La DGSE recrute des KHEYS ! (challenge)

Le 02 novembre 2020 à 16:47:47 AntoineForum22 a écrit :

Le 02 novembre 2020 à 16:46:48 AntoineForum22 a écrit :

Le 02 novembre 2020 à 16:46:00 AntoineForum22 a écrit :
Encore un challenge bidon
C'est ridicule, ces challenges sont très très loin d'être en conditions réelles
Le pire, c'est que souvent en cherchant on trouve des vulns imprévues sur les serveurs censées héberger les "challenges"

S'ils veulent des VRAIS CHALLENGES, ils n'ont qu'à faire des bug bounty pour recrutement
Mais ils n'ont pas les couilles de faire ça

Je rappel que la DGSI n'est même pas capable de construire un IMSI catcher (qui est un simple SRD, tu pourrais en construire un pro discret pour même pas 1 000$)
Eux, ils ont achetés un IMSI catcher à 20 000$ sur aliexpress et ils ne savaient même pas l'utiliser !
Et après ça fait des challenges bidons qui ressemblent plus à des jeux enfantins qu'autre chose

CLOWNS !

les criminels ne font pas ce genre de site si ? ils évitent d'avoir du php et du javascript pour ne pas que le navigateur internet soit vulnerable à des attaques par ces langages de merde + tor. les meilleurs et les reseau les plus puissants ne cachent rien, ils recoivent des invites.

Le 02 novembre 2020 à 16:59:48 Fumeur2Oinjs a écrit :
si vous parvenez a lire ce message, c'est que vous pouvez rejoindre l’operation â«brigitte friangâ». rejoignez-nous rapidement.

brigitte friang est une resistante, journaliste et ecrivaine francaise. elle est nee le 23/01/1924 a paris, elle a 19 ans sous l'occupation lorsqu'elle est recrutee puis formee comme secretaire/chiffreuse par un agent du bcra, jean-francois clouet des perruches alias galilee chef du bureau des operations aeriennes (boa) de la region m (cote du nord, finistere, indre et loire, orne, sarthe, loire inferieure, maine et loire, morbihan, vendee). brigitte friang utilise parfois des foulards pour cacher des codes. completez l’url avec l’information qui est cachee dans ce message.

suite a l’arrestation et la trahison de pierre manuel, brigitte friang est arretee par la gestapo. elle est blessee par balle en tentant de s’enfuir et est conduite a l’hopital de la pitie. des resistants tenteront de la liberer mais sans succes. elle est torturee et ne donnera pas d'informations. n’oubliez pas la barre oblique. elle est ensuite envoyee dans le camp de ravensbruck.

apres son retour de deportation, elle participe a la creation du rassemblement du peuple franã§ais (rpf). elle integre la petite equipe, autour d'andre malraux, qui va preparer le discours fondateur de strasbourg en 1947 et les elections legislatives de 1951.

elle rentre a l'ortf, et devient correspondante de guerre. elle obtient son brevet de saut en parachute et accompagne des commandos de parachutistes en operation durant la guerre d’indochine. elle raconte son experience dans les fleurs du ciel (1955). d'autres agents sont sur le coup au moment ou je vous parle. les meilleurs d'entre vous se donneront rendez-vous a l'european cyberweek a rennes pour une remise de prix. resolvez le plus d'epreuves avant la fin de cette mission et tentez de gagner votre place parmi l'elite! par la suite, elle couvre l’expedition de suez, la guerre des six jours et la guerre du viet nam. elle prend position en faveur d'une autonomie du journalisme dans le service public ce qui lui vaut d'etre licenciee de l'ortf.

elle ecrit plusieurs livres et temoigne de l'engagement des femmes dans la resistance.

La phrase qui m'a interpelé

brigitte friang utilise parfois des foulards pour cacher des codes. completez l'url avec l'information qui est cachée dans ce message.

La suite de l'URL c'est les truc en gras traduit en CHAT, t'arrives sur une messagerie après

Le 02 novembre 2020 à 17:02:42 Juliette75000 a écrit :

Le 02 novembre 2020 à 16:59:48 Fumeur2Oinjs a écrit :
si vous parvenez a lire ce message, c'est que vous pouvez rejoindre l’operation â«brigitte friangâ». rejoignez-nous rapidement.

brigitte friang est une resistante, journaliste et ecrivaine francaise. elle est nee le 23/01/1924 a paris, elle a 19 ans sous l'occupation lorsqu'elle est recrutee puis formee comme secretaire/chiffreuse par un agent du bcra, jean-francois clouet des perruches alias galilee chef du bureau des operations aeriennes (boa) de la region m (cote du nord, finistere, indre et loire, orne, sarthe, loire inferieure, maine et loire, morbihan, vendee). brigitte friang utilise parfois des foulards pour cacher des codes. completez l’url avec l’information qui est cachee dans ce message.

suite a l’arrestation et la trahison de pierre manuel, brigitte friang est arretee par la gestapo. elle est blessee par balle en tentant de s’enfuir et est conduite a l’hopital de la pitie. des resistants tenteront de la liberer mais sans succes. elle est torturee et ne donnera pas d'informations. n’oubliez pas la barre oblique. elle est ensuite envoyee dans le camp de ravensbruck.

apres son retour de deportation, elle participe a la creation du rassemblement du peuple franã§ais (rpf). elle integre la petite equipe, autour d'andre malraux, qui va preparer le discours fondateur de strasbourg en 1947 et les elections legislatives de 1951.

elle rentre a l'ortf, et devient correspondante de guerre. elle obtient son brevet de saut en parachute et accompagne des commandos de parachutistes en operation durant la guerre d’indochine. elle raconte son experience dans les fleurs du ciel (1955). d'autres agents sont sur le coup au moment ou je vous parle. les meilleurs d'entre vous se donneront rendez-vous a l'european cyberweek a rennes pour une remise de prix. resolvez le plus d'epreuves avant la fin de cette mission et tentez de gagner votre place parmi l'elite! par la suite, elle couvre l’expedition de suez, la guerre des six jours et la guerre du viet nam. elle prend position en faveur d'une autonomie du journalisme dans le service public ce qui lui vaut d'etre licenciee de l'ortf.

elle ecrit plusieurs livres et temoigne de l'engagement des femmes dans la resistance.

La phrase qui m'a interpelé

brigitte friang utilise parfois des foulards pour cacher des codes. completez l'url avec l'information qui est cachée dans ce message.

La suite de l'URL c'est les truc en gras traduit en CHAT, t'arrives sur une messagerie après

ouais j'ai vu, j'ai pas encore examiné cette page. je sais pas si y'a un moyen d'interragir avec (pttr une API ou des webservices ...). je regarderai ça taleur

Le 02 novembre 2020 à 17:04:46 Fumeur2Oinjs a écrit :

Le 02 novembre 2020 à 17:02:42 Juliette75000 a écrit :

Le 02 novembre 2020 à 16:59:48 Fumeur2Oinjs a écrit :
si vous parvenez a lire ce message, c'est que vous pouvez rejoindre l’operation â«brigitte friangâ». rejoignez-nous rapidement.

brigitte friang est une resistante, journaliste et ecrivaine francaise. elle est nee le 23/01/1924 a paris, elle a 19 ans sous l'occupation lorsqu'elle est recrutee puis formee comme secretaire/chiffreuse par un agent du bcra, jean-francois clouet des perruches alias galilee chef du bureau des operations aeriennes (boa) de la region m (cote du nord, finistere, indre et loire, orne, sarthe, loire inferieure, maine et loire, morbihan, vendee). brigitte friang utilise parfois des foulards pour cacher des codes. completez l’url avec l’information qui est cachee dans ce message.

suite a l’arrestation et la trahison de pierre manuel, brigitte friang est arretee par la gestapo. elle est blessee par balle en tentant de s’enfuir et est conduite a l’hopital de la pitie. des resistants tenteront de la liberer mais sans succes. elle est torturee et ne donnera pas d'informations. n’oubliez pas la barre oblique. elle est ensuite envoyee dans le camp de ravensbruck.

apres son retour de deportation, elle participe a la creation du rassemblement du peuple franã§ais (rpf). elle integre la petite equipe, autour d'andre malraux, qui va preparer le discours fondateur de strasbourg en 1947 et les elections legislatives de 1951.

elle rentre a l'ortf, et devient correspondante de guerre. elle obtient son brevet de saut en parachute et accompagne des commandos de parachutistes en operation durant la guerre d’indochine. elle raconte son experience dans les fleurs du ciel (1955). d'autres agents sont sur le coup au moment ou je vous parle. les meilleurs d'entre vous se donneront rendez-vous a l'european cyberweek a rennes pour une remise de prix. resolvez le plus d'epreuves avant la fin de cette mission et tentez de gagner votre place parmi l'elite! par la suite, elle couvre l’expedition de suez, la guerre des six jours et la guerre du viet nam. elle prend position en faveur d'une autonomie du journalisme dans le service public ce qui lui vaut d'etre licenciee de l'ortf.

elle ecrit plusieurs livres et temoigne de l'engagement des femmes dans la resistance.

La phrase qui m'a interpelé

brigitte friang utilise parfois des foulards pour cacher des codes. completez l'url avec l'information qui est cachée dans ce message.

La suite de l'URL c'est les truc en gras traduit en CHAT, t'arrives sur une messagerie après

ouais j'ai vu, j'ai pas encore examiné cette page. je sais pas si y'a un moyen d'interragir avec (pttr une API ou des webservices ...). je regarderai ça taleur

https://www.challengecybersec.fr/chat

en supprimant les propriétés css 'style="display: none;"' de la page, on obtient des champs de text. y'a surement moyen de faire qlq chose avec ceux-ci, genre une injection

Le 02 novembre 2020 à 17:15:03 AntoineForum22 a écrit :
Au passage il y a une faille SQL sur
https://www.challengecybersec.fr/4e9033c6eacf38dc2a5df7a14526bec1/stock

Je ne sais pas si ça fait parti du truc ou si c'est une vraie faille

ça fais parti du truc je pense, c'est une sandbox quoi

Le 02 novembre 2020 à 17:24:05 AntoineForum22 a écrit :

Le 02 novembre 2020 à 17:22:34 Megabyte110 a écrit :

Le 02 novembre 2020 à 17:15:03 AntoineForum22 a écrit :
Au passage il y a une faille SQL sur
https://www.challengecybersec.fr/4e9033c6eacf38dc2a5df7a14526bec1/stock

Je ne sais pas si ça fait parti du truc ou si c'est une vraie faille

ça fais parti du truc je pense, c'est une sandbox quoi

Alors go l'exploiter manuellement ou avec un script python

Faut que je reinstall python 3.x ... flemme

Le 02 novembre 2020 à 17:27:52 AntoineForum22 a écrit :
à mon avis il doit pas y avoir beaucoup de tables et la faille SQL n'est pas restreinte du tout, ça doit pouvoir se faire manuellement assez vite

Tu dois pouvoir créer des users ouais

Le 02 novembre 2020 à 17:30:29 AntoineForum22 a écrit :

Le 02 novembre 2020 à 17:28:46 Megabyte110 a écrit :

Le 02 novembre 2020 à 17:27:52 AntoineForum22 a écrit :
à mon avis il doit pas y avoir beaucoup de tables et la faille SQL n'est pas restreinte du tout, ça doit pouvoir se faire manuellement assez vite

Tu dois pouvoir créer des users ouais

ça m'étonnerait qu'on puisse modifier, le mot de passe doit être en clair ou en MD5 (facile à déhasher si il est bidon)

Nan mais créer des users pour ce co a la DB, pas pour avoir accès au panel admin

Le 02 novembre 2020 à 17:34:50 SavonSale a écrit :
Ouai bah je suis pas prêt d être recruté

Après bosser a la DGSE c'est sur coté

Le 02 novembre 2020 à 17:33:07 IamHumanAsWell a écrit :
Faites gaffe à ceux qui donnent trop d'informations, ce doivent être des agents de la DGSE qui se font passer pour des forumeurs pour nous diriger vers de fausses pistes ou nous piéger

La dgse va prendre le risque d'embaucher des Célestins du fofo à ce point ?

Le 02 novembre 2020 à 17:34:35 ZhongIi a écrit :
Comment c'est trop nul et redondant ce genre de challenge..
Se contenter de fouiller des données qui se trouve en 2 secondes si tu sais lire et dépasse le 50 de QI.
Perdre son temps alors que ça sera Julian fils de Robert qui sera pistonné pour son stage

Cool ce khey a a solution finale !

Tu peux partager stp?

Le 02 novembre 2020 à 17:38:10 AbdelHalimHafez a écrit :

Le 02 novembre 2020 à 17:34:35 ZhongIi a écrit :
Comment c'est trop nul et redondant ce genre de challenge..
Se contenter de fouiller des données qui se trouve en 2 secondes si tu sais lire et dépasse le 50 de QI.
Perdre son temps alors que ça sera Julian fils de Robert qui sera pistonné pour son stage

Cool ce khey a a solution finale !

Tu peux partager stp?

"Solution finale"

Alors que le thème du challenge est une figure de la Résistance pendant la SGM, tu es un agent de la DGSE!