Commentaires et Suggestions

mardi 16 août 2011, 20:56  #1
Commentaires et Suggestions
Psylo182
Psylo182
  • 1 posts

Bonjour,

Tout d’abord je tiens à féliciter les admins, modos, et toute la communauté qui a participé de près ou de loin à ce site.

 Je pense que sur les page challenges, ça serait pas mal de rajouter un lien direct sur le forum avec le topic relatif à l’épreuve en cours.

merci :)

mardi 16 août 2011, 21:00  #2
Commentaires et Suggestions
int_0x80
int_0x80
  • 19 posts

Salut Psylo182, excellente idée, nous allons voir ce que nous pouvons faire. Merci pour la suggestion :)

jeudi 15 décembre 2011, 18:50  #3
Commentaires et Suggestions
phreak 59
phreak 59
  • 1 posts

Bon site en effet mais est-ce qu’il serait possible de proposer plus de 0days ? ;-)

samedi 17 décembre 2011, 09:38  #4
Commentaires et Suggestions
g0uZ
g0uZ
  • 176 posts

L’objectif de ce portail n’est pas de publier des sploits et des 0days mais plutôt d’apprendre à les trouver et imaginer des solutions pr les exploiter 😉

dimanche 11 mars 2012, 22:06  #5
Commentaires et Suggestions
orni
orni
  • 2 posts

g0uZ a écrit :

L’objectif de ce portail n’est pas de publier des sploits et des 0days mais plutôt d’apprendre à les trouver et imaginer des solutions pr les exploiter 😉

Bonjour

Tout d’abord, félicitation pour votre travail.

L’idée d’une plateforme d’apprentissage est très bonne mais il me semble que les premiers challenges devraient être plus didactiques pour ne pas rebuter les néophytes. C’est via la "vulgarisation" que plus de personne s’y intéresseront.

Pour les premiers challenges : les liens vers les RFCs donnent de l’information [perso déjà au boulot c’est indigeste alors pour le loisir ...] mais parfois une liste des outils utiles liés serait un plus [Wireshark par exemple pour explorer les fichiers pcap]).

Par exemple http://www.root-me.org/fr/Challenges/Wargame/Binary-1.html
Pour celui-ci il n’y a par exemple aucun information qui permettrait d’avoir une idée sur comment procéder.
[voir le forum également pour shell1].

On a également http://www.root-me.org/fr/Challenges/Cryptanalyse/ASCII.html qui est considéré comme très facile alors que 10% des gens seulement l’ont réussi.

En ce qui concerne http://www.root-me.org/fr/Challenges/Cryptanalyse/Archive-protegee.html, il est assez facile de trouver un outil pour "casser" la protection. Mais je n’ai pas appris pourquoi c’était une protection faible (pas de lien vers un article d’explication).

Je connais des gens qui seraient intéressés par le sujet mais en général on ne trouve que de l’information pour "l’élite".

mardi 13 mars 2012, 14:35  #6
Commentaires et Suggestions
g0uZ
g0uZ
  • 176 posts

Salut Orni,

merci pour ces remarques constructives, c’est assez rare pour le faire remarquer 😉

Le système de ressources associées au challenges est relativement neuf et il manque encore des documentations de qualités accessibles pour les néophites. Si tu as des propositions a nous faire sur le sujet, on prend 😉

Je travaille actuellement sur un système permettant au joueur de proposer des solutions une fois le challenge validé. L’idée n’est pas de faire des CC CV des mots de passe de validation mais bien de décrire la démarche qui a permis d’y arriver. Je pense que ca répond en partie au manque que tu exprimes en matière de documenation/guide qui permettraient au débutant de démarrer.

Concernant les outils relatifs a un chall particulier c’est une idée que nous avons mais qui est encore loin d’être mise en oeuvre.

J’espère avoir pu éclaircir les points que tu soulevais. Encore merci pour tes critiques / remarques !

Bon entrainement 😉

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet