Bienvenue sur l'image VMware du Challenge-SecuriTech.
L'image VMware Challenge-SecuriTech vous permet de refaire chez vous la majorité des épreuves des éditions 2003 à 2006 du Challenge-SecuriTech, soit près de 50 challenges ! L'image VMware contient toutes les ressources pour que vous puissiez rapidement refaire la majorité des épreuves des éditions 2003 à 2006.

En les classant en fonction des ressources sur lesquelles elles reposent, nous obtenons de manière schématique quatre catégories d'épreuves:

• Celles reposant sur un service sur un serveur Linux
  Celles-ci sont généralement disponibles dans l'image VMware. La mise en place du challenge consiste simpement à lancer un script "start_challenge.sh"
• Celles reposant sur un service sur un serveur Windows
  Pour des raisons de license, il nous est malheureusement impossible de distribuer une image VMware Windows. Pour ces challenges, vous trouverez en gé néral une archive contenant deux exécutables : l'un est un wrapper réseau et l'autre le service du challenge
  La mise en place du challenge requiert un Windows (si possible XP SP0 ou SP1 ; Windows XP SP2 ne convennant généralement pas) et s'effectue alors sim plement en deux commandes. De plus amples informations seront données sur la page du challenge
• Celles reposant sur un fichier, par exemple les challenges de cryptographie ou de reverse engineering
  L'image VMware contient généralement le fichier correspondant
• Celles plus exotiques
  Leur disponibilité sera précisée au cas par cas

L'image VMware Challenge-SecuriTech n'intègre pas les ressources pour refaire certaines épreuves ; il arrive également parfois que la solution ne soit pas disponible. Chaque édition contient une table résumant pour chaque challenge la disponibilité des ressources et de la solution.

Attention
L'énoncé de certains challenges fait référence à des adresses IP publiques, qui représentaient des adresses de serveurs PENDANT le challenge. Cette adresse ne correspond PLUS à un serveur du Challenge-SecuriTech. Vous trouverez sur la page de l'énnoncé les instructions pour remonter une plateforme de test en local.
Par exemple, les énnoncés de l'édition 2006 fournissent une capture réseau. Utilisez cette trace pour analyser le protocole, mais effectuez vos tests sur cette plateforme et pas sur le serveur correspondant à l'adresse dans la trace.
Plus aucun serveur des éditions 2003 à 2006 du Challenge-SecuriTech n'est accessible par Internet !
Les services intégrés dans l'image VMware Challenge-SecuriTech sont tous chrootés et placés dans un sous-arborescence de "/chroot". Vous pouvez donc mettre à jour l'image VMware Challenge-SecuriTech (apt-get update/apt-get upgrade), installer de nouveaux packages, etc. sans risque d'impacter ces épreuves.
L'utilisation de l'image VMware Challenge-SecuriTech est soumise à l'acceptation d'une license d'utilisation. Il est donc impératif que vous en preniez connaissance avant toute utilisation