Форум информационной безопасности - Codeby.net

Заметка Мое прохождение WAPT Часть1

  • 623
  • 2
prew.jpg

Всем привет, дорогие Форумчане!

Это мой первый опыт написания статей, просто хотелось бы зафиксировать свои мысли и прогресс в истории форума и в будущем иногда перечитывать свой путь в профессии. Поэтому прошу строго не судить, надеюсь, что кому-то это будет интересно и полезно.

Начну с того, что в 2022, я решил, что пора развиваться и начал изучать веб, делал я это практически с нуля. Первые месяцы были очень тяжелыми, т.к сначала я зачитывался всякими подборками, с чего лучше начать и как выстроить процесс прокачивания своих скиллов наилучшим образом и я обнаружил, что практически везде фигурирует Portswigger Academy. Я начал изучать теорию и делать лабы на их сайте, за несколько месяцев я прорешал порядка 60-70 процентов. После этого я переключился на Hack the box и другие платформы, а также начал постоянно рубиться в CTF. Это некая преамбула к началу пути...

CTF Новости CTF-площадки Игры Кодебай

  • 8 047
  • 28

Друзья, начало положено, и со временем мы сделаем платформу Codeby Game более интересной и функциональной!

Чат в телеграм Codeby Games

Участниками офлайн мероприятия стали более 60 человек. Они получили доступ к более чем 35 заданиям по информационной безопасности на онлайн-площадке и послушали интересных спикеров.

Участники, занявшие призовые места, получили фирменные подарки, а также каждый участник получил крутые скидки на курсы от Академии Кодебай!

Предлагаем вам посмотреть фото и видео-отчёт с презентации платформы ;)

1.jpg
2.jpg


3.jpg
4.jpg

Школа Бесплатный курс «Анализ защищенности веб-приложений» - WASA

  • 1 208
  • 3
Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней


Авторы курса
  • Никита Боровиков
  • Магомед Межидов
Программа курса
  1. 1. Установка VMWare
    2. Импорт виртуальной машины
    3. Настройка окуржения
    4. Введение в веб-уязвимости: misconfiguration и IDOR
  2. 1. Обзор уязвимости CMD Injection
    2. Разбор уязвимого кода в файле с CMD Injection
    3. Эксплуатация CMD...

CTF ☀️KubanCTF продлевает лето!

  • 1 073
  • 2
1.jpg

Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит показать свои навыки в defense.

В финал смогут отобраться 7 команд, показавших лучший результат в отборочном онлайн турнире, три команды пройдут с offline битвы в формате jeopardy. В offline будут участвовать студенческие команды с 1 - 5 курс по приглашению ВУЗа. Для отобравшихся команд дополнительно будет оплачено проживание и питание на территории курорта. Приезжайте, будет жарко!

Отборочный этап пройдет 23 сентября. Финал 12 октября в Сочи!

Форма регистрации:
Вопросы можно задать: в тг - https://t.me/kubctf
Ссылка на чат...

Резюме 000: Оказываю помощь по администрированию linux серверов

  • 878
  • 0
Бывалый админ, с более чем 20-ти летним стажем, подскажу или помогу по серверным задачам, например :
  • Установить или настроить выделенный сервер или vds/vps под оптимальными для Вас версиями linux
  • Оптимизировать настройку dedicated server или vds для максимальной производительности
  • Оптимизировать производительность mysql и web подсистем
  • Переехать на другую панель управления или другой сервер
  • Настроить socks/http proxy или vpn, в том числе и double vpn
  • Установить или настроить резервное копирование, файрволы и прочее
  • Установить или настроить различный софт на ваших linux серверах
  • Защититься от DDoS атак, насколько это возможно
  • Установить шифрование всей системы или отдельных дисков, можно без ввода пароля при каждой загрузке
  • Настроить скрытую или безопасную систему
А еще :
  • Просто решаю проблемы с Вашим сервером
  • Консультирую (бесплатно по возможности и простым вопросам)
  • ...

Статья OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)

  • 4 267
  • 8

Введение
pnpt-new.png

Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию .

Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара человек из СНГ его уже сдала. Однако никаких отзывов о данной сертификации я не видел, так что буду хоть первым человеком, кто сделал обзор на данную сертификацию.

Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности.

Так ли это? Давайте разбираться.

Анонс За кулисами Bug Bounty

  • 1 049
  • 1
prew.jpg

Друзья, рады вам сообщить, что 31 августа в 19:00, мы проведём стрим на тему проблем и развития Bug Bounty!

Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.

🌟 У нас в гостях:
  • r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала BountyOnCoffee;
  • Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
  • c0rv4x – Руководитель направления Bug Bounty Standoff 365;
  • impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
  • bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
  • И, конечно же, ваш незаменимый ведущий – puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!

🌐 Смотрите стрим в нашем Youtube канале

CTF 🥇 Выиграй призы на OFFZONE 2023!

  • 1 220
  • 1
1.jpg


На конференции ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!

CTF Codeby Games - Абсолютная безопасность [Writeup]

  • 3 454
  • 3

absolute_security.jpg


Всем привет!

Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games.

Итак, приступим!​


Ищем вектор

Нам дается IP'шник, и три подсказки:
  • Возможно проверка на утечку флага является "узким местом"?
  • Вы не любите кошек? Да вы просто не умеете их готовить!
  • Я думаю стоит накапливать зашифрованные флаги.

Откроем IP. Видим, что он обнаружил контент, который не может обработать браузер.

ip_error_response.png


Поэтому смотрим на вторую подсказку и запускаем netcat (для винды - ncat) и подключаемся: ncat 62.173.140.174 11000

Для взаимодействия у нас есть две команды: "request" и "exit". Если с "exit" все ясно, то с...

CTF Codeby Games - randом?? [Writeup]

  • 3 023
  • 4

Всем привет!

Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games.

Исходные данные:
- exe-файл encrypter.exe
- зашифрованный текст flag.crypt

Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим.

dice.jpg



Распаковка​

Для анализа бинарных файлов я (как и многие) предпочитаю IDA Pro. Открываем наш бинарь encrypter.exe и видим какую-то хренотень, а не код программы:

Pasted image 20230804142448.png


Попробуем запустить наш бинарь - получаем ошибку. Мда, действительно хренотень…

[ATTACH type="full"...
Codeby.net - сообщество по вопросам информационной безопасности, кибербезопасности, этичного хакинга, защиты информации, тестирования на проникновения, криптографии и программирования. У нас Вы найдете ответы на интересующие вас вопросы от специалистов в данной области.
Кибербезопасность - практика по обеспечению защиты компьютерных сетей, программного обеспечения и других систем от хакерских атак, которые направлены на ухудшение деятельности компании или на получение конфиденциальной информации, возможности ее редактирования или полного уничтожения.
На Codeby вы можете найти полезные статьи от высококвалифицированных коллег в конкретной области, а так же пройти курс по тестированию Веб-Приложений на проникновение с нуля или курс по анонимности и безопасности в сети интернет.