# ctf_PIDR

PIDR - Arthur Gômes et Thomas Leruez.
Encadrant : Rémi Badonnel

Ce projet compile les notes explicatives et le code des différents services implémentés dans les challenges de notre PIDR.

Le projet consiste en le développement de plusieurs machines virtuelles vulnérables pour s'entraîner à différentes techniques de pentesting. L'accent est particulièrement mis sur la cyber-killchain du framework ATT&CK - MITRE. Les étapes retenus pour ce projet sont reconnaissance, initial access, persistence, priviledge escalation, credential access et command & control.

## Challenges

### Reconnaissance
1. Port Scanning
2. Domain Scanning
3. URL Scanning
### Initial Access
4. SQL
5. Cross Site Scripting (XSS)
6. Request Interception
### Persistence
7. SSH Key
### Priviledge Escalation
8. Priviledge Misconfiguration
9. Mestasploit
### Credential Access
10. Bruteforce
11. Input Capture
### Command & Control
12. Hidden Protocol Command