Inscription

Image VMware Challenge-SecuriTech

Présentation

L'image VMware Challenge-SecuriTech vous permet de refaire chez vous la majorité des épreuves des éditions 2003 à 2006 du Challenge-SecuriTech, soit près de 50 challenges !

Cette image est un Linux (Debian) qui contient :

Un site web accessible sur le port 8080 vous permettant d'accéder aux énnoncés, solutions et outils de résolution de chaque challenge. Une copie de ce site est accessible en ligne, afin que vous puissiez avoir un aperçu des challenges : accéder au site de l'image VMware Challenge-SecuriTech
Des ressources permettants de recréer très rapidement la majorité des challenges de ces quatre éditions

Téléchargement de l'image VMware Challenge-SecuriTech

Pour installer l'image VMware Challenge-SecuriTech, effectuez les étapes suivantes :

Téléchargez le player VMware, disponible gratuitement après enregistrement
Téléchargez l'archive VMware Challenge-SecuriTech (beta) via bittorrent (MD5=973f286ad10f560922dc89b19974ba23) ; Si vous ne disposez pas de client bittorrent, vous pouvez utiliser par exemple Vuze ou utorrent

Configuration de l'image VMware Challenge-SecuriTech

Décompressez l'archive VMware Challenge-SecuriTech dans le répertoire de votre choix et ouvrez-là avec le player VMware : l'image VMware Challenge-SecuriTech démarre

Logguez vous (root/securitech) et modifiez la configuration de l'interface réseau de l'image Challenge-SecuriTech en accord avec votre architecture.
Actuellement, la VMware Challenge-SecuriTech est configurée en mode "nat". Vous devez donc lui affecter une adresse IP libre sur votre sous réseau nat (VMnet8 sur l'installation par défaut).
Par exemple, si vous êtes sous Windows, affichez les propriétés de votre interface réseau :

C:\>ipconfig

Configuration IP de Windows


Carte Ethernet VMware Network Adapter VMnet8:

        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 192.168.127.1
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . :

Carte Ethernet VMware Network Adapter VMnet1:

        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 192.168.199.1
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . :

Carte Ethernet Connexion locale:

        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 192.168.1.2
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1

Dans l'exemple ci-dessus, le sous-réseau est : 192.168.127.0/24. Choisissez une adresse libre, par exemple 192.168.127.100 et configurez-là dans le fichier /etc/network/interface :

# vi /etc/network/interface

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
    address 192.168.127.100
    netmask 255.255.255.0
    network 192.168.127.0
    broadcast 192.168.127.255
    gateway 192.168.127.2

Configurez également le serveur DNS :

# vi /etc/resolv.conf
search challenge-securitech.com
nameserver 192.168.127.2

Configurez le nom de l'hôte :

# vi /etc/hosts

127.0.0.1       localhost
192.168.127.100   securitech.challenge-securitech.com     securitech

Finalement, appliquez ces changements :

# ifdown eth0 && ifup eth0

Remarque : l'adresse de la gateway et du serveur DNS virtuel sur votre réseau virtuel VMnet8 peut être trouvé dans les propriétés de VMware :
Edit -> Virtual network preference -> NAT -> VMnet8 -> Edit

Modifiez le fichier "hosts" de votre machine local pour ajouter une résolution pour le nom "challenge-securitech" :
- Pour Windows, éditez le fichier "C:\WINDOWS\system32\drivers\etc\hosts"
- Pour Linux, éditez le fichier "/etc/hosts"
Ajoutez la résolution :
```
192.168.127.100		challenge-securitech
```
Lancez un navigateur et allez sur l'URL http://challenge-securitech:8080/. Vous devriez accéder au site de l'image VMware Challenge-SecuriTech où vous retrouverez tous les challenges.

Remarque :
Une fois la configuration réseau terminée, pour accéder à un shell sur l'image VMware Challenge-SecuriTech, il est très pratique d'utiliser un client ssh plutôt que la fenêtre VMware. Si vous n'avez pas de client ssh, vous pouvez utiliser PuTTY, un excellent logiciel gratuit

Mise en place des challenges

L'image VMware contient toutes les ressources pour que vous puissiez rapidement refaire la majorité des épreuves des éditions 2003 à 2006.

En les classant en fonction des ressources sur lesquelles elles reposent, nous obtenons de manière schématique quatre catégories d'épreuves:

Celles reposant sur un service sur un serveur Linux
Celles-ci sont généralement disponibles dans l'image VMware. La mise en place du challenge consiste simpement à lancer un script "start_challenge.sh"
Celles reposant sur un service sur un serveur Windows
Pour des raisons de license, il nous est malheureusement impossible de distribuer une image VMware Windows. Pour ces challenges, vous trouverez en général une archive contenant deux exécutables : l'un est un wrapper réseau et l'autre le service du challenge
La mise en place du challenge requiert un Windows (si possible XP SP0 ou SP1 ; Windows XP SP2 ne convennant généralement pas) et s'effectue alors simplement en deux commandes. De plus amples informations seront données sur la page du challenge
Celles reposant sur un fichier, par exemple les challenges de cryptographie ou de reverse engineering
L'image VMware contient généralement le fichier correspondant
Celles plus exotiques
Leur disponibilité sera précisée au cas par cas

ChangeLog

L'image VMware Challenge-SecuriTech est actuellement en version beta. N'hésitez donc surtout pas à nous remonter tout bug ou toute remarque (ou faute d'orthographe) qui pourrait nous aider à l'améliorer : staff [ at ] challenge-securitech [ dot ] com