Toggle sidebar

CTF и практические задания

Хакерский CTF построен на правилах классического Capture the Flag

CTF Tre:1 от Offensive Security (Уровень: Средний)

Ноя 04
  • 7 567
  • 6
Приветствую!

Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают)))

1. Recon

1.1. Первым делом сканируем доступный хост на предмет открытых портов:

sudo nmap -p- -T 5 -A 192.168.1.106 —open

Код: 
PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey:
| 2048 99:1a:ea:d7:d7:b3:48:80:9f:88:82:2a:14:eb:5f:0e (RSA)
| 256 f4:f6:9c:db:cf:d4:df:6a:91:0a:81:05:de:fa:8d:f8 (ECDSA)
|_ 256 ed:b9:a9:d7:2d:00:f8:1b:d3:99:d6:02:e5:ad:17:9f (ED25519)
80/tcp open http Apache httpd 2.4.38 ((Debian))
|_http-tite: Tre
|_http-server-header: Apache/2.4.38 (Debian)
8082/tcp open http nginx 1.14.2
|_http-title: Tre
|_http-server-header: nginx/1.14.2
MAC Address: E0:2B:E9:E8:28:99 (Intel Corporate)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6
Network Distance: 1 hop
Service Info: OS: Linux; CPE...
CTF и практические задания
Продолжить...

CTF TryHackMe CTF "Pickle Rick" Walkthrough (Easy Mode) - Рик и Морти

Окт 05
  • 7 489
  • 4
Всем привет!

Предисловие:
После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл. Скажу сразу - мой скилл оставляет желать лучшего. И для этого я и хочу дальше совершенствоваться.

Так что по неоднократному совету @puni359 по площадкам, я выбрал для начала TryHackMe.

Взял курс для себя с Easy режима и считаю, что правильно сделал. Одна CTF там, для меня, как части с курсов WAPT'а, прям сборная солянка. И тут вдруг нахожу вот такую CTF - "Pickle Rick" - CTF по мотивам немало известного МультСериала "Рик и Морти", я прям фан этого сериала и сразу приступил к решению данного челенджа.

Начнем

o9pyhyU.jpg
...​
CTF и практические задания
Продолжить...

CTF CTF Soltice от Offensive Security

Июн 16
  • 10 761
  • 15
Приветствую!

Хотел бы поделиться прохождением коробки из листинга Offensive Security. Отмечу, что эта машина стала первой которую я старался проходить детально, без цели просто пройти и поставить галочку.
Name: Soltice
Difficult level (Offensive Security): Easy
Difficult level Autor: Intermediate

Discovery and Scanning:

1. Сканируем все порты

Код: 
┌─[qulan@parrot]─[~]
└──╼ $sudo nmap -p- -T5 192.168.1.191 -vv
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-01 11:47 EEST
------------------------------------------------------
Nmap scan report for 192.168.1.191
Host is up, received arp-response (0.00050s latency).
Scanned at 2021-06-01 11:47:42 EEST for 4s
Not shown: 65524 closed ports
Reason: 65524 resets
PORT      STATE SERVICE      REASON
21/tcp    open  ftp          syn-ack ttl 64
22/tcp    open  ssh          syn-ack ttl 64
25/tcp    open  smtp         syn-ack ttl 64
80/tcp    open  http         syn-ack ttl 64
139/tcp   open  netbios-ssn  syn-ack ttl 64
445/tcp   open  microsoft-ds syn-ack ttl 64
2121/tcp  open  ccproxy-ftp  syn-ack...
CTF и практические задания
Продолжить...

Видео 🔥 Разбираем инактив тачки hackthebox 🔥

Май 27
  • 18 419
  • 61
Расписание трансляций:
  • Вторник 18:30 (прохождение HTB тачки)
  • Четверг 18:30 (прохождение HTB тачки)
  • Суббота 18:30 (интервью с персоной из ИБ)
Первый стрим 27 мая в 19:00
🔗Ссылка на твич

Приветствую всех на канале Codeby, от лица портала я буду проходить в режиме Live уязвимые машины на портале HackTheBox. В первом видео-стриме мы разберем машину Sence. Мы будем вместе с вами разбирать прохождение и эксплуатирование уязвимости, а так же будем соблюдать best-practics pentest.

1622109211556.png


ПЛАН
  1. Конспектирование наших действий для дальнейшего написание отчета
  2. Проведение разведки (Собираем информацию о атакуем машине, проводим анализ, разбираем использование инструментов)
  3. Проверка на типовые web-app уязвимости
  4. Поиск эксплойта и его анализ
  5. Закрепление на хосте
  6. Написание...
CTF и практические задания
Продолжить...

CTF Inclusiveness - Offensive Security

Апр 12
  • 5 970
  • 7
Приветствую!
Стоило мне в предыдущем своем посте написать от том, что мне не попадаются коробки о которых хотелось бы написать, как сразу же мне встречается сказочный зверек в лице Inclusiveness от OffSec. Эта машина сразу же начала давать отпор и я постоянно сталкивался с вещами которые мне не знакомы, а соответствено было чему учиться.

Начнем
Name: Inclusiveness
OffSec level: Easy
Author level: intermediate

Recon/Enum:
Сканирую хост на доступные порты, ОС nmap -A -p- 192.168.1.8 -vv
Код: 
PORT   STATE SERVICE REASON         VERSION
21/tcp open  ftp     syn-ack ttl 63 vsftpd 3.0.3
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_drwxrwxrwx    2 0        0            4096 Feb 08  2020 pub [NSE: writeable]
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to ::ffff:192.168.49.134
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At...
CTF и практические задания
Продолжить...

Заметка Поиск флага для самых маленьких и неопытных level2 --> level3

Апр 09
  • 5 572
  • 2

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire.org

Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи тут и тут иначе у вас не получиться повторить текущий эксперимент.

Переходим на сайт
Читаем что от нас требуется
The password for the next level is stored in a file called spaces in this filename located in the home directory
Нажмите, чтобы раскрыть...
Собственно, нужно открыть файл spaces in this filename расположенном в домашнем каталоге. Подсказка команды, которые вам могут понадобиться для решения этого уровня ls, cd, cat, file, du, find[/SIZE]

Шаг 1

Запускаем

Код: 
ssh...
CTF и практические задания
Продолжить...

Заметка Поиск флага для самых маленьких и неопытных

Апр 08
  • 8 476
  • 7
Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали данный сайт. Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.

Описание на сайте следующее;
Захват флага Bandit рассчитан на абсолютных новичков. Он научит основам, необходимым для подобных игр основаных на данной тематике.
Нажмите, чтобы раскрыть...
Для подключения к серверу на сайте указаны логины и пароли (креденшелы (карандаши)).

Для поиска флага необходимо подключиться с помощью ssh. Для удобства на windows можно использовать pytty скачать его можно с...
CTF и практические задания
Продолжить...

Победа команды Codeby на Pentestit Lab 15

Апр 03
  • 6 410
  • 8
Сегодня я к Вам с отличной новостью.

Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.

Pentestit15.png


Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.

  • @BadBlackHat- 1 место (Старый-молодой капитан команды и уже 2-х кратный победитель)
  • @pr0phet - 2 место (Чуткий и талантливый куратор WAPT)
  • @undefo - 3 место (Наш новый-старый коллега)
  • @clevergod - 4 место (я)

Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой трудовой загруженности, но они болели за нас, интересовались и поддерживали как могли, за что им отдельное спасибо.

Нельзя говорить о местах в данном типе соревнований, т.к. все попавшие в TOP 10 набрали равное количество очков и очень...
CTF и практические задания
Продолжить...

CTF CTF Sunset: twilight

Мар 06
  • 7 386
  • 10
Приветствую!

В продолжение цикла статей по CTF, представляю обзор моего прохождения коробки из списка Offensive Security.

Name: Sunset: twilight
Offensive Security Level : Easy
Author Level: Easy/Intermediate


Машина впринципе оказалась достаточно простой, но при этом были моменты когда я понимал что она хочет моей крови. Пройти удалось без подсказок и как я потом понял, альтернативным методом. Я не знаю, возможно автор специально дал возможность использовать иные методы для прохождения, а может это просто ошибка автора.

Вообщем поехали...

Загружаю образ VirtualBox и первым делом смотрю какой адрес выдан машине:

nmap -sn 192.168.1.1/24

Как только получен адресс, сканирую на предмет открытых портов, служб. сервисов, их версий. версии ОС и заоодно запущу необходимые скрипты:

nmap -A -p- 192.168.1.5 -vv

Получаю вот такой список:

Код: 
└──╼ #nmap -A -p- 192.168.1.15
Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-05 10:50 EET
Nmap scan report for 192.168.1.15
Host is up...
CTF и практические задания
Продолжить...

Статья Сказание о том, как Игорь начинал выполнять челленджи HTB

Авг 05
  • 7 496
  • 5
icedragon_UmNw2Um13q.png
Немного сюжета

Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве сетевого админа часто выматывала его. Эх, если бы невозможность уснуть была единственной причиной того, почему в эту ночь он не спал.

Сообщение в Telegram'e захватило его, бот новостного канала прислал занимательную статью про расследование киберпреступления. Там он разузнал о существовании форензики и логов, просмотрев логи windows, ему стало не по себе. Оказывается, windows хранила столько информации о его жизни за ПК. В голову начали приходить мысли о том, как же перейти на более безопасный вариант операционной системы, а именно что-то с Linux подобных. Отличия нашего героя от основной массы людишек не сосчитать, потому он начинает со свойственной ему индивидуальности, скачав себе на флешку Parrot Security OS вместо Kali linux, как это делают многие. Запустил и ушёл спать:

Код: 
apt update && apt full-upgrade...
CTF и практические задания
Продолжить...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →

Категории

CTF и практические задания
161
Linux и инфраструктура
33
Анонимность и приватность
125
Инструменты пентестера
235
Искусственный интеллект и ИБ
19
Кибербезопасность
1 088
Конкурсы и активности
63
Криптография и шифрование
67
Мобильная безопасность
59
Новости и события
149
Программирование для ИБ
238
Работа и обучение в ИБ
188
Сетевые технологии
42
Форензика и OSINT
222
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Всего: 2 589 (пользователей: 19, гостей: 2 570)

Статистика форума

Темы
52 428
Сообщения
346 695
Пользователи
160 922
Новый пользователь
rdsok
Верх Низ
Назад