help/content/exercices/passthrough.md

1.2 KiB
Raw Blame History

date title
2024-04-24T13:34:21+01:00 Passthrough

L'objectif de l'exercice est de modifier openSSH pour qu'il puisse vous laisser entrer dans n'importe quel système sur lequel il serait installé.

{{% tag %}}Compromission{{% /tag %}}

{{% tag %}}OpenSSH{{% /tag %}}

{{% tag %}}Facile{{% /tag %}}

Contexte du défi

Une entreprise voit ses serveurs déconnectés à un moment inopportun. Elle doute que ce soit un hasard et investigue.

Infrastructure à mettre en place

1 PC faisant tourner openSSH

Pas-à-pas

Vous devez modifier openSSH.
L'openSSH modifié doit vous permettre de rentrer sur n'importe quel PC (windows/linux/macos). Après être rentré sur la cible, vous devez exécuter des actions que le joueur devra comprendre. Le joueur doit reconnaître les impacts, comprendre les actions de l'openSSH modifié.

Risques

Traces à enregistrer

Fichiers à fournir :

  • un dump de RAM de la machine cible
  • des logs pertinents de lattaque

Questions à poser :

  • Questions sur le code de votre openSSH
  • Questions sur les impacts
  • Les actions entreprises après la connexion SSH

Liens