Notifica

Livius CTF

Inserisci il tuo nome per accedere al sistema.

Livello 1
Livello 2
Livello 3
Livello 4
Livello 5
Livello 6
Certificato
Temi
Aiuto
Applicazioni
Livello 1 - Accesso al Sistema
Livello 2 - Escalation Privilegi
Livello 3 - SQL Injection
Livello 4 - Reverse Shell
Livello 5 - Exploit Kernel
Livello 6 - Exfiltrazione Dati
Certificato
Personalizzazione
Temi e Sfondi
Personalizza Certificato
Livello 1: Accesso al Sistema
Sistema Operativo v1.0
Accesso richiesto
Nome utente: admin
Password: dc647eb65e6711e155375218212b3964

Suggerimento: L'hash mostrato è un hash MD5. Prova a cercarlo in un database di hash comuni o usa strumenti online per decifrarlo.

Livello 2: Escalation dei Privilegi
Benvenuto, utente.
Comandi disponibili: ls, whoami, set_privileges
$ whoami
utente
$ set_privileges
Inserisci il codice di autorizzazione: ________

Suggerimento: Il comando set_privileges sembra avere una vulnerabilità di buffer overflow. Cosa succede se inserisci più dati di quelli che il buffer può contenere?

Livello 3: SQL Injection
Sistema di Gestione Utenti
Ricerca utente per ID:
Query: SELECT * FROM users WHERE id = '[input]'
Inserisci ID utente: ________

Suggerimento: La query costruita dinamicamente non sanifica l'input. Come puoi manipolare la condizione WHERE per restituire sempre true?

Livello 4: Reverse Shell
Servizio di Gestione File Remota
Inserisci il nome del file da elaborare:
Il sistema eseguirà: process_file [nome_file]
Nome file: ________

Suggerimento: Il servizio non valida l'input e permette l'esecuzione di comandi arbitrari. Prova a concatenare comandi usando caratteri speciali come ; o |

Livello 5: Exploit del Kernel
Accesso ottenuto come utente limitato
Esiste una vulnerabilità nel kernel che permette l'escalation dei privilegi
Digita 'help' per la lista dei comandi disponibili
$

Suggerimento: Cerca nel sistema un exploit già presente. Potresti doverlo compilare e eseguire per ottenere i privilegi di root.

Livello 6: Exfiltrazione Dati
Accesso come root ottenuto
Digita 'help' per la lista dei comandi disponibili
$

Suggerimento: Ora che hai i privilegi di root, puoi accedere a qualsiasi file di sistema. Usa il terminale sopra per esplorare il filesystem e trovare il flag.

Certificato Livius CTF

Anteprima Certificato

Livius CTF

Certificato di Completamento

Conferiamo a

[Nome Partecipante]

il presente attestato per aver completato con successo

Livius CTF - Capture The Flag Challenge

superando tutti e 6 i livelli di difficoltà

Data: [Data]

Livelli completati:

  • Livello 1: Accesso al Sistema
  • Livello 2: Escalation dei Privilegi
  • Livello 3: SQL Injection
  • Livello 4: Reverse Shell
  • Livello 5: Exploit del Kernel
  • Livello 6: Exfiltrazione Dati

Questo certificato attesta la padronanza delle tecniche di sicurezza informatica dimostrate durante la challenge.

Livius CTF - Cybersecurity Training Platform

Personalizza il tuo certificato prima di scaricarlo usando il pulsante "Personalizza Certificato".

Personalizzazione - Temi e Sfondi

Scegli un tema per il desktop

Scegli uno sfondo

Personalizzazione Certificato

Scegli un tema per il certificato

Classico
Professionale
Elegante
Moderno

Scegli un layout

Classico
Moderno
Executive