🏴 CTF Lab

Exercices pratiques pour l'administration d'infrastructure sécurisée

18 Challenges
5 Catégories
3700 Points
BASH

Bash - Script de surveillance système

Écris un script Bash qui surveille l'utilisation disque et alerte si un dépassement de 90% est détec...

🏆 100 pts Commencer
BASH ⭐⭐

Bash - Audit des permissions sensibles

Écris un script qui trouve tous les fichiers SUID/SGID sur le système et exporte le résultat dans `/...

🏆 200 pts Commencer
BASH

Bash - Nettoyage de logs

Écris un script qui archive les logs de plus de 30 jours dans /var/log/ en les compressant avec gzip...

🏆 100 pts Commencer
BASH ⭐⭐⭐

Bash - Pare-feu dynamique

Crée un script qui analyse un fichier de log SSH et bannit automatiquement les IPs avec plus de 5 te...

🏆 300 pts Commencer
POWERSHELL

PowerShell - Inventaire réseau

Écris un script PowerShell qui scanne le réseau local (192.168.1.0/24) et liste les hônes actifs ave...

🏆 100 pts Commencer
POWERSHELL ⭐⭐

PowerShell - Audit des comptes AD

Écris un script qui liste les comptes Active Directory désactivés depuis plus de 90 jours et exporte...

🏆 200 pts Commencer
POWERSHELL ⭐⭐⭐

PowerShell - Gestion des GPO

Crée un script qui vérifie qu'une GPO spécifique est appliquée sur tous les postes d'une OU et rappo...

🏆 300 pts Commencer
OWASP

OWASP - Injection SQL (Login bypass)

La page de login est vulnérable à une injection SQL. Connecte-toi en tant qu'admin sans connaître le...

🏆 150 pts 🖥️ Terminal Commencer
OWASP ⭐⭐

OWASP - LFI (Local File Inclusion)

Le paramètre `page` est vulnérable au LFI. Lis le fichier `/etc/passwd` depuis le serveur....

🏆 200 pts 🖥️ Terminal Commencer
OWASP ⭐⭐

OWASP - Command Injection

Le formulaire de ping est vulnérable à l'injection de commande. Obtiens un shell sur le serveur....

🏆 250 pts 🖥️ Terminal Commencer
OWASP ⭐⭐⭐

OWASP - Reverse Shell

Exploite la faille d'upload pour obtenir un reverse shell. Le flag est dans /root/flag.txt....

🏆 350 pts 🖥️ Terminal Commencer
OWASP

OWASP - XSS Réflexe

Le champ de recherche est vulnérable au XSS. Injecte un alert() pour prouver l'exploit....

🏆 100 pts Commencer
FORENSICS ⭐⭐

Forensics - Analyse de capture réseau

Un fichier pcap a été fourni. Trouve le flag caché dans les paquets DNS....

🏆 200 pts Commencer
FORENSICS ⭐⭐

Forensics - Stéganographie

Un message caché est dissimulé dans une image. Utilise les outils de stéganographie pour le révéler....

🏆 200 pts Commencer
FORENSICS ⭐⭐⭐

Forensics - Analyse de mémoire

Un dump mémoire a été extrait. Retrouve le mot de passe du processus suspect....

🏆 300 pts Commencer
CRYPTO

Crypto - Chiffrement César

Déchiffre ce message : `PURFK{ba_pheerag_vafvqr}` (rotation standard)....

🏆 100 pts Commencer
CRYPTO ⭐⭐

Crypto - Hash cassé

Casse ce hash MD5 : `5f4dcc3b5aa765d61d8327deb882cf99`. Quel est le mot de passe en clair ?...

🏆 200 pts Commencer
CRYPTO ⭐⭐⭐

Crypto - RSA faible

La clé RSA utilisée a des facteurs trop petits. Déchiffre le message chiffré....

🏆 350 pts Commencer