Dans son nouvel exercice, Pentesterlab propose une VM destinée à vous familiariser avec l’injection d’entités XML (XXE), ici sur le framework Play.

Ce CTF du type jeopardy (des challenges touchant différents domaines) et organisé par Reddit vient d’ouvrir ses portes.

Date de fin : le 9 mars. A vous de jouer :)

Posté sur le blog pen-testing du SANS, une liste de solutions au challenge Holiday Hack qui avait été organisé plus tôt.
Au menu : inforensique, chatbot, stéganographie et exploitation de failles à la mode.

Ce challenge ouvert jusqu’au 3 février 2015 va vous plonger dans l’inforensique réseau (analyse de captures réseau).
Vous avez 6 questions à la difficultés croissantes auxquelles vous devez répondre pour gagner un cours proposé par le programme DFIR OnDemand.

,

Via /r/NetSec :

HACKvent est un CTF permettant de vous occuper pendant le mois de décembre : chaque jour, un nouveau challenge à résoudre est disponible.

RE : Challenge keygen-me par x86obf

Le site x86obf a mis en ligne un challenge de type keygen-me : 100$ à la clé.
Avis aux amateurs :)

,

TinyCTF

Via /r/NetSec :

Une personne a mis en place un petit CTF de type Jeopardy (différents sujets) à l’adresse 54.69.118.120:1337 (connexion via navigateur).

A lire chez Ghetto Forensics, la solution aux 7 niveaux du FLARE, le challenge de reverse-engineering de FireEye.

,

Lancement de la 23ème édition de l’IOCCC

La célèbre compétition IOCCC d’obfuscation de code C rouvre ses portes.

L’occasion par exemple de se servir des trigraphes obscurs du langage C.

,

Hacker Experience : un site de simulation de hacking

Via HN :

Hacker Experience est un jeu en ligne (via interface web) dans lequel vous incarnez un hacker qui doit (à priori) accomplir différentes missions.
Par conséquent ça ne doit pas être très réaliste mais peut être amusant.