Le catalogue

342 challenges. De l'OWASP Top 10 aux techniques de l'année.

Un catalogue vivant, mis à jour chaque année. Les mêmes challenges qui forment nos apprenants et qui tournent dans les écoles où nous intervenons — pas des exercices de démonstration.

342
challenges
13
domaines
4
niveaux
2
formats

Couverture

OWASP Top 10 couvert, catégorie par catégorie

A01
Broken Access Control
38
A02
Cryptographic Failures
29
A03
Injection
44
A04
Insecure Design
22
A05
Security Misconfig.
31
A06
Vulnerable Components
18
A07
Auth Failures
27
A08
Integrity Failures
19
A09
Logging & Monitoring
14
A10
SSRF
16
WebIntermédiaire

JWT Confusion

Exploitez une mauvaise validation d'algorithme pour forger un jeton d'authentification.

45 min
APIAvancé

GraphQL Introspection Leak

Cartographiez un schéma exposé et pivotez vers des mutations non protégées.

1 h 30
OSINTDébutant

Empreinte numérique

Recoupez des sources ouvertes pour reconstituer l'identité d'une cible.

30 min
CryptographieAvancé

Padding Oracle

Déchiffrez un message en exploitant les fuites d'un mode CBC mal implémenté.

2 h
ForensicIntermédiaire

Mémoire volatile

Analysez un dump RAM pour retrouver le processus malveillant et son flag.

1 h
ReverseExpert

VM-based Bytecode

Rétro-concevez une machine virtuelle maison pour comprendre son bytecode.

3 h
PwnExpert

Heap Grooming

Maîtrisez l'agencement du tas pour obtenir une exécution de code fiable.

3 h+
Active DirectoryAvancé

Kerberoasting

Extrayez et cassez des tickets de service pour escalader dans le domaine.

1 h 30
CloudDébutant

Bucket exposé

Identifiez une mauvaise configuration de stockage objet et exfiltrez les données.

40 min

Vous voyez 9 challenges représentatifs sur 342 au catalogue complet. Demandez l'accès intégral en démo →

Ce catalogue n'est qu'un aperçu.

Parlons de votre besoin et construisons la sélection de challenges adaptée à vos participants.

Réserver une démo