Epreuve de type CTF sur une machine virtuelle (Kioptrix)

Petit problème d'installation

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour !

Pour la petite intro, j'aime toucher à la sécurité informatique (même si je trouve que j'ai un niveau de merde ^^) et je suis inscrit sur certains sites de challenge. Ces sites proposent en plus des challenges "classiques" des CTF: en gros on vous donne accès à une machine virtuelle qui contient volontairement certaines failles. Le but étant donc de devenir administrateur de la machine et bien évidemment vous avez un temps limité.

Comme j'ai un niveau de merde et que j'ai envie de prendre mon temps, je me suis dit que j'allais télécharger ces épreuves (puisque la plupart sont disponibles) et les installer sur mon PC sous une machine virtuelle (avec Virtualbox car je suis sous Debian et autant prendre une alternative autre que VMWare). J'ai donc opté pour Kioptrix (Level 1 bien entendu):

Alors mon souci … c'est tout simplement que j'ai dû mal à mettre en place cette machine virtuelle. Oui je sais c'est con… ^^ J'ai téléchargé l'archive proposée, j'ai installé Virtualbox, créé ma machine virtuelle, sélectionner le disque dur téléchargé. Je lance et je me retrouve à ce point là: Image utilisateur

Sauf qu'ils ne fournissent aucun login/pass. J'ai regardé le début de diverses solutions voir si c'était pas "fait exprès" mais aucune indication à ce sujet. Donc voilà, je n'ai même pas encore commencé que je me retrouve déjà bloqué (et de plus je suis quasi certain que c'est une bête connerie).

Bref si quelqu'un qui s'est déjà frotté à ce type de challenge pourrait m'aiguiller, ça serait vraiment sympa de sa part.

Merci d'avance ;-)

+0 -0

C'est fait exprès, bonne chance !

Un indice ?

Le serveur fait tourné un serveur web ! ^^

PS: Les épreuves sont assez compliqué pour un débutant complet.

Édité par anonyme

+1 -0
Auteur du sujet

EDIT: OK c'est bon: j'ai changé la carte réseau dans la configuration de la machine virtuelle et maintenant le serveur est reconnu ! ^^

J'ai vu effectivement des personnes scanner leur réseau et tomber sur l'adresse IP du serveur seulement personnellement je n'ai rien de tout ça ^^

Est ce que la lancer suffit ou bien y a quelques modifs à faire ? (parce que bon si je n'arrive pas à la joindre, c'est pas vraiment la peine d'essayer quoique se soit xD

Je ne me qualifierai pas de débutant complet. J'ai déjà fait le tour des failles web, je m'intéresse aux applicatives (buffer overflow, format string etc). Et c'est justement parce qu'on est "laché" dans un environnement réel et non cadré dans une épreuve où il suffit d'accéder à la partie admin d'un site que ça m'intéresse. Maintenant si déjà je ne parviens pas à contacter le serveur.... xD (ouaip le gros problème est que j'ai aucune connaissance en terme de réseau xD)

Édité par Que20

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte