Heefeg gestallte Froen

Inhaltsverzeechnes

Allgemenges

Wat ass dës Websäit?

: Dës Websäit ass en Archiv vun de Challenge aus eise Capture The Flag (CTF) Kompetitiounen.
Jidderee kann d’Challenge nach eemol probéieren – mat oder ouni Benotzerkont.
Participanten, déi sech aloggen (z. B. iwwer GitHub, Discord oder GitLab), kréien zousätzlech Funktiounen wéi Fortschrëttstracking, d’Méiglechkeet Léisungen anzereechen a Favoritten ze späicheren.

Wat ass de Luxembourg CyberSecurity Challenge?

: De Luxembourg CyberSecurity Challenge (LCSC) ass eng jäerlech Cybersécherheetskompetitioun, déi organiséiert gëtt fir technesch Fäegkeeten am Beräich vun der Sécherheet ze fërderen.
Et ass eng jeopardy-Aart Competitioun mat Kategorien wéi Kryptographie, Web, Reverse Engineering, Forensik, Hardware an aner Themen.
Fir méi Informatiounen: lcsc.lu.

Firwat gesäit dës Säit aus wéi hackropole.fr?

: Dës Säit benotzt datselwecht Hackropole Hugo Theme, dat ursprénglech fir de France CyberSecurity Challenge (FCSC) entwéckelt gouf.
D’Theme ass Open Source ënner der MIT-Lizenz, an et gouf un eis Bedierfnesser ugepasst.

Wat maachen ech, wann ech en Feeler oder eng Schwachstell op der Plattform fannen?

: Wann Dir e Bug oder eng Schwachstell op der Plattform fannt, mellt dat w.e.g. verantwortlech un d’Organisatiounsteam iwwer info[at]letzpwn.lu.

Challenge

Ech sinn Ufänger – wou soll ech ufänken?

: All Joer probéiere mir, einfach Challenge fir Ufänger ze maache.
Dës si mam Tag intro markéiert a kënnen an der Challenges-Rubrik no Schwieregkeet oder Thema gefiltert ginn.

Wéi léisen ech eng Challenge?

: All Challenge huet eng Beschreiwung an dacks och erofluedbar Fichieren (z. B. Scripts, Textfichieren, Netzwierk-Captures).
Verschidde Challenge bidden eng docker-compose.yml un, mat där Dir se lokal iwwer Docker ausféiere kënnt. Dir braucht Docker dofir.

Wéi gëtt d’Schwieregkeet vun de Challenge bewäert?

: Challenge ginn a véier Schwieregkeetsgraaden agedeelt:

  • intro — fir Ufänger
  • ⭐ einfach
  • ⭐⭐ mëttel
  • ⭐⭐⭐ schwéier

D’Bewäertung gëtt vun den Auteuren festgeluecht a kann nom Feedback vun de Spiller ugepasst ginn.

Darf ech automatiséiert Brute-Force Tools benotzen?

: Tools wéi dirbuster, sqlmap, nmap oder hydra si net nëtzlech a ginn normalerweis op déi falsch Spuer. Et gëtt ofgeroden se ze benotzen.

Kategorien

Wat fir Challenge sinn an der “Crypto”-Kategorie?

: Si betreffen d’Kryptographie – d’Analyse oder d’Knacken vu Verschlësselungen an Algorithmen.
Fir unzefänken, benotzt intro-Challenge.

Wat fir Challenge sinn an der “Forensics”-Kategorie?

: Si bezéien sech op digital Enquête – Analyse vu Memory-Dumps, Disks, Netzwierk-Captures oder Logfichieren, fir Spuere vun engem Ugrëff ze fannen.

Wat fir Challenge sinn an der “Hardware”-Kategorie?

: Dës betreffen low-level Sécherheet – elektronesch Schaltunge, Side-channel-Attacken oder Funksignalanalysen.

Wat fir Challenge sinn an der “Misc”-Kategorie?

: “Misc” ëmfaasst eng breet Mëschung vu Sujeten – Programméieren, Algorithmen, Systemadministratioun, asw.

Wat fir Challenge sinn an der “Pwn”-Kategorie?

: Si bezéien sech op d’Ausnotze vu Schwachstelle bei Programmer (meeschtens op Linux).
D’Zil ass Code auszeféieren oder eng Datei mat enger Flag ze liesen.

Wat fir Challenge sinn an der “Reverse”-Kategorie?

: Hei geet et drëms, d’Funktioun vun engem kompilléierte Programm ze verstoen an Informatiounen oder Flags ze extrahéieren.

Wat fir Challenge sinn an der “Web”-Kategorie?

: Si ëmfaassen d’Analyse vu Web-Applikatiounen an d’Ausnotze vu Schwachstelle wéi SQL-Injection, XSS oder Dateizougank.

Write-ups

Wéi kann ech Write-ups liesen?

: Dir kënnt Write-ups vun de Challenge gesinn, déi Dir geléist hutt.
Nodeems Dir eng gülteg Flag aginn hutt, ass d’Lëscht vun de verfügbare Write-ups op der Säit verfügbar.

Wat steet an den Write-ups?

: Si beschreiwen d’Schrëtt fir eng Challenge ze léisen, meeschtens mat Erklärungen, Scripts aoder och Screenshots.

Wien schreift d’Write-ups?

: Déi meescht Write-ups kommen aus der Communautéit.
Heiansdo schreift och d’LetzPwn-Team oder den Auteur vum Challenge een.

Wéi kann ech e Write-up ofginn?

: Nodeems Dir eng Challenge geléist hutt, loggt Iech an (GitHub, GitLab oder Discord) a gitt d’Flag zesumme mat engem Link op Äre Write-up of – am Beschten als GitHub Gist oder GitLab Snippet am Markdown-Format.

Wéi ginn d’Write-ups iwwerpréift?

: All Write-up gëtt manuell iwwerpréift fir d’Qualitéit, d’Korrektheet an d’Originalitéit ze garantéieren, ier en verëffentlecht gëtt.

Wéi kann ech d’Chance erhéijen, datt mäi Write-up ugeholl gëtt?

: Kritäre sinn ë. a. :

  • Kloer a verständlech Erklärungen
  • Gutt Schreifqualitéit
  • Originell Iddi oder Method
  • Vollstännegkeet (Scripts a Befehle enthale)
  • Keng Wiederhuelung vu bestoenden Léisungen

Docker-Installatioun

Wéi installéieren ech Docker op Windows, macOS oder Linux?

: D’offiziell Docker-Dokumentatioun fir Äert Betribssystem ass de beschte Guide fir des Prozedur.
Testt Är Installatioun mat der Challenge intro Welcome Docker.

Wéi starten ech eng Challenge mat Docker?

: Lued d’Datei docker-compose.yml vun der Challenge-Säit erof a fuert folgend Kommando aus:

docker compose up

Duerno kënnt Dir d’Instruktioune verfollegen, fir op de lokale Service zouzegräifen.

Verschidde Challenge lafen net op menger Linux-Distribtioun – wat maachen?

: Verschidde Distributionen (z. B. Fedora) aktivéieren standardméisseg SELinux, wat Problemer mat e puer Containere verursaache kann.
Desaktivéiert SELinux net; erstellt léiwer eng personaliséiert Policy, fir d’Sécherheet z’erhalen an d’Challenge lafen ze loossen.

Zum Archiv bäidroen

Wéi gëtt dës Websäit generéiert?

: Den Inhalt (Challenge an Write-ups) gëtt a Markdown geschriwwen a mam statesche Generator Hugo zesumme mam Hackropole Theme generéiert.

Wou fannen ech de Quellcode?

: D’Hugo-Theme ass ënner der MIT-Lizenz verëffentlecht op
https://github.com/ANSSI-FR/hackropole-hugo

Dir hutt keng Äntwert fonnt?

: Fir all weider Froen, déi hei net beäntwert ginn, kontaktéiert eis w.e.g. op info[at]letzpwn.lu.