Feuille de route

Pwnify est une application de streaming musical complète, conçue pour s'entraîner au test d'intrusion d'application web. Inscrivez-vous, créez des playlists, uploadez des morceaux, puis enchaînez de vraies failles d'un premier accès jusqu'au flag utilisateur et au root complet. Saurez-vous prendre toute la machine ?

MITRE Engenuity a confronté 29 produits EDR au playbook exact de Carbanak, à découvert. Des outils coûteux ont raté des étapes qu'une config Sysmon gratuite attrapait. Apprenez la boucle purple qui trouve vos trous de détection avant les attaquants. 🛡️

Dans l'avis AA23-059A, une red team de la CISA a obtenu un large accès au domaine, presque sans détection. Le correctif est venu du rapport, pas de l'intrusion. Apprenez la structure qui change tout avant votre prochain débriefing. 🔎

DarkSide a frappé Colonial Pipeline via un compte VPN sans MFA et a forcé l'arrêt de 5 500 miles. Apprenez à prouver cet impact en lab : préparez les joyaux, exfiltrez en DNS et HTTPS, lisez ce que chacun laisse. 💰

NotPetya a coûté environ 10 milliards de dollars, et il s'est propagé avec des hash volés, PsExec et WMIC, pas un exploit sophistiqué. Apprenez pass-the-hash, Kerberoasting et BloodHound pour atteindre Domain Admin avant les défenseurs.

Faites la rétro-ingénierie d'un binaire de licence Linux, récupérez un flag caché et écrivez un keygen pour forger la clé admin. Lisez le désassemblage ARM64 avec objdump et GDB pour casser le contrôle d'activation. Un crackme pratique : saurez-vous le résoudre ?

La plupart des gens pensent que les hackers utilisent des interfaces graphiques. En réalité, whoami et hostname sont les deux premières commandes tapées après chaque accès shell. Vous les exécuterez vous-même. 🎯

La plupart des gens pensent que /tmp est inoffensif. Les attaquants l'utilisent pour déployer leurs outils à chaque mission. Vous cartographierez le système de fichiers Linux et apprendrez quels répertoires exposent des secrets. 🗂️

Les attaquants n'écrivent pas d'exploits en premier. Ils lisent les fichiers de config, cherchent des mots de passe et vérifient .bash_history. Vous utiliserez cat, head, tail et file comme un vrai opérateur. 🔍

La plupart des gens parcourent les répertoires manuellement. Les attaquants utilisent find et grep pour localiser clés SSH, mots de passe et binaires SUID en secondes. Vous fouillerez un système comme un vrai opérateur. 🎯

chmod 777 est la manière dont les administrateurs créent des chemins d'escalade de privilèges sans s'en rendre compte. Vous lirez les bits de permission comme un attaquant et auditerez les binaires SUID. 🛡️

Les analystes SOC n'ouvrent pas les logs dans un éditeur de texte. Ils enchaînent grep, cut, sort et uniq -c pour trouver les IP suspectes en quelques secondes. Vous construirez ces one-liners comme un vrai intervenant. 🔍

Les attaquants n'installent pas toujours des backdoors. Parfois ils lancent un processus en espérant que personne ne vérifie. Vous utiliserez ps, top et kill pour traquer les processus suspects et les arrêter. 🔎

Les attaquants n'installent pas d'interfaces graphiques. Ils utilisent ss pour vérifier les ports en écoute, curl pour récupérer des charges et dig pour cartographier le DNS interne. Vous traquerez l'activité réseau suspecte. 🎯