Realist

Realistische Herausforderungen.

Sie werden sich in Umgebungen mit vielfältigen und abwechslungsreichen Themen wiederfinden. Diese Herausforderungen werden Ihnen helfen, die Funktionsweise, einschließlich Authentifizierungsmethoden, zu verstehen und Schwachstellen in realistischen Szenarien auszunutzen.

Bei den Herausforderungen handelt es sich um komplette Websites mit mehreren Sicherheitslücken und einem völlig fiktiven Inhalt. Sie spielen die Rolle eines Hackers, der von Organisationen oder Einzelpersonen kontaktiert wird, um durch einen Hack für Gerechtigkeit zu sorgen. Sobald Sie Ihre Ziele erhalten haben, müssen Sie die Website durchsuchen und versuchen, Schwachstellen zu entdecken und auszunutzen. Diese Reihe von Herausforderungen kann direkt auf die reale Welt übertragen werden.

 43 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide It happens, sometimes 9% 19736 10 na5sim 1 3. März 2012
pas_valide P0wn3d 2% 4421 20 g0uZ 0 27. Dezember 2011
pas_valide The h@ckers l4b 2% 3953 25 RedCrach 0 28. Dezember 2011
pas_valide Neonazi inside 2% 3512 30 g0uZ 0 7. Oktober 2006
pas_valide Well-known 1% 349 35 apges01 0 21. April 2020
pas_valide Bash/Awk - netstat parsing 1% 431 40 sbrk 0 22. Oktober 2017
pas_valide Breaking Root-Me like it’s 2020 1% 244 40 Laluka 0 28. Januar 2021
pas_valide PyRat Auction 2% 4521 40 anonyme 0 7. März 2010
pas_valide Root them 1% 2142 40 g0uZ 0 22. Oktober 2011
pas_valide IPBX - call me maybe 1% 998 45 koma 0 28. Januar 2013
pas_valide Marabout 1% 2305 45 Thanat0s 1 13. September 2013
pas_valide Root-We 2% 3356 45 g0uZ 1 20. September 2011
pas_valide Starbug Bounty 1% 1063 45 Swissky 0 7. September 2017
pas_valide Ultra Upload 1% 1818 45 Arod 0 1. Mai 2015
pas_valide A bittersweet shellfony 1% 112 50 mayfly 0 15. Dezember 2020
pas_valide Bash - System Disaster 1% 87 50 sbrk 0 15. März 2020
pas_valide Imagick 1% 832 50 N1lux 0 27. Juni 2017
pas_valide MALab 1% 1729 50 RedCrach 0 28. Dezember 2011
pas_valide SSHocker 1% 70 50 Laluka 0 3. Februar 2021
pas_valide Web TV 1% 1101 50 RedCrach 0 4. Februar 2012
pas_valide SamBox v2 1% 941 55 sambecks 0 25. Februar 2015
pas_valide SamCMS 1% 763 55 sambecks 0 31. Mai 2015
pas_valide BBQ Factory - First Flirt 1% 85 60 sm0k 0 2. Juli 2019
pas_valide Django unchained 1% 381 60 TiWim 0 12. Mai 2019
pas_valide Getting root Over it! 1% 20 60 0x0ff.info 0 18. August 2021
pas_valide Texode 1% 62 60 Mhd_Root 0 24. Februar 2021
pas_valide BBQ Factory - Back To The Grill 1% 28 70 sm0k 0 2. Juli 2019
pas_valide In Your Kubernetass 1% 103 70 mayfly 0 17. Februar 2020
pas_valide DjangocatZ 1% 36 70 Laluka 0 24. November 2021
pas_valide SamBox v1 1% 669 70 sambecks 0 20. Dezember 2014
pas_valide SAP Pentest 007 1% 201 70 iggy 0 7. Januar 2017
pas_valide Crypto Secure 1% 459 80 Arod 0 4. November 2014
pas_valide Bozobe Hospital 1% 183 80 ArnC 0 16. Juni 2018
pas_valide Red Pills 1% 848 80 koma 0 14. Juni 2013
pas_valide SamBox v3 1% 222 80 sambecks 0 19. Juni 2017
pas_valide ARM FTP Box 1% 51 90 chaignc 0 12. November 2017
pas_valide SAP Pentest 000 1% 142 90 iggy 0 7. Januar 2017
pas_valide Texode Back 1% 26 90 Mhd_Root 0 15. April 2021
pas_valide Bluebox 2 - Pentest 1% 246 100 sambecks 0 31. Mai 2017
pas_valide Nodeful 1% 29 100 voydstack 0 15. April 2021
pas_valide Bluebox - Pentest 1% 417 110 Arod 0 8. Oktober 2015
pas_valide Highway to shell 1% 160 120 ghozt 0 5. April 2018
pas_valide SamBox v4 1% 71 140 sambecks 0 28. April 2019

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
RJSOG   Root-We 25. Januar 2022 zu  05:42
Beha   P0wn3d 25. Januar 2022 zu  01:57
Thomasted   The h@ckers l4b 24. Januar 2022 zu  23:50
Thomasted   P0wn3d 24. Januar 2022 zu  23:38
Cjarod2   Eh oui, parfois 24. Januar 2022 zu  23:34
Thomasted   Eh oui, parfois 24. Januar 2022 zu  22:52
ColorsKiller   It happens, sometimes 24. Januar 2022 zu  21:38
Toloplot   Breaking Root-Me like it’s 2020 24. Januar 2022 zu  21:27
antho14   Eh oui, parfois 24. Januar 2022 zu  20:52
veilletechno   Bluebox - Pentest 24. Januar 2022 zu  20:41