OWASP

Comment ca marche

S'inscrire (confirm via email) sur le site de HL (HackingLab), se loguer pour s'inscrire à un évènement gratuit (ex Hacking Challenges ou OWASP Top 10)
puis dl l'image ISO (2.3 Go)

• ISO http://media.hacking-lab.com/largefiles/livecd/latest/livecd-iso-image/
• vmware à http://media.hacking-lab.com/largefiles/livecd/latest/vmware-appliance/
  voir aide http://media.hacking-lab.com/movies/lcdvmware8importova/ (importer le .ovf dans vmware mais plante avec mon player 6.0.2)

Au login le clavier est en anglais? tapper le mot de passe co,pqss
Puis, en haut à droite, passer en clavier FR
Updater le LiveCD en root avec /opt/hackinglab-scripts/apt-update-everything.sh

Note: pour accéder aux serveurs, il faut passer par un VPN. Le plus simple: liveCD. En haut à droite un VPN jaune indique pas connecté, faire un clic droit dessus.
Les ID du VPN sont les meme que celles du site web (ie votre email et pw HL).

Booter sur ce LiveCD (updaté) en hacker/compass pour lancer le VPN.

Lire le challenge (en détail), qui indique le serveur à attaquer.

conf vmware (user et pw) - mais avec quelle version a-t-elle été crée?

username = hacker
password = compass
root password = compass

apt-get update
apt-get upgrade
apt-get dist-upgrade

Officiel: https://www.hacking-lab.com

install (vmware player 6.0.2)

vmware voit un debian 7 lors install (et non boot livecd). KO

bootlivecd: message "le cd tente de conf eth0 en mode promiscuous, mais vmware l'empèche

voir vmware.com/info?id=161

groupadd vm0net
usermod -a -G vm0net username
chgrp vm0net /dev/vmnet0
chmod g+rw /dev/vmnet0

mais toujours le meme message, donc retour à la conf normale, et upgrade en passant (vers player 6.0.3 ie 6.0.3 build-1895310)

tips divers

launchy

CTRL+SPACE. tapper root pour avoir un shell root ou terminal pour avoir un shell user

Start/Stop LiveCD landing page server