-24T12:07:28Z

Votre cousin a trouvé une clé USB à la bibliothèque ce matin. Il n'est pas très doué avec les ordinateurs, alors il compte sur vous pour retrouver le propriétaire de cette clé !

Le flag est l'identité du propriétaire sous la forme prénom_nom

sha256sum : cd9f4ada5e2a97ec6def6555476524712760e3d8ee99c26ec2f11682a1194778

- Forensic

Open My Vault

Nishacid — 2022-12-04T12:09:16Z

Attention : ce challenge est disponible via la machine CTF-ATD "Open My Vault". Il n'y a pas de fichier /passwd, il n'est donc pas possible de valider la machine sur le CTF-ATD.

Le DevOps de votre SI vous signale que le master Ansible a exécuté d'étranges playbooks sur des machines. Vous lui répétez que ce n'était pas une bonne idée d'installer Ansible sur la même machine que le site Web, mais que vous allez investiguer. En prévention il dit avoir mis en maintenance le site et supprimé les clés SSH sur les nodes, mais qu'il n'a pas touché aux logs.

Accès au challenge :

ssh m4st3r@ctfXX.root-me.org -p 20420
# kf4mB!4b3@!Tm!7hPJ

Télécharger

Démarrer le CTF all the day

- Forensic