HACK ME PLEASE: 1

L’objectif du CTF Hack Me Please: 1 est de mettre en pratique les étapes fondamentales d’une intrusion contrôlée :

• reconnaissance réseau pour identifier les services exposés,

• analyse et exploitation d’applications web,

• élévation de privilèges pour obtenir l’accès administrateur.

Write-up complet (PDF)

👉 Télécharger le write-up complet (PDF) 

Conclusion

Ce CTF nous a permis de mettre en pratique les étapes clés d’une attaque contrôlée : reconnaissance réseau avec Nmap, découverte de services exposés, analyse de fichiers sensibles et exploitation d’une application vulnérable (SeedDMS). L’exercice rappelle l’importance de :

• limiter les services exposés sur le réseau ;
• protéger l’accès aux fichiers sensibles ;
• maintenir les applications à jour et correctement configurées.

Une bonne gestion des services et un durcissement de la surface d’attaque auraient permis d’éviter cette compromission.