Skip to content

Details

Atelier : Escalade de privilèges sous Linux — Apprenez à devenir "root" comme un pro !

***

### Pourquoi cet atelier ?

Vous avez déjà entendu parler des pirates qui prennent le contrôle total d’un serveur ? Cet atelier vous propose de découvrir 12 techniques classiques pour passer d’un utilisateur normal à administrateur (root) sur un système Linux. Chaque exercice est conçu comme un mini-défi (CTF) : votre objectif est de trouver et exploiter une faille pour lire un fichier secret (`/root/flag.txt`).

***

### Ce que vous allez faire :

  • Découvrir des failles courantes :
  • Exploiter des programmes mal configurés (SUID, sudo sans mot de passe).
  • Détourner des tâches automatisées (cron jobs).
  • Profiter de fichiers modifiables par tous (/etc/passwd, scripts root).
  • Trouver des mots de passe oubliés ou réutilisés.
  • Apprendre une méthode d’investigation :
    Vous recevrez une checklist pour explorer un système inconnu :
  • Qui suis-je ? Quels droits ai-je ?
  • Quels programmes puis-je exécuter en tant qu’admin (`sudo -l`) ?
  • Quels fichiers sont modifiables ou ont des droits spéciaux ?
  • Y a-t-il des mots de passe en clair dans les fichiers ?
  • Pratiquer en toute sécurité :
    Chaque labo est isolé dans un conteneur Docker. Vous pouvez tout casser sans risque !

***

### Pourquoi c’est utile ?

  • Pour les développeurs/sysadmins : Comprendre comment sécuriser un serveur et éviter ces pièges.
  • Pour les passionnés de cybersécurité : S’entraîner pour des compétitions (CTF) ou des tests d’intrusion.
  • Pour les curieux : Découvrir comment fonctionnent les attaques "réelles" (mais de manière légale et encadrée).

***

### Exemple de défi :

> "Vous êtes connecté en tant qu’utilisateur `wocsa`. Le fichier `/root/flag.txt` est inaccessible… mais le programme `/usr/bin/find` a un droit spécial (SUID). Comment en profiter pour devenir root ?"

***

Prérequis :
Un PC avec Docker installé. Aucune connaissance avancée requise — juste l’envie d’apprendre !

Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.

Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.

Pour avoir toutes les informations, rejoignez-nous sur Discord !
https://discord.gg/pDunje3tpb
Vous pouvez aussi retrouver nos ateliers sur GitHub :
https://github.com/wocsa/WOCSA_Ethical_Hacking_Workshop

Vous avez des suggestions ? C'est par ici :
https://forms.office.com/Pages/ResponsePage.aspx?id=r4I4q_rNFEqbJn05fBiMDF80VWrKMtJAsIUZicYsOp9UMjdZVDdNMEs3NDdPNDVFOEdNV05FOElKVy4u

Related topics

Events in Toulouse, FR
Collaboration Between Creative Minds
New Technology
White Hat Hacking
Geeks & Nerds
Open Source

You may also like