Évaluation - Hack Lab
Le but de cette évaluation est de tester vos connaissances dans la pénétration de systèmes informatiques.
La machine virtuelle que vous allez attaquer s'appelle GOGO. Il y a un code secret caché dans le serveur que vous devrez trouver.
Pour ceux qui terminent plus tôt, essayez de cracker la VM dundermifflin et son SECRET (et l'énigme du secret).
Instructions
Vous allez produire un rapport qui détaillera toutes les étapes de vos tests de pénétration.
Le modèle de rapport se trouve ici.
Voici les sections de votre rapport :
- Résultats de votre reconnaissance active (indiquez tous les outils utilisés et leurs résultats)
- Le détail de tous vos essais pour pénétrer le serveur (ce que vous avez essayé, quel est le résultat)
- Le détail de la recherche du TRESOR (ce que vous avez essayé, quel est le résultat)
- Le résultat final : le code secret dans le TRESOR
Vous devrez utiliser Kali comme système d'attaque.
Vous avez trois cours pour faire ce laboratoire.
Voici une liste d'indices pour réussir le défi :
- nikto
- nmap
- msfconsole
- smbclient
- Algorithme de chiffrement
- CVE-2011-2523
- gpg
- find
- tar
- nano
- passwd
- less
- il y a plus d'un utilisateur dans le système
- Go home!
- 80
Grille d'évaluation
| 10 points | Excellent | Satisfaisant | Minimal | Faible | Insuffisant |
|---|---|---|---|---|---|
| Rapport - Reconnaissance active | Le rapport contient 4 outils. 6 points |
Le rapport contient 3 outils. 5 points |
Le rapport contient 2 outil. 3 points |
Le rapport contient 1 outil. 1 point |
Le rapport ne contient pas d'outil. 0 point |
| Rapport - Étapes de pénétration | Le rapport contient 4 étapes de pénétration. 9 points |
Le rapport contient 3 étapes de pénétration. 7 points |
Le rapport contient 2 étapes de pénétration. 6 points |
Le rapport contient 1 étape de pénétration. 3 points |
Le rapport ne contient pas d'étape de pénétration 0 point |
| Rapport - Étapes de recherche du secret | Le rapport contient 4 étapes de recherche du secret. 9 points |
Le rapport contient 3 étapes de recherche du secret. 7 points |
Le rapport contient 2 étapes de recherche du secret 6 points |
Le rapport contient 1 étape de recherche du secret 3 point |
Le rapport ne contient pas d'étape de recherche du secret 0 point |
| Code secret et énigme | Le code secret est trouvé et l'énigme est résolue 6 points |
Le code secret a été trouvé mais l'énigme n'a pas été résolue. 3 points |
Le code secret n'a pas été trouvé. 0 point |
||
| 30 points - 30% de la note finale |