Différences

Ci-dessous, les différences entre deux révisions de la page.

--- hack:passtonhackdabord:epreuvespthd2024 [2024/01/28 12:09] – techer.charles_educ-valadon-limoges.fr
+++ hack:passtonhackdabord:epreuvespthd2024 [2024/11/27 22:35] (Version actuelle) – [Epreuves Cryptograpphie] techer.charles_educ-valadon-limoges.fr
@@ Ligne 35: / Ligne 35: @@
 Astuce: il semble que ce mot de passe soit dans la **liste des mots de passe les plus utilisés en France en 2022**
+==== Mots de passe - Partie 2 (25 pts) ====
+**Description**
+Agent de la Sécurité Numérique !
+Grâce a votre travail, la sécurité du site à été accrue. En effet, à la place d'utiliser un mot de passe trop évident pour tout le monde, les utilisateurs doivent maintenant se connecter avec des comptes personnels.
+Cependant, nous avons découvert que certaines personnes utilisent des informations personnelles trop évidentes comme mot de passe, ce qui expose nos données à des risques potentiels.
+Voici les informations publiés sur les réseaux sociaux d'une employée suspectée d'utiliser un mot de passe trop faible.
+  * Nom: **Doherty**
+  * Prénom: **Alice**
+  * Email: **alice.doherty@exemple.fr**
+  * Animal de Compagnie: un chat, appelé **Moustache**
+  * Date d'Anniversaire: **10/05/2001**
+  * Couleur Préférée: **Bleu**
+  * Ville: **Bordeaux**
+Votre mission : déterminer si les comptes utilisateurs actuels sont suffisants pour garantir la sécurité de nos trésors numériques.
+Voici l'url de notre coffre-fort numérique: [[https://www.passetonhack.fr/api/storage/challenges/b317415d2cb47418d817bbba33f81cc9f8d8e871aaf84f8d04b3706e16703d1d/6e553af-etape-2.html|Coffre Fort Numérique]]
 ==== Protégez la fusée blanche (50 pts) ====
 **Description**
@@ Ligne 70: / Ligne 93: @@
 Lien vers le site de gestion de billets d'avions: [[https://www.passetonhack.fr/67de00597dcae165dd9bdf5e54c717a1/|MesBilletsDavion]]
+==== Une fuite inattendue - Partie 1 (150 pts) ====
+**Description** \\
+Votre ami a été victime d'une **fuite de données** inattendue qui a secoué le monde de la location de voitures.
+Les **informations confidentielles des clients**, y compris leurs itinéraires de conduite prévus et leurs données personnelles, sont maintenant exposées au grand jour.
+La situation est critique, et pour résoudre ce mystère, votre ami a pris la décision d'installer en urgence une instance de préproduction de son application afin que vous puissiez effectuer des tests de sécurité dessus.
+Votre mission revêt un caractère d'urgence crucial : devenir le **"détective des données"** et plonger dans les méandres de l'application pour identifier les vulnérabilités potentielles qui ont conduit à **cette fuite de données**.
+Le sort de l'entreprise de location de voitures et la confidentialité de milliers de clients dépendent de vos compétences en matière de sécurité. Gardez donc votre chapeau de détective à portée de main, car il vous faudra résoudre ce mystère sans tarder et assurer la protection des données clients avant que des dommages irréparables ne surviennent !
+Votre ami est allé voir le développeur de cette application, qui vous a transmis les informations suivantes:
+  * Le site est développé en **NodeJS**
+  * La base de données utilisée est **MongoDB**
+Peut-être qu'en cherchant avec ces indices sur internet vous trouverez le moyen de vous **connecter sur le site de location de voiture...**
+Lien vers le site de location de voitures: [[https://www.passetonhack.fr/d35efdc849090bf09ebf77e0a9959add/|Location de voitures]]
 ===== Epreuves Programmation =====
@@ Ligne 97: / Ligne 141: @@
 Connectez vous au même serveur **37.59.31.202** sur le port **2000** et selectionnez le challenge "2" dans le menu des challenges.
+==== Ouverture fermeture (200 pts) ====
+**Description** \\
+Une épreuve finale de programmation vous est proposée. Vous devez évaluer la validité de **25** chaînes de parenthèses générées de manière aléatoire. Veuillez répondre par "True" si les parenthèses sont équilibrées et par "False" dans le cas contraire.
+L'expression sera considérée comme valide si chaque crochet ouvert est correctement fermé avant la fin de la chaîne de caractères.
+<code>
+{()[]} est valide.
+{[])(} est invalide.
+</code>
+Connectez vous au même serveur **37.59.31.202** sur le port **2000** et sélectionnez le challenge "3" dans le menu des challenges.
 ===== Epreuves OSINT =====
 ==== Trouvez l'agent - Partie 1 (100 pts) ====
@@ Ligne 111: / Ligne 168: @@
 {{ :hack:passtonhackdabord:1893322931-partie-1.jpg |}}
+==== Trouvez l'agent - Partie 2 (200 pts) ====
+Description
+Cher agent,
+Lorsque vous arrivez au parc en réponse à l'invitation de l'agent secret, vous découvrez que l**'agent a été enlevé** avant que vous ne puissiez le rencontrer.
+Cependant, il est parvenu à cacher son téléphone et à **prendre deux photos** avant que son téléphone ne soit confisqué.
+Les photos, bien que prises en toute hâte, pourraient bien contenir des **indices cruciaux** pour vous mener à la rue où il est retenu en otage, celle de la deuxième photo.
+Votre mission est de **décrypter les photos** et de trouver des indices cachés qui vous permettront de localiser et de libérer l'agent. Soyez attentif aux détails et prêt à **faire preuve de déduction**. Le sort de l'agent secret repose entre vos mains.
+Le temps presse, alors faites preuve de rapidité et de perspicacité.
+La réponse est le nom de la rue dans sa langue d'origine, en minuscules, sans accents et sans espaces.
+Bonne chance, cher agent !
+{{ :hack:passtonhackdabord:1698320947-partie-2-1.jpg |}}
+{{ :hack:passtonhackdabord:1698320947-partie-2-2.jpg |}}
 ===== Epreuves Reverse =====
@@ Ligne 154: / Ligne 231: @@
 Bonne chance dans votre quête de preuves !
-===== Epreuves Cryptograpphie =====
+===== Epreuves Cryptographie =====
 ==== Une histoire de colosse - Partie 1 (150 pts) ====
 **Description** \\