Différences

Ci-dessous, les différences entre deux révisions de la page.

--- hack:passtonhackdabord:epreuvespthd2024 [2024/01/28 11:55] – [Opération Sécurité E-clair (150 pts)] techer.charles_educ-valadon-limoges.fr
+++ hack:passtonhackdabord:epreuvespthd2024 [2024/11/27 22:35] (Version actuelle) – [Epreuves Cryptograpphie] techer.charles_educ-valadon-limoges.fr
@@ Ligne 35: / Ligne 35: @@
 Astuce: il semble que ce mot de passe soit dans la **liste des mots de passe les plus utilisés en France en 2022**
+==== Mots de passe - Partie 2 (25 pts) ====
+**Description**
+Agent de la Sécurité Numérique !
+Grâce a votre travail, la sécurité du site à été accrue. En effet, à la place d'utiliser un mot de passe trop évident pour tout le monde, les utilisateurs doivent maintenant se connecter avec des comptes personnels.
+Cependant, nous avons découvert que certaines personnes utilisent des informations personnelles trop évidentes comme mot de passe, ce qui expose nos données à des risques potentiels.
+Voici les informations publiés sur les réseaux sociaux d'une employée suspectée d'utiliser un mot de passe trop faible.
+  * Nom: **Doherty**
+  * Prénom: **Alice**
+  * Email: **alice.doherty@exemple.fr**
+  * Animal de Compagnie: un chat, appelé **Moustache**
+  * Date d'Anniversaire: **10/05/2001**
+  * Couleur Préférée: **Bleu**
+  * Ville: **Bordeaux**
+Votre mission : déterminer si les comptes utilisateurs actuels sont suffisants pour garantir la sécurité de nos trésors numériques.
+Voici l'url de notre coffre-fort numérique: [[https://www.passetonhack.fr/api/storage/challenges/b317415d2cb47418d817bbba33f81cc9f8d8e871aaf84f8d04b3706e16703d1d/6e553af-etape-2.html|Coffre Fort Numérique]]
 ==== Protégez la fusée blanche (50 pts) ====
 **Description**
@@ Ligne 70: / Ligne 93: @@
 Lien vers le site de gestion de billets d'avions: [[https://www.passetonhack.fr/67de00597dcae165dd9bdf5e54c717a1/|MesBilletsDavion]]
+==== Une fuite inattendue - Partie 1 (150 pts) ====
+**Description** \\
+Votre ami a été victime d'une **fuite de données** inattendue qui a secoué le monde de la location de voitures.
+Les **informations confidentielles des clients**, y compris leurs itinéraires de conduite prévus et leurs données personnelles, sont maintenant exposées au grand jour.
+La situation est critique, et pour résoudre ce mystère, votre ami a pris la décision d'installer en urgence une instance de préproduction de son application afin que vous puissiez effectuer des tests de sécurité dessus.
+Votre mission revêt un caractère d'urgence crucial : devenir le **"détective des données"** et plonger dans les méandres de l'application pour identifier les vulnérabilités potentielles qui ont conduit à **cette fuite de données**.
+Le sort de l'entreprise de location de voitures et la confidentialité de milliers de clients dépendent de vos compétences en matière de sécurité. Gardez donc votre chapeau de détective à portée de main, car il vous faudra résoudre ce mystère sans tarder et assurer la protection des données clients avant que des dommages irréparables ne surviennent !
+Votre ami est allé voir le développeur de cette application, qui vous a transmis les informations suivantes:
+  * Le site est développé en **NodeJS**
+  * La base de données utilisée est **MongoDB**
+Peut-être qu'en cherchant avec ces indices sur internet vous trouverez le moyen de vous **connecter sur le site de location de voiture...**
+Lien vers le site de location de voitures: [[https://www.passetonhack.fr/d35efdc849090bf09ebf77e0a9959add/|Location de voitures]]
 ===== Epreuves Programmation =====
@@ Ligne 81: / Ligne 125: @@
 Connectez vous au serveur et sélectionnez "1" dans le menu des challenges.
+==== Réédition polonaise (150 pts) ====
+**Description** \\
+Quelle puissance de calcul! Seul problème, le serveur se met soudainement à parler polonais.
+Dans la même logique, répondez à **100** expressions, toujours dans un temps imparti.
+À chaque étape, une suite de chaînes de caractères vous est envoyée avec les règles suivantes :
++ x y renvoie x + y \\
+- x y renvoie x - y \\
+* x y renvoie x * y \\
+Par exemple, la chaine de caractères **+ - 8 7 6** se lit + (- 8 7) 6. Comme - 8 7 vaut 8 - 7 = 1, l'expression finale vaut + 1 6 soit 1 + 6 = 7.
+Connectez vous au même serveur **37.59.31.202** sur le port **2000** et selectionnez le challenge "2" dans le menu des challenges.
+==== Ouverture fermeture (200 pts) ====
+**Description** \\
+Une épreuve finale de programmation vous est proposée. Vous devez évaluer la validité de **25** chaînes de parenthèses générées de manière aléatoire. Veuillez répondre par "True" si les parenthèses sont équilibrées et par "False" dans le cas contraire.
+L'expression sera considérée comme valide si chaque crochet ouvert est correctement fermé avant la fin de la chaîne de caractères.
+<code>
+{()[]} est valide.
+{[])(} est invalide.
+</code>
+Connectez vous au même serveur **37.59.31.202** sur le port **2000** et sélectionnez le challenge "3" dans le menu des challenges.
 ===== Epreuves OSINT =====
@@ Ligne 96: / Ligne 168: @@
 {{ :hack:passtonhackdabord:1893322931-partie-1.jpg |}}
+==== Trouvez l'agent - Partie 2 (200 pts) ====
+Description
+Cher agent,
+Lorsque vous arrivez au parc en réponse à l'invitation de l'agent secret, vous découvrez que l**'agent a été enlevé** avant que vous ne puissiez le rencontrer.
+Cependant, il est parvenu à cacher son téléphone et à **prendre deux photos** avant que son téléphone ne soit confisqué.
+Les photos, bien que prises en toute hâte, pourraient bien contenir des **indices cruciaux** pour vous mener à la rue où il est retenu en otage, celle de la deuxième photo.
+Votre mission est de **décrypter les photos** et de trouver des indices cachés qui vous permettront de localiser et de libérer l'agent. Soyez attentif aux détails et prêt à **faire preuve de déduction**. Le sort de l'agent secret repose entre vos mains.
+Le temps presse, alors faites preuve de rapidité et de perspicacité.
+La réponse est le nom de la rue dans sa langue d'origine, en minuscules, sans accents et sans espaces.
+Bonne chance, cher agent !
+{{ :hack:passtonhackdabord:1698320947-partie-2-1.jpg |}}
+{{ :hack:passtonhackdabord:1698320947-partie-2-2.jpg |}}
 ===== Epreuves Reverse =====
@@ Ligne 116: / Ligne 208: @@
 Vous êtes appelé à la rescousse pour débusquer ce code malveillant et créer un antidote salvateur. Votre mission consiste à localiser la source d'infection sur la clé USB **USBKey.vhd** et à analyser les traces du processus sur le PC Windows de Jacques via le fichier **Process-PCJacques.PML**.
+{{ :hack:passtonhackdabord:usbkey.vhd.zip |}} {{ :hack:passtonhackdabord:process-pcjacques.pml.zip |}}
 Bonne chance, cher détéctive !
@@ Ligne 137: / Ligne 231: @@
 Bonne chance dans votre quête de preuves !
+===== Epreuves Cryptographie =====
+==== Une histoire de colosse - Partie 1 (150 pts) ====
+**Description** \\
+La cible de votre mission se trouve devant vous: une vieille batisse de l'époque Victorienne, au sud de Londres.
+Votre enquête vous mène à l'intérieur du bâtiment; Vous avez reçu l'ordre de récupérer les effets personnels d'un ancien officer anglais, qui aurait gardé des documents de l'armée chez lui.
+Vous ne trouvez rien de très interessant dans un premier temps, les pièces principales et le grenier semblent calmes et rangées.
+Un détail cependant vous marque: un coffre en bois, un peu en retrait, semble fermé par un cadenas. Vous réussissez à l'ouvrir avec un peu de mal en forçant.
+Surprise! A l'intérieur se trouve une pochette contenant des documents... Assez étrange. Une suite de chiffres et de lettres sans vraiment de sens.
+Vous décidez d'en prendre une pour analyse, avec ce qui semble être une documentation pour déchiffrer le contenu.
+Voici les documents récupérés: **{{ :hack:passtonhackdabord:notes.pdf |NOTES.pdf}}** et **P{{ :hack:passtonhackdabord:photocopie.pdf |HOTOCOPIE.pdf}}** Peut-être que ce code secret cache des informations sur les documents que vous cherchez ?