What is a "flag" or a "validation password"?
This is the word to find in each challenge. You will be able to prove that you have passed the challenge by entering this password on the challenge page.
Meine IP Adresse ist gebannt worden, wie kriege ich wieder Zugang zur Website?
Unsere Firewall schützt uns vor DOS Attacken indem es automatisch alle IPs bannt, die:
mehr als 100 TCP Verbindungen pro Sekunde aufbaut
mehr als 100 TCP Verbindungen zeitgleich aufbaut
Diese Banne sind temporär und dauern nur einige Minuten. Versuchen Sie nicht sich erneut zu verbinden, da dann der Bann verlängert werden könnte.
Ich kann mich nicht bei den Übungen einloggen
Nutzen Sie die Webseite Zustand der Dienste um zu erfahren ob alle Dienste laufen und um zu überprüfen, dass sie auch die notwendige Rechte haben um auf sie zuzugreifen..
Wo sind meine Punkte hin?
Jede Woche und bei jedem Validieren einer Übung werden die der Spieler neu berechnet. Wenn wir also bei der Punktvergabe für Übungen, die Sie bereits gelöst haben ändern, wird sich auch Ihre Punktzahl ändern.
Should we send session cookie to access web challenges?
No, it is never necessary to send the web portal cookies (for example spip_session) to have access to the web challenges. Only IP address filtering is performed.
Ich habe mich registriert und weiss jetzt gar nicht womit ich anfange soll?
Die Realistischen Übungen zu versuchen, ohne gute Grundkenntnisse im Ausnutzen von Schwachstellen bei Webapplikationen zu haben, ist keine gute Idee. Sie riskieren viel Zeit darauf zu verwenden, ohne große Fortschritte zu machen.
Daher schlagen wir den folgenden Lernverlauf vor um möglichst zügig und frustfrei Fortschritte zu machen :
-
Übungen zu Netzwerken, ihren Diensten, der Aufnahme von Datenblöcken und ihrer Analyse
Nützliche QuellenScapy en pratique
Practical packet analysis - Wireshark
Réseau
-
Programmierübungen
Nützliche QuellenLearning with Python
Learning ruby.tar
Apprenez ruby.tar
-
Testen Sie ihr Können im Bereich der Kryptoanalyse!
Steganographische Übungen
Nützliche QuellenStéganographie
Cryptographie
-
Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen
Die ersten Schritte sind ganz einfach und benötigen kaum Vorkenntnisse, doch dann wird es ziemlich schnell ziemlich haarig.
Nützliche QuellenOWASP testing guide v4
Sécurité du Code des Applications Web
Exploitation - Web
-
Testen Sie ihr Können in der forensischen Datananalyse
Nützliche QuellenForensic
-
Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.
Diese Übungen setzen sich mit Schwachstellen in Programmen auseinander.
-
realistische Szenarien
Sie finden einem angreifbaren Server im Internet und müssen die Schwachstelle des Systems finden um sich Zugang zu verschaffen.