Commentaires et Suggestions
Commentaires et Suggestions
Bonjour,
Tout d’abord je tiens à féliciter les admins, modos, et toute la communauté qui a participé de près ou de loin à ce site.
– Je pense que sur les page challenges, ça serait pas mal de rajouter un lien direct sur le forum avec le topic relatif à l’épreuve en cours.
merci :)
Commentaires et Suggestions
g0uZ a écrit :
L’objectif de ce portail n’est pas de publier des sploits et des 0days mais plutôt d’apprendre à les trouver et imaginer des solutions pr les exploiter 😉
Bonjour
Tout d’abord, félicitation pour votre travail.
L’idée d’une plateforme d’apprentissage est très bonne mais il me semble que les premiers challenges devraient être plus didactiques pour ne pas rebuter les néophytes. C’est via la "vulgarisation" que plus de personne s’y intéresseront.
Pour les premiers challenges : les liens vers les RFCs donnent de l’information [perso déjà au boulot c’est indigeste alors pour le loisir ...] mais parfois une liste des outils utiles liés serait un plus [Wireshark par exemple pour explorer les fichiers pcap]).
Par exemple http://www.root-me.org/fr/Challenges/Wargame/Binary-1.html
Pour celui-ci il n’y a par exemple aucun information qui permettrait d’avoir une idée sur comment procéder.
[voir le forum également pour shell1].
On a également http://www.root-me.org/fr/Challenges/Cryptanalyse/ASCII.html qui est considéré comme très facile alors que 10% des gens seulement l’ont réussi.
En ce qui concerne http://www.root-me.org/fr/Challenges/Cryptanalyse/Archive-protegee.html, il est assez facile de trouver un outil pour "casser" la protection. Mais je n’ai pas appris pourquoi c’était une protection faible (pas de lien vers un article d’explication).
Je connais des gens qui seraient intéressés par le sujet mais en général on ne trouve que de l’information pour "l’élite".
Commentaires et Suggestions
Salut Orni,
merci pour ces remarques constructives, c’est assez rare pour le faire remarquer 😉
Le système de ressources associées au challenges est relativement neuf et il manque encore des documentations de qualités accessibles pour les néophites. Si tu as des propositions a nous faire sur le sujet, on prend 😉
Je travaille actuellement sur un système permettant au joueur de proposer des solutions une fois le challenge validé. L’idée n’est pas de faire des CC CV des mots de passe de validation mais bien de décrire la démarche qui a permis d’y arriver. Je pense que ca répond en partie au manque que tu exprimes en matière de documenation/guide qui permettraient au débutant de démarrer.
Concernant les outils relatifs a un chall particulier c’est une idée que nous avons mais qui est encore loin d’être mise en oeuvre.
J’espère avoir pu éclaircir les points que tu soulevais. Encore merci pour tes critiques / remarques !
Bon entrainement 😉