Tenter de pénétrer un système sans autorisation n'est pas une chose à faire.

C'est pourquoi il existe une solution pour faire vos armes sans aucun risque !

La plateforme Root-Me qui propose des défi hacking sur différentes thématiques : forensic, cracking, web, cryptanalyse, réseau, programmation, stéganographie, etc.

La plateforme est entièrement gratuite, il faut s'inscrire pour suivre votre progression.

A chaque challenge déverrouillé vous pouvez voir toutes les solutions proposées par les membres. C'est très instructif car certains membres utilisent des méthodes auxquelles on ne pense pas.

Tant que vous n'avez pas trouvé la réponse, souvent un code ou une chaine de caractère, vous n'avez pas la possibilité de voir les réponses. Rien ne vous empêche de passer à un autre challenge plus difficile par contre.

Quand un accès ssh est nécessaire il y a même un accès en webssh, pratique! vous pouvez aussi utiliser un client SSH classique.

Pour vous donner envie voici quelques énoncés de challenges :

L’ordinateur du DSI semble avoir été compromis en interne. Les soupçons se portent sur un jeune stagiaire mécontent de ne pas avoir été payé durant son stage. Une étrange clé USB contenant un fichier binaire a été retrouvée sur le bureau du stagiaire. Le DSI compte sur vous pour analyser ce fichier.

Notre site web semble avoir été attaqué, mais notre administrateur système ne comprend pas les logs du serveur web. Pouvez-vous retrouver les données qui ont été exfiltrées ?

Une session d’authentification twitter a été capturée. Retrouvez le mot de passe de l’utilisateur dans cette capture réseau.

Il existe aussi un mode capture de flag, c'est une session "multi-joueur" dans laquelle vous devez être le premier à trouver l'exploit sur une machine.

Allez tester votre niveau sur Root-Me, c'est top, en plus d'être en français.

note : je pense que root-me doit utiliser des containers mais je reste curieux... vu la difficulté de certains défi le site root-me a intérêt à être bien blindé comme il faut 🙂

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter