Scénarios

Un fichier de configuration critique a disparu. Retrouve-le, identifie qui l'a supprimé et récupère son contenu depuis les logs.

Requis : Maîtrise des commandes de base (ls, cat, grep, find)

Le serveur affiche 'No space left on device'. Identifie les fichiers responsables et libère de l'espace.

Requis : Commandes de base + gestion de l'espace disque (du, df)

Une machine sur ton réseau établit des connexions vers des IPs inconnues. Analyse les logs réseau et détermine si c'est une compromission.

Requis : Bases Linux + notions de réseau (SSH niveau 10)

Un script de sauvegarde automatique plante silencieusement depuis 3 jours. Les données ne sont plus sauvegardées. Trouve et corrige le bug.

Requis : Bases Linux + lecture de scripts bash

Un employé suspecté d'exfiltration de données dissimule des messages dans des fichiers en apparence normaux. Trouve les données cachées.

Requis : Bases Linux + manipulation de fichiers texte

Une intrusion SSH a eu lieu à 3h du matin. Reconstitue la séquence complète : comment l'attaquant est entré, ce qu'il a fait, et ce qu'il a laissé.

Requis : SSH, gestion système, scripting, forensic de base

Effectue une reconnaissance complète d'une application web : énumération des répertoires, identification des technologies, recherche de fichiers sensibles exposés.

Requis : Réseau, HTTP, outils de recon web

Tu as un accès SSH limité sur un serveur. Identifie les vecteurs d'élévation de privilèges et obtiens root.

Requis : Système Linux, permissions, SUID, sudo

Des hashes de mots de passe ont été exfiltrés depuis une base de données compromise. Identifie le type de hash et craque-les.

Requis : Scripting, outils de cracking, encodages

Des access logs Apache suspects ont été capturés. Identifie les attaques (SQLi, LFI, scanner) et l'IP de l'attaquant.

Requis : HTTP, logs web, attaques courantes (SQLi, LFI)

Attaque réelle sur un vrai conteneur SSH. Énumération des utilisateurs, brute-force avec Hydra, connexion et capture du flag.

Requis : SSH, réseau, sécurité avancée — niveaux 1-100

DVWA (Damn Vulnerable Web Application) tourne dans un conteneur. Exploite successivement : SQLi, LFI, Command Injection, XSS.

Requis : Web, SQLi, LFI, XSS — niveaux 1-120

Un conteneur Docker simule une machine Linux compromise par un attaquant. Retrouve les traces d'intrusion, le malware planté et la méthode de persistance.

Requis : Forensic, logs, persistance — niveaux 1-100

Application web PHP custom vulnérable : SQLi, LFI, upload de webshell. Obtiens une exécution de code et lis le flag.

Requis : Web, SQLi, LFI, upload — niveaux 1-120

Machine Linux avec accès initial faible. Exploite SUID python3 et sudo vim pour obtenir root. Prouve-le en lisant /root/root.txt.

Requis : Linux avancé, SUID, sudo, privesc — niveaux 1-100

Opération complète de pentest : reconnaissance externe, intrusion SSH, élévation de privilèges, installation backdoor. Capture le flag final sur la cible interne.

Requis : Tout le curriculum jusqu'aux niveaux 130 — Metasploit, pivoting inclus

Une APT (Advanced Persistent Threat) a compromis un serveur depuis 30 jours. Reconstitue toute la kill chain : intrusion initiale, mouvement latéral, exfiltration, persistance multi-couches.

Requis : Forensic avancé, logs, malware analysis — niveaux 1-130

Pivote à travers deux réseaux pour atteindre une cible isolée. Utilise SSH tunneling, chisel ou socat pour créer des tunnels et atteindre lab-corp-internal.

Requis : Réseau avancé, tunneling, pivoting — niveaux 1-140

CTF combinant analyse binaire, stéganographie, encodages multiples et cryptographie. Chaque étape décode un message pour obtenir le flag final.

Requis : Encodages, crypto, forensic avancé — niveaux 1-140

La mission ultime. Recon externe → exploitation web → pivot réseau → privesc → exfiltration → couverture des traces. Chaque étape valide une compétence clé. Seuls les meilleurs terminent.

Requis : Curriculum complet — tous les 150 niveaux requis