La DGSE recrute des KHEYS ! (challenge)

Le 01 novembre 2020 à 19:45:03 Wyq a écrit :
Pour ceux qui veulent un challenge similaire mais plus abordable jouez à The Black Watchmen

ça peut nous faire progresser?

Quelqu'un aura des bases sur tout ça? Comment s'améliorer?

Le 01 novembre 2020 à 19:45:01 mt2015 a écrit :
Inutile de se fatiguer les gars, j'ai un CV en béton armé et j'ai fait le challenge de l'année dernière (Richelieu). Sans forcer et en ayant commencé très en retard j'ai fini dans le top 10.
Muni du tag en base64 que tu obtiens quand t'as fini, j'ai déposé une candidature pour voir, devinez la réponse ?

Pas réponse à ce jour, pas de chance

Faites-le pour vous divertir (perso, je n'aime pas le format de cette année, mais il faut reconnaitre qu'il est plus recherché que celui de l'an dernier ) si vous voulez, mais n'espérez pas obtenir un poste. Ils disent qu'ils recrutent, mais la vérité c'est qu'ils recrutent pas de gens qualifiés. Soit des postes équivalents à de la catégorie C, soit par piston

Ayaaa

Le 01 novembre 2020 à 18:50:41 LeKheyBab a écrit :
Il faut faire la différence de ces deux fichiers

https://www.challengecybersec.fr/chat/public/uploads/original.txt
https://www.challengecybersec.fr/chat/public/uploads/intercepte.txt

J'ai un truc qui commence par "base64:/9j" mais la suite veut rien dire, même quand on traduti depuis la base 64 en texte

Le 01 novembre 2020 à 19:50:11 ROUM1DKRPAT a écrit :
Bon toujours aussi bidon leur tests

Inspecter l'élement sur la page d'acceuil

Le 01 novembre 2020 à 19:53:13 PNJ_7868 a écrit :
comment vous avez contacté eve ?

Telephone sur son mail khey

Le 01 novembre 2020 à 19:50:11 ROUM1DKRPAT a écrit :
Bon toujours aussi bidon leur tests

? Comment tu as fait?

Le 01 novembre 2020 à 18:49:55 400z a écrit :

L'an dernier tout le monde s'entraidait, se donnait les solutions. C'est intéressant et ça permet à tous d'apprendre un peu sans mentir sur ses capacités puisqu'un débutant n'arrivera de toutes façons pas très loin

Ayaa on connait tous le milieu ultra cancer de la """cyber sécurité""" tu me le feras pas à moi

+ La DGSE c'est clacked au sol pour connaitre qui peut y rentrer

N'importe quoi.
Certes y'a une poignée de trou du cul elitiste mais c'est principalement un milieu collaboratif.
Y'a qu'à voir tout les outils opensource qui existe, les sites comme exploit-db, msfconsole et ses milier d'exploits, etc, les blogposts de multiples chercheurs en secu, les conf gratuite sur youtube, les sites d'entrainement, etc.

https://www.lemonde.fr/police-justice/article/2020/08/05/trois-agents-de-la-dgse-incarceres-pour-tentative-d-assassinat_6048152_1653578.html

https://www.lefigaro.fr/actualite-france/tentative-de-meurtre-par-des-soldats-de-la-dgse-ca-a-ete-un-enfer-temoigne-la-victime-20200910

Je post ça la

Le 01 novembre 2020 à 19:37:38 LeKheyBab a écrit :

Le 01 novembre 2020 à 19:36:06 zak39q a écrit :

Le 01 novembre 2020 à 19:34:41 AttentionGlisse a écrit :
Personne ne s'entraide c'est dommage

oui il faut faire comme dans watch legion les kheys. Un pour tous, Tous pour un!

La fiche layout.pdf en binaire ça fait "AES 256 ECB " qui est un algorithme d'encryption. J'ai essayer d'utiliser ça comme clef également mais ça ne marche pas...

J'ai rien suivi du challenge, mais le mode opératoire de chiffrement ECB est fondamentalement non sécurisé. Deux bloc de clair identique donneront le meme chiffré
https://upload.wikimedia.org/wikipedia/commons/thumb/a/a6/Schema_ecb.png/900px-Schema_ecb.png
Si deux bloc vert sont identique en haut, en bas les bloc jaune seront identiques et ca c'est nul
Regardez le fameux exemple du pinguin chiffré avec le mode ECB: https://miro.medium.com/max/2404/1*zw8Juc6NoZheJt4k61tuEQ.png

Du coup, y'a plus qu'a chercher "ECB attack"

Le 01 novembre 2020 à 19:56:23 hapbite10082019 a écrit :
https://www.lemonde.fr/police-justice/article/2020/08/05/trois-agents-de-la-dgse-incarceres-pour-tentative-d-assassinat_6048152_1653578.html

https://www.lefigaro.fr/actualite-france/tentative-de-meurtre-par-des-soldats-de-la-dgse-ca-a-ete-un-enfer-temoigne-la-victime-20200910

Je post ça la

Les kheys recrutés pour tuer une vieille