TL; DR; J’ai eu la chance de pouvoir faire une suite de challenges web (easy et hard) pour le DG’hAck 2022. Dans cet article vous allez donc trouver le write-up ainsi que quelques explications sur l’infrastructure en place pour le challenge. La suite de challenges était articulée de la manière suivante : 1e partie : Path traversal, leak de la configuration nginx. 2eme partie : Développement d’exploit, une RCE non-authentifiée sur Covenant.

TL; DR; Dans ce premier article, je vais raconter mon expérience sur la certification de la Red Team Operator 1 délivrée par ZeroPointSecurity de RastaMouse. Etant donné que j’ai acheté le bundle complet, cet article comprendra mon retour sur : Le cours Le lab d’entraînement L’examen Autour de la certification Bon à savoir Avant de commencer les hostilités, quelques informations. Le coût de la certification, du lab d’entraînement et de l’examen est de 467.