background preloader

Challenges

Facebook Twitter

Hack-Free Forum : Garde à vue et perquisition chez l'administrateur français. Publié par UnderNews Actu - Télécharger l'application Android Exclue UnderNews – Selon un membre du staff de la communauté française de hacking et de partage Hack-Free, l’administrateur du forum a été placé en garde à vue hier par la Brigade de Recherche (BR) et son domicile a été perquisitionné.

Hack-Free Forum : Garde à vue et perquisition chez l'administrateur français

Hack-Free est un important forum français orienté vers l’éthical hacking et le pentesting. Un des membres de cette communauté est bien connu sous le pseudo « Whitesmoke » pour avoir rapporter de nombreuses vulnérabilités sur des sites Internet via le protocole d’alerte de Zataz. Un membre actif du staff du forum a contacté UnderNews aujourd’hui, faisant part de mauvaises nouvelles pour la communauté.

En effet, ce contact signale que l’administrateur du site a été convoqué à la Brigade de Recherche le mardi 24 mars 2015 à 8h30. Des question sur certains hackers de la communauté La BR serait notamment très intéressée par les sections logs et Warez de Hack-Free. HackersOnlineClub. Club de Hacking ULaval. The Cryptopals Crypto Challenges. The Eudyptula Challenge. DC3 Digital Forensics Challenge. XSS game. Testing for Cross site scripting.

[Up]OWASP Testing Guide v2 Table of Contents Overview Related Security Activities.

Testing for Cross site scripting

SmashTheStack Wargaming Network. Challenge sur intruded - Leviathan. De temps à autre je cherche à résoudre des challenges de sécurité.

Challenge sur intruded - Leviathan

Il existe multitudes de sites, certains très ludiques, d'autres plus instructifs. On m'a fourni le site intruded.net qui offre un certain nombre de challenges. [update: Le site semble malheureusement down en ce moment :-/] Les machines sont rebootées régulièrement, vérifiez via la commande uptime qu'il reste suffisamment de temps pour pouvoir mener l'exploit à bout. Les mots de passes sont systématiquement enregistrés dans le dossier caché ~/.passwd des utilisateurs. Challenges websites. Challenge sur intruded - Leviathan. Wargames. HackBBS. Les challenges de hacking. Qu'est-ce que c'est ?

Les challenges de hacking

A travers la toile internet, on trouve un certain nombre de sites web qui proposent des défis intrusifs. La plupart sont multi-niveaux, et sont tellement diversifiés qu'ils touchent à une large palette de notions de sécurité. Leur but est unique : Se placer dans la peau d'un hacker et essayer d'atteindre un but. C'est souvent didactique :) Une remarque importante : Ces défis sont gratuits. Néanmoins, Securiteinfo.com décline toute responsabilité en ce qui concerne ces challenges. Registration Portal - Cyber Security Challenge. [ www.try2hack.nl ] NewbieContest : Challenge informatique francophone. Cyber West Challenge. Challenge informatique francophone. Challenges [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux. Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant.

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

Mais il peut également être utile de savoir prendre le contrôle total d’un système lorsque l’on ne possède qu’un compte utilisateur Lambda. C’est pourquoi, les distributions Linux proposées par le site Exploit-Exercices ont été créées En effet, il ne s’agit pas là uniquement de Pentest puisque plusieurs challenges partent du principe que vous possédez déjà un compte utilisateur sur la machine. Le but est alors, via une élévation de privilèges de pouvoir exécuter des actions en tant que root. Le site HackAServer propose aux Hackers de les remunerer. Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents Challenges disponibles sur la toile.

Le site HackAServer propose aux Hackers de les remunerer

Ces challenges vous permettent de vous mesurer aux autres et en général un classement vous permet de voir où vous vous situez. La Startup Roumaine HackAServer pousse le concept un peu plus loin et permet aux Hackers de se faire payer pour participer à ces Challenges. Là où les challenges traditionnels vous mettent face à des environnements créés volontairement faillibles, HackAServer vous met face à des environnements réels que les clients souhaitent tester.

On parle alors de pentesting par crowdsourcing. Sécurité numérique de l’entreprise… Un serious game ! Devenir ange gardien de la sécurité numérique de son entreprise… le serious game « Keep an Eye » Si la Data, « big ou smart, voire quantique », est aujourd’hui quasi unanimement considérée comme le nouvel « or noir » pour l’entreprise, elle en est ainsi d’autant plus convoitée, donc vulnérable !

Sécurité numérique de l’entreprise… Un serious game !

Aucun système d’information n’est plus à l’abri d’une intrusion… C’était déjà le maitre mot circulant aux Assises de la Sécurité des SI début octobre 2013. C’est pourquoi le CIGREF, très impliqué dans la sécurité des usages numériques, travaille à l’élaboration d’un outil permettant de faire passer la culture du risque en entreprise. Hack This Site! Capture The Flag (CTF) and Pentest Training Tools. InfoSec / NetSec. Un serious game pour apprendre la sécurité numérique ! « Keep an Eye »...

Un serious game pour apprendre la sécurité numérique !

Le serious game ! Aucune politique de sécurité numérique, si bien pensée soit-elle, ne saurait être efficace sans qu’elle soit connue et partagée par tous. Pour contribuer à la réussite de ce partage, pour que chacun de nous ne risque pas de devenir le « maillon faible » du système d’information de son entreprise, le CIGREF a initié tout un travail* pour permettre l’élaboration d’une solution ludique… un serious game ! Baptisé « Keep an Eye », ce serious game propose à chaque joueur de devenir « l’ange gardien » d’un salarié de l’entreprise. The Best Hacking Tutorial Sites - Learn Legal Hacking.