Sfyrisec

On y est presque...
75%💻

Restez branchés !

Hey👋
🔐 Aujourd'hui, nous parlons d'un hackeur tres célèbre : Hamza Bendelladj, surnommé le « hackeur souriant » en raison de son sourire lors de son arrestation.

Il est accusé d'avoir participé à des cyberattaques par rançongiciel en France en 2018 et a également été associé au malware bancaire SpyEye, utilisé pour voler des informations bancaires à grande échelle.

💻 Parmi les victimes du ransomware PyLocky figuraient notamment :
• Banque Populaire
• Le tribunal judiciaire de Lyon
• Le centre pénitentiaire d'Orléans-Saran
• Plusieurs études notariales

⚠️ Comment fonctionnait PyLocky ?
• Un fichier ou un message piégé était envoyé à la victime.
• Après un clic, le ransomware chiffrait les fichiers.
• Les victimes perdaient l'accès à leurs données.
• Une rançon en cryptomonnaie était demandée pour récupérer les fichiers.

📚 Cette affaire rappelle l'importance de la sensibilisation à la cybersécurité et des bonnes pratiques face aux menaces informatiques.

⚠️ À ne pas confondre : les cybercriminels et les professionnels de l'ethical hacking. Les experts en cybersécurité travaillent dans un cadre légal pour protéger les systèmes et les utilisateurs.

🔐 Quelque chose arrive...
On travaille dans l'ombre. On affûte. On prépare. 🌑
Tu crois savoir ce que c'est ?
Écris ta réponse en commentaire. 👇
SFYRISEC — Forger la sécurité avec puissance.

🚩 SOYONS UN PEU CHILL 🚩

Arrêtons un peu de chercher des flags un court instant et soyons un peu plus logiques niveau code

Mini-quiz : Vous êtes chargé de réaliser un code review.

Parmi les éléments proposés, quel ordre de priorité suivriez-vous ?Attention, il ne suffit pas de donner une réponse : il va falloir justifier chacun de vos choix !

Êtes-vous capable de raisonner comme un véritable coder ?😅

Répondez dans les commentaires avec votre classement et vos explications.

🚩 FLAG FINDER 🚩
Vous aimez le Reverse Engineering et l'analyse de binaires Linux ? Ce challenge est fait pour vous !
🏆 Catégorie : Reverse Engineering
🔍 Mission : Un programme Linux attend un mot de passe valide.

Utilisation : ./flagFinder "SFYRISEC{...}

Voici le lien du fichier : https://drive.google.com/file/d/1t8smd6xa7GMt5MWXjJAqJHjn8JeEZTNU/view?usp=drivesdk

Le Temps Suspendu⏰⏳

L'un de nos agents a réussi à sortir des informations secrètes d'un réseau très sécurisé.

Pour éviter les systèmes qui détectent les intrusions, il n'a pas mis de données suspectes dans les paquets. À la place, il a utilisé une méthode plus ancienne et plus discrète pour envoyer le message à travers le bruit du réseau...

Nous avons intercepté une petite partie de cette communication suspecte.

Maintenant, c'est à vous de regarder de près le trafic et de déchiffrer le message caché.

https://drive.google.com/file/d/1-KeTHOVbbxQDBAEPCuvoZzZIP3Zm9r9n/view?usp=sharing

🛡️ Sfyri Forensic Challenge
CTF — OSIRIS LEAK
Catégorie : Forensic
Niveau : Medium
Un poste interne a communiqué avec l'extérieur pendant plusieurs heures. Le trafic a été capturé. L'analyste n'a rien trouvé d'anormal au premier regard — mais quelque chose s'est bien passé.
À vous de creuser.
lien drive: https://drive.google.com/file/d/1-dFrjXRw1akw60QtBobCSKXR50pFSaCe/view?usp=drive_link
Bonne chance.

🕵️ Sfyri Forensic Challenge

Vous avez été rapides sur le précédent, on monte légèrement le niveau cette fois.

🔐 CTF — XorDig
Catégorie : Forensic
Niveau : Medium

Un serveur compromis a été sauvegardé en urgence.
L’analyste affirme avoir supprimé toutes les données sensibles avant de faire l’image disque.

Fichier : https://drive.google.com/drive/folders/1YdJjcm3Tfr6Fs9Db-ATTrCkvqv_95eOp?usp=sharing

Bonne chance.

🕵️ Sfyri Forensic Challenge

Bonsoir la communauté, un challenge forensic simple vous attend 👀
Plongez dans un projet “vibe coding” et observez ce qu’il a à révéler…

Objectif : trouver le flag 🔍
Niveau : facile

Tout est déjà là… il suffit de regarder au bon endroit 😉

Bonne chance 😄

GitHub :

GitHub - Nouments/Sfyriforensic Contribute to Nouments/Sfyriforensic development by creating an account on GitHub.