Realistisch

realistische Szenarien

Hier findet man zahlreiche und sehr unterschiedliche Situationen, die einem veranschaulichen sollen, wie man in einem realistischen Szenario Zugang zu Webseiten und Datenbanken kriegt, inklusive dem Umgehen von Identifkationsmethoden und der Nutzung von Schwachstellen in Software.

Die Übungen sind in der Regel komplette, wenn auch fiktive, Webseiten mit mehreren Schwachstellen. Sie sind der Hacker, der von einer Person oder Organisation kontaktiert wurde um Gerechtigkeit mittels eines Hacks walten zu lassen. Sobald Sie Ihre Anweisungen erhalten haben, liegt es an Ihnen sich Zugang zu der Webseite zu verschaffen. Diese Übungen könnten so direkt auf echte Webseiten angewendet werden.

 35 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bozobe Hospital 1% 172 80 ArnC 0 16. Juni 2018
pas_valide Ultra Upload 1% 1769 45 Arod 0 1. Mai 2015
pas_valide Crypto Secure 1% 448 80 Arod 0 4. November 2014
pas_valide Bluebox - Pentest 1% 389 110 Arod 0 8. Oktober 2015
pas_valide Imagick 1% 801 50 N1lux 0 27. Juni 2017
pas_valide MALab 1% 1690 50 RedCrach 0 28. Dezember 2011
pas_valide The h@ckers l4b 2% 3782 25 RedCrach 0 28. Dezember 2011
pas_valide Web TV 1% 1067 50 RedCrach 0 4. Februar 2012
pas_valide Starbug Bounty 1% 1025 45 Swissky 0 7. September 2017
pas_valide Marabout 1% 2233 45 Thanat0s 1 13. September 2013
pas_valide Django unchained 1% 341 60 TiWim 0 12. Mai 2019
pas_valide PyRat Auction 2% 4406 40 anonyme 0 7. März 2010
pas_valide Well-known 1% 299 35 apges01 0 21. April 2020
pas_valide ARM FTP Box 1% 50 90 chaignc 0 12. November 2017
pas_valide Neonazi inside 2% 3390 30 g0uZ 0 7. Oktober 2006
pas_valide Root-We 2% 3229 45 g0uZ 1 20. September 2011
pas_valide P0wn3d 2% 4208 20 g0uZ 0 27. Dezember 2011
pas_valide Root them 1% 2095 40 g0uZ 0 22. Oktober 2011
pas_valide Highway to shell 1% 145 120 ghozt 0 5. April 2018
pas_valide SAP Pentest 000 1% 138 90 iggy 0 7. Januar 2017
pas_valide SAP Pentest 007 1% 193 70 iggy 0 7. Januar 2017
pas_valide Red Pills 1% 824 80 koma 0 14. Juni 2013
pas_valide IPBX - call me maybe 1% 980 45 koma 0 28. Januar 2013
pas_valide In Your Kubernetass 1% 98 70 mayfly 0 17. Februar 2020
pas_valide It happens, sometimes 9% 18922 10 na5sim 1 3. März 2012
pas_valide Bluebox 2 - Pentest 1% 235 100 sambecks 0 31. Mai 2017
pas_valide SamBox v3 1% 205 80 sambecks 0 19. Juni 2017
pas_valide SamBox v2 1% 908 55 sambecks 0 25. Februar 2015
pas_valide SamBox v1 1% 650 70 sambecks 0 20. Dezember 2014
pas_valide SamCMS 1% 745 55 sambecks 0 31. Mai 2015
pas_valide SamBox v4 1% 63 140 sambecks 0 28. April 2019
pas_valide Bash - System Disaster 1% 84 50 sbrk 0 15. März 2020
pas_valide Bash/Awk - netstat parsing 1% 414 40 sbrk 0 22. Oktober 2017
pas_valide BBQ Factory - Back To The Grill 1% 28 70 sm0k 0 2. Juli 2019
pas_valide BBQ Factory - First Flirt 1% 84 60 sm0k 0 2. Juli 2019

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Bolet   Néonazi à l’intérieur 26. September 2021 zu  20:50
Mizu   Well-known 26. September 2021 zu  19:39
Merlain   P0wn3d 26. September 2021 zu  19:21
lg1   The h@ckers l4b 26. September 2021 zu  18:44
Merlain   Eh oui, parfois 26. September 2021 zu  18:11
Manakel   The h@ckers l4b 26. September 2021 zu  18:09
AntonyR   Root-We 26. September 2021 zu  16:55
W00dy   A bittersweet shellfony 26. September 2021 zu  16:35
tyki6   Ultra Upload 26. September 2021 zu  16:25
hexdump   PyRat Enchères 26. September 2021 zu  12:18