Nous avons introduit trois nouvelles machines exclusives et cinq machines d'entraînement à Dedicated Labs (laboratoires dédiés) ainsi qu'un défi exclusif.
NOUVELLES MACHINES EXCLUSIVES
Looney (Fou)
Difficulté (Difficulty) | Très facile - Niveau 1 du test de pénétration (Penetration Tester Level 1) |
Domaines d'intérêt (Areas of Interest) | Systèmes & Privilège Escalation (Élévation de privilèges) |
Technologies (Technologies) | Ubuntu, Gnu C library (bibliothèque C Gnu) |
Langages (Languages) | Python, C |
Compétences (Skills) | Exploitation de CVE |
Score CVSS (CVSS Score) | 7.8 (Élevé) |
Influence
Difficulté | Très facile - Niveau 2 du test de pénétration |
Domaines d'intérêt | Applications Web, Authentification & Autorisation |
Technologies | Atlassian Confluence |
Langages | Python |
Compétences | Exploitation de CVE |
Score CVSS | 10 (Critique) |
Cued (Donné un indice)
Difficulté | Facile - Niveau 1 du test de pénétration |
Domaines d'intérêt | Systèmes & Réseautage |
Technologies | Libcue, GNOME Desktop, LinkStack |
Langages | Bash |
Compétences | Exploitation de CVE |
Score CVSS | 8.8 (Élevé) |
DÉFIS EXCLUSIFS
Nooto (Intelligence Artificielle)
Difficulté | Moyen - Niveau 2 du test de pénétration |
Domaines d'intérêt | Intelligence Artificielle & Apprentissage Automatique |
Technologies | OpenAI, Jupyter Notebook |
Langages | Python |
Compétences | Injection de Prompt |
NOUVELLES MACHINES D'ENTRAÎNEMENT (TRAINING MACHINES)
Les machines de la communauté des retraités, du 20 septembre au 20 octobre, sont détaillées ci-dessous.
Snoopy
Une machine Linux de difficulté élevée qui implique l'exploitation d'une vulnérabilité LFI (Local File Inclusion) pour extraire la configuration secrète de Bind9.
Format
Une machine Linux de difficulté moyenne qui met en évidence les problèmes de sécurité causés par la structure d'une solution.
PC (Ordinateur Personnel)
Une machine Linux facile qui propose un point d'extrémité gRPC vulnérable aux injections SQL.
Intentions (Intentions)
Une machine Linux difficile qui commence par un site web de galerie d'images, vulnérable à une injection SQL de second ordre conduisant à la découverte de hachages BCrypt.
Aero (Aero)
Une machine Windows de difficulté moyenne avec deux CVE récents : CVE-2023-38146, qui affecte les thèmes Windows 11, et CVE-2023-28252, qui cible le Common Log File System (CLFS).
Vous cherchez plus de contenu, de fonctionnalités ou un endroit pour laisser des commentaires ?
Réservez votre place pour un appel de 15 minutes où nous pourrons discuter de la façon de faire évoluer votre entraînement !