Informations

• Environnement virtuel choisi : Bluebox 2 - Pentest
• Description : 
  Attention : ce CTF-ATD est lié au challenge "Bluebox 2 - Pentest"

  L’entreprise JZ et sa filiale BS vous demandent un pentest pour voir jusqu’où pourrait aller un pirate compétent sur Internet. Seul le fqdn ctfxx.root-me.org vous est fourni.

  Le mot de passe de validation du CTF-ATD est sur DC1 dans C :\passwd

  Quelques infos utiles sur le SI de l’entreprise :

  • l’Active Directory impose une politique de mots de passe assez forte. Un brute force des comptes Administrateurs Windows n’est pas utile.

  N’oubliez pas :

  • il s’agit d’un CTF avec plusieurs machines ;
  • une seule machine est accessible depuis Internet. Durée de la partie : 240 min
• Le flag de validation est stocké dans le fichier /passwd
• Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
• Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
• La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

Liste des joueurs

• rookiepwned (choix : Bluebox 2 - Pentest, prêt)