Форум информационной безопасности - Codeby.net

Codeby Games Codeby Games - Любимый FTP [Writeup]

  • 469
  • 2

prew.jpg

Данная статья является райтапом на задание "Любимый FTP" из категории "Администрирование". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4. Будет рассказано о процессе поиска уязвимости, применении эксплойта и получения доступа к системе. В качестве инструментов используются GitHub, ExploitDB и Metasploit.

1701691944282.png


Анализ.​

Прежде просканируем порты утилитой Nmap с опцией -А:
Bash:
└─$ nmap -A 62.173.140.174 -p 10007,10008
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 07:22 EST
Nmap scan report for codeby.games (62.173.140.174)
Host is up (0.032s latency).

PORT      STATE    SERVICE VERSION
10007/tcp open     ftp     vsftpd 2.3.4
10008/tcp filtered octopus
Service Info: OS: Unix

Service detection performed. Please report any incorrect results at...

Codeby Games Инструкция по подключению к конфигурации WireGuard для прохождения лабораторий на Codeby Games

  • 759
  • 4
1701018957848.png


Для доступа к заданиям из категории Active Directory на Игры Кодебай | CTF-платформа необходим файл конфигурации. Он находится здесь:

1701019230037.png
...

Статья PHP уязвимости

  • 808
  • 2
prew.jpg


Всем привет!

Продолжаю цикл статей в помощь студентам курса WAPT. Здесь на самых простых тасках мы раскрываем некоторые секреты, которые могут помочь при решении более сложных задач, да и так, для общего развития пригодится.
Когда я писал отзыв о прохождении курса (КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3), то считаю, что не объективно подошел к ее оценке и отнес к недостаточно сложным. На самом деле, тема довольно трудная и требует определенных знаний в языке PHP. Со временем эта оценка у меня поменялась и сейчас я хочу, в некотором роде, вернуть долг.
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне...​

Анонс 🔥 Codeby становится ПЯТИкратным чемпионом кибербитвы Standoff!!!

  • 315
  • 0

5.jpg
1.jpg


2.jpg
3.jpg


🏆 Наша команда ушла в двукратный отрыв от ближайших соперников и набрала почти 200.000 баллов. За 4 дня соревнований командой Codeby Pentest реализовано 40 недопустимых событий и обнаружено 25 уязвимостей!

Статья XXE уязвимости

  • 563
  • 1
1700410180365.png


Привет уважаемые форумчане!
Перед тем, как мы начнем рассматривать очень интересную и сложную тему, мне бы хотелось сказать несколько слов. Меня можно поздравить, я перестал быть куратором курса WAPT. Буду теперь помогать студентам посредством написания статей и других бесполезных опусов, которые, надеюсь помогут им в освоении материала курса. В ходе учебы кураторы периодически снабжают учеников дополнительной литературой или ссылками на полезные источники. Часто они разрозненные, противоречивые и что самое ужасное - на басурманском языке, где ничего не понятно. Вот я и решил все, что написано на этих ресурсах испытывать на практике на нашей лаборатории и делится этими исследованиями. Вполне возможно, я собираюсь заниматься х@#%&й, но даже если и так, это в любой момент можно бросить и просто отдыхать. А вдруг кому-то пригодится! Теперь перейду...​

CTF STANDOFF 12 & Codeby Pentest

  • 733
  • 5
Крупнейшая кибербитва Москва, КИБЕРДОМ / ОНЛАЙН 21-24 НОЯБРЯ

Рейтинг атакующих STANDOFF 12 | Moscow Hacking Week 2023

News Beeline Cyber Day. Специалисты рассказали, как компании могут защитить себя от киберугроз

  • 457
  • 0
1700032219204.png


Источник

10 ноября в Бишкеке состоялся Beeline Cyber Day — первый в Кыргызстане B2B-ивент по информационной безопасности. Встреча собрала участников из бизнес-сектора, госструктур и международных специалистов. Соорганизаторами ивента выступили Beeline Kyrgyzstan и Axoft International. Корреспондент Tazabek посетил мероприятие и узнал, как компании, а также простые пользователи могут защитить свои данные и деньги от хакеров.

1700032253445.png


Кыргызстан находится на достаточно низком месте в рейтинге кибербезопасности, занимая 91 позицию из 140. Количество кибератак на страну в последние три года растёт экспоненциально, ежегодно увеличиваясь в два раза. Поэтому для кыргызстанских компаний вопрос защиты данных от виртуальных угроз...

Codeby Games Итоги CTF Cybercoliseum II

  • 1 247
  • 5
1699873994792.png


🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября)

Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат
🥈 N3p1ngu3m - 40.000 руб., мерч, физ. сертификат
🥉 МНС - 30.000 руб., мерч, физ. сертификат

4-10 место - мерч, физ. сертификат
11-50 место - электронный сертификат
Всем участникам, решившим хотя бы одно задание - статус Codeby Games на форуме codeby.net

Некоторые команды были дисквалифицированы за нарушение...

Codeby Games 🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности!

  • 1 982
  • 7
prew.jpg

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов.

🏆 Призы для команд-победителей:
1 место —
50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

✅ Подробности и регистрация команд: Киберколизей

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Статья Автоматизация эксплуатации слепой Time-based SQL-инъекции при помощи Burp Suite и WFUZZ

  • 1 131
  • 2
1699176176111.png


Привет форумчане!

Давно не брался за перо, все никак не мог найти ни времени, ни мозгов, ни идей. Эта статья будет некоторым продолжением статей Автоматизация эксплуатации слепой инъекции при помощи Burp Suite и Автоматизация эксплуатации слепой инъекции при помощи WFUZZ.

Как показала практика, автоматизация извлечения данных из таблиц посредством Burp Suite и WFUZZ имеет право на жизнь, а моя писанина даже кому-то принесла пользу. Сегодня мы попробуем использовать эти же инструменты для эксплуатации Time-based...​
Codeby.net - сообщество по вопросам информационной безопасности, кибербезопасности, этичного хакинга, защиты информации, тестирования на проникновения, криптографии и программирования. У нас Вы найдете ответы на интересующие вас вопросы от специалистов в данной области.
Кибербезопасность - практика по обеспечению защиты компьютерных сетей, программного обеспечения и других систем от хакерских атак, которые направлены на ухудшение деятельности компании или на получение конфиденциальной информации, возможности ее редактирования или полного уничтожения.
На Codeby вы можете найти полезные статьи от высококвалифицированных коллег в конкретной области, а так же пройти курс по тестированию Веб-Приложений на проникновение с нуля или курс по анонимности и безопасности в сети интернет.