Cybersécurité

Questions sur le choix

l'évaluation de la connaissance des Mathématiques, Probabilité, Compétences générales, Pensée logique, Séquence, Mathématiques, Cybersécurité

Lacunes dans les codes

l'évaluation de la connaissance des Cybersécurité, Nmap, Portscan, Hachage, MD5, Mot de passe

Tâche de test - Niveau : Moyen

Cybersécurité | Injection de commande | Routeur - Dans ce défi, le candidat doit travailler sur la page de configuration d'un routeur. Cette instance est vulnérable à l'injection de commandes. En trouvant la bonne syntaxe pour invoquer les commandes du système, le candidat doit faire fuir des informations supplémentaires du système de fichiers.

Questions sur le choix

l'évaluation de la connaissance des Mathématiques, Probabilité, Compétences générales, Cybersécurité, Vulnérabilités, Sécurité du Web

Lacunes dans les codes

l'évaluation de la connaissance des Cybersécurité, Netcat, Reverseshell, Nmap, Portscan, Curl, Mot de passe, Protection

Tâche de test - Niveau : Facile

Cybersécurité | XSS Pastebin - Dans ce défi, le candidat est confronté à une page pastebin qui présente une vulnérabilité XSS au niveau du portail de l'administrateur. Cela permet à l'attaquant de se faire passer pour l'administrateur sans connaître les informations d'identification correctes.

Questions sur le choix

l'évaluation de la connaissance des Pensée logique, Séquence, Compétences générales, Cybersécurité

Lacunes dans les codes

l'évaluation de la connaissance des Cybersécurité, Hachage, MD5, Mot de passe, Nmap, Portscan, Nnetcat

Tâche de test - Niveau : Moyen

Cybersecurity | SSTI Challenge - Dans ce défi, le candidat se voit confier une tâche avec un moteur de microblogs. La tâche consiste à réaliser une exécution à distance sur le serveur. L'utilisation défectueuse de modèles permet cela.

Questions sur le choix

l'évaluation de la connaissance des Mathématiques, Probabilité, Compétences générales, Cybersécurité, Vulnérabilités, Sécurité du Web

Lacunes dans les codes

l'évaluation de la connaissance des Cybersécurité, Nmap, Portscan, Ports, Énumération, Windows

Tâche de test - Niveau : Facile

Cybersécurité | LFI Challenge - Dans ce défi, le candidat doit s'occuper d'un site Web vulnérable à une attaque par inclusion de fichier local. L'attaquant peut charger des données arbitraires à partir du système de fichiers.

Questions sur le choix

l'évaluation de la connaissance des Pensée logique, Séquence, Compétences générales, Cybersécurité, Vulnérabilités, Sécurité du Web, OAuth2

Lacunes dans les codes

l'évaluation de la connaissance des Cybersécurité, Netcat, Reverseshell, Nmap, Portscan

Tâche de test - Niveau : Facile

Cybersecurity | XXE | UAV Panel - La vulnérabilité XXE de Lverage pour charger le contenu d'un fichier externe.

Questions sur le choix

l'évaluation de la connaissance des Pensée logique, Séquence, Compétences générales, Authentification, Autorisation, Cybersécurité, OAuth2

Lacunes dans les codes

l'évaluation de la connaissance des Cybersécurité, Netcat, Reverseshell, Nmap, Portscan, Énumération, Windows

Tâche de test - Niveau : Facile

Cybersécurité | Inventaire Injection de commandes - Injection d'une charge utile et exécution de commandes côté serveur.

Questions sur le choix

l'évaluation de la connaissance des Sécurité, Hachage, MD5, algorithmes, ACL, IPC, Linux, Système d'exploitation

Lacunes dans les codes

l'évaluation de la connaissance des Nnetcat, Portscan, Sécurité, Nmap, Mots de passe, Escalade de privilèges, Utilisateurs

Tâche de test

Sécurité | Combattre les escrocs - pirater le site web - voler le numéro de la carte de crédit utilisée pour passer la commande ayant la valeur la plus élevée

Questions sur le choix

l'évaluation de la connaissance des Sécurité, DevOps, Docker

Tâche de test - Niveau : Facile

Sécurité | SQL Injection | Fuite de courrier électronique sur un site de commerce électronique - Trouvez une fuite de SQL Injection dans l'application web

Questions sur le choix

l'évaluation de la connaissance des Sécurité

Tâche DevOps - Niveau : Facile

Sécurité | SQL Injection | Fuite de courrier électronique sur un site de commerce électronique - Trouvez une fuite de SQL Injection dans l'application web