SANS Holiday Hack Challenge 2016 Part 3

Hacking challenge

Aller je continue avec le SANS Holiday Hack Challenge 2016 Part 3. On est le 25 décembre, il est plus que temps de trouver « Santa »… Cette partie est plus conséquente que les deux premières et j’ai trouvé un peu plus dur aussi. Vous me direz ce que vous en avez pensé de votre côté.

I want a Cranberry Pi for Chrismas !

Donc la question 3.1 est :

« 5) What is the password for the « cranpi » account on the Cranberry Pi system? »

Logiquement, on va avoir besoin du Cranberry Pi. Si vous parlez à Holly Evergreen, elle vous indique qu’il faut trouver 5 pièces pour avoir un Cranberry Pi. Et pour une fois je vous laisse les trouver !

Ce n’est que de l’exploration du petit monde du jeu. C’est pas difficile, il n’y a rien de technique, parfois bien caché (et surtout je n’ai pas noté où je les ai trouvés), mais vous n’aurez pas besoin de moi sur cette partie.

Une fois que vous avez vos 5 éléments du Cranberry, retournez voir Holly, elle vous donnera le lien suivant pour télécharger l’image du système à utiliser avec votre Pi.

wget https://www.northpolewonderland.com/cranbian.img.zip
Lire la suite

SANS Holiday Hack Challenge 2016 Part 2

Hacking challenge

Bon c’est partie la solution du SANS Holiday Hack Challenge 2016 part 2. Dans cet article on avait vu comment répondre à la 1ère partie qui, au final, n’était pas très compliquée. il suffisait de récupérer 350 tweets et de trouver deux parties d’une URL dans une photo. On est loin des grand moment de hacking au cinéma… Tant que ça passe je continue ! donc on va s’attaquer à la correction de la partie 2 du challenge.

Gram Ta San, pic et pic et… reverse ça ?

Donc à ce point on a récupérer un fichier APK. Les questions de cette partie nous indiquent de chercher dedans :

  1. des credentials ; et
  2. le nom d’un fichier audio.

Mais avant c’est quoi déjà un fichier .apk ? APK, pour Android application PacKage, est tout simplement un paquet d’application pour Android, un peu comme un « .deb » ou un « .rpm » mais sur mobile. Un petit tour sur Wikipédia pour en apprendre plus sur le sujet.

Bon en fouinant sur ce sujet, je suis tombé sur un gars qui a regrouper (presque) tous les dialogues des elfes du challenge dans le jeu en ligne. Notamment, un … Lire la suite

SANS Holiday Hack Challenge 2016 Part 1

Hacking challenge

Bon, je vous ai parlé du SANS Holiday Hack Challenge dans mon dernier article. Je me suis pris au jeu et j’ai terminé la partie 1 du challenge sans trop de difficulté. Je vous propose une solution du SANS Holiday Hack Challenge 2016 part 1 dans cette article. Attention, je spolie cette partie du challenge du coup, cherchez un peu avant de vous ruer dessus comme des morfales… Et Si vous souhaitez juste des indices, je ne peux que vous conseiller ce fil de discussion sur reddit :

The 2016 SANS Holiday Hack Challenge from netsec

Niveau environnement, je vous conseille de vous installer une Kali, Debian, Ubuntu sur votre PC ou dans une virtual-box histoire d’être à l’aise pendant le challenge. Notez que je pars volontairement d’une Ubuntu vierge pour vous caler au passage les procédures d’installation des outils.

Part 1: A Most Curious Business Card

Lire la suite

Fail2ban : « t’as des baskets, tu rentres pas ! »

Fail2banSalut à tous, aujourd’hui je vous fait un point rapide sur fail2ban que vous avez installé sur votre serveur linux. Vous ne connaissez pas ? fail2ban c’est un petit utilitaire qui analyse les logs de votre serveur à la recherche d’échecs d’authentification successifs dans ces derniers. Lorsqu’il trouve, il récupère l’adresse IP essayant de se connecter et bloque celle-ci pour empêcher tout autre tentative.

C’est diablement efficace contre les scan-bots si vous avez un serveur avec un port SSH accessible depuis tout l’internet. Et si vous pensiez que votre serveur n’est pas scanné : allez-donc faire un tour dans vos logs SSH… Je vous propose ce TP car sur mon ancien serveur j’utilisais DenyHost qui n’est plus dispo avec Debian 8, j’ai donc basculer sur son remplaçant.

Fail2ban

Comme d’habitude sur une Debian pour installer fail2ban :… Lire la suite