CTF и практические задания
Хакерский CTF построен на правилах классического Capture the Flag
Codeby на Positive Hack Days — 21 и 22 мая 2019 года
Ссылка на мероприятие Positive Hack Days 9
Вот здесь было обсуждение мероприятия, которое проходило в 2018. В этом году команда codeby принимает участие в соревнованиях The Standoff на стороне атакующих
Ход соревнований и фотки будем скидывать в эту тему, добавляйте в закладки
Команда кодебай
ПРОГРАММА ФОРУМА
На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных...
Вот здесь было обсуждение мероприятия, которое проходило в 2018. В этом году команда codeby принимает участие в соревнованиях The Standoff на стороне атакующих
Ход соревнований и фотки будем скидывать в эту тему, добавляйте в закладки
Команда кодебай
ПРОГРАММА ФОРУМА
На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных...
CTF Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта
Полное руководство на русском языке о Hack The Box Pen-testing Labs
Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Вторая часть - Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB
Всем привет, сегодня мы разберём несколько веб уязвимостей. Эта часть предназначена для самостоятельного обучения. Мы выберем машину для практики веб уязвимостей(OWASP Top 10), и вашей задачей будет изучать и самостоятельно проходить уровни. Подробнее о всех уязвимостях вы можете узнать в официальном pdf файле OWASP Top 10 - 2017: https://www.owasp.org/images/9/96/OWASP_Top_10-2017-ru.pdf.
В случае непонимания уязвимости, я с радостью готов помочь вам. (Не отвечаю, если ответ на ваш вопрос есть в гугле)
На выбор у нас есть 3 площадки:
BWAPP
Моя любимая площадка...
Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Вторая часть - Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB
Всем привет, сегодня мы разберём несколько веб уязвимостей. Эта часть предназначена для самостоятельного обучения. Мы выберем машину для практики веб уязвимостей(OWASP Top 10), и вашей задачей будет изучать и самостоятельно проходить уровни. Подробнее о всех уязвимостях вы можете узнать в официальном pdf файле OWASP Top 10 - 2017: https://www.owasp.org/images/9/96/OWASP_Top_10-2017-ru.pdf.
В случае непонимания уязвимости, я с радостью готов помочь вам. (Не отвечаю, если ответ на ваш вопрос есть в гугле)
На выбор у нас есть 3 площадки:
BWAPP
Моя любимая площадка...
Прохождение квеста "Эпоха Цифры"
Write-up по этому квесту.
Структура квеста
Шаги
Структура квеста
Шаги
- Квест содержит 39 последовательно/параллельных шагов.
- Прохождение заградительного барьера (защита квеста от «посторонних»).
- Взлом приватного pgp-ключа (стандарт OpenPGP).
- Эксплуатация уязвимости в мессенджере Android-Telegram (атака «хищения ключей»).
- Обнаружение и вскрытие скрытого тома VeraCrypt (шифрование каскадное: SHA512/AES/Twofish).
- Восстановление данных (ИМХО, «самое-самое» в этом квесте!).
- Архиватор - Winrar или Engrampa (GUI/Mate).
- Работа с метаданными - mat2, exiftool или Металит (Windows).
- Декодер - Text Converter Encoder Decoder ST (Android).
- Работа с QR-кодами QtQr (GUI).
- Сравнение содержимого файлов - Meld (GUI), или Double Commander (GUI)...
Информационная безопасность на хайпе или заключительный этап всероссийской олимпиады профессионального мастерства
Блокчейн, биткоин и криптовалюты – эти понятия ворвались в нашу жизнь, их произносили в новостях с утра до вечера, стартапы и семинары по моментальному обогащению, видеопроцессоры и майнинговые фермы из фантастических фильмов, реализовались в реальной жизни.
В колледжах, реализующих специальности группы «Информационная безопасность», наблюдается взрывной рост заявлений абитуриентов. Молодое поколение под влиянием фильмов, интернета и социальных групп мечтает стать суперспециалистом со сверхвозможностями в области криптографии, зачастую с противозаконными намерениями.
Производители оборудования и ПО максимально полно и быстро предоставляют свои продукты для продвижения в учебных заведениях для подготовки молодых специалистов.
Работодатели проводят тестирование и отбор во время учебы, зазывают талантливых студентов на стажировки и практики.
2019. Ажиотаж прошел, мыслями и головами сограждан завладели другие вирусные идеи, на пользу ли все это направлению «Информационная безопасность»?
Особенностью появления данного направления, в отличие от других современных бизнес-направлений - это не сверхприбыль или потенциал, а проблемы применения и использования современных...
В колледжах, реализующих специальности группы «Информационная безопасность», наблюдается взрывной рост заявлений абитуриентов. Молодое поколение под влиянием фильмов, интернета и социальных групп мечтает стать суперспециалистом со сверхвозможностями в области криптографии, зачастую с противозаконными намерениями.
Производители оборудования и ПО максимально полно и быстро предоставляют свои продукты для продвижения в учебных заведениях для подготовки молодых специалистов.
Работодатели проводят тестирование и отбор во время учебы, зазывают талантливых студентов на стажировки и практики.
2019. Ажиотаж прошел, мыслями и головами сограждан завладели другие вирусные идеи, на пользу ли все это направлению «Информационная безопасность»?
Особенностью появления данного направления, в отличие от других современных бизнес-направлений - это не сверхприбыль или потенциал, а проблемы применения и использования современных...
Статья Hack The Box: Онлайн-лаборатория для практики и обучения пентесту (Часть 1)
Обновлено: 24.06.2026Hack The Box - ключевые факты, которых нет в треде
Hack The Box (HTB) - платформа для практики кибербезопасности с сообществом более 4 миллионов участников и доверием 1 500+ организаций, включая компании из Fortune 500 и госструктуры. Основана в 2017 году, штаб-квартира - Folkestone, Великобритания, штат 201–500 человек.Что изменилось с момента публикации треда
- Направления: платформа давно вышла за рамки чистого пентеста. Сейчас есть отдельные треки для Red Team, Blue Team, Purple Team и даже тестирования AI-агентов (HTB AI Range - первый в мире AI-киберполигон).
- Сертификации: HTB выпускает собственные сертификаты - HTB CPTS (принимается для FedRAMP 3PAO) и HTB DOA (аккредитация ANAB). Контент выровнен по фреймворкам MITRE ATT&CK, NIST NICE и ENISA ECSF.
- Признание: HTB назван лидером в Forrester Wave™ среди платформ обучения кибербезопасности.
- Партнёрства: совместный проект с Google по AI-безопасности; приобретение платформы LetsDefend для усиления defensive-направления.
Типы контента на...
Решено Участие команды codeby в The Standoff на Positive Hack Days 9
Соревнования пройдут 21-22 мая на PHDays — международный форум по практической безопасности. Главная. Список команд: Команды The Standoff
Приходите поболеть за нас
Подробнее на официальном сайте The Standoff
Приходите поболеть за нас
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF -
Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF).
Это Утилиты, материал, пособия…
Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества.
Зачем?
Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к постороннему ПО. Особенно новичкам будет удобно и полезно.
Давайте так, выложу что есть, добавим, подправим и в итоге получим рабочий материал применимый в реальной жизни при решении аналогичных задач на различных площадках типа hackthebox.eu, root-me.org и так далее…
СОЗДАНИЕ
Утилиты для создания CTF
Forensics
Утилиты для создания задач по Форензике
Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF).
Это Утилиты, материал, пособия…
Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества.
Зачем?
Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к постороннему ПО. Особенно новичкам будет удобно и полезно.
Давайте так, выложу что есть, добавим, подправим и в итоге получим рабочий материал применимый в реальной жизни при решении аналогичных задач на различных площадках типа hackthebox.eu, root-me.org и так далее…
СОЗДАНИЕ
Утилиты для создания CTF
Forensics
Утилиты для создания задач по Форензике
- Dnscat - Hosts communication through...
Статья Стеганография - аля Цикада 3301
На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF. Так вот, что это такое и вот Вам вырезка из wiki:
Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте 4chan был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи. 3301»[1][2][3]. Так, первая серия головоломок продлилась около месяца. Вторая серия началась ровно год...
Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте 4chan был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи. 3301»[1][2][3]. Так, первая серия головоломок продлилась около месяца. Вторая серия началась ровно год...
Каталог CTF Zone: каталог статей "list of articles"
- CTF для новичков KHS 2018 (Part 1) - FTP
- CTF для новичков KHS 2018 (Part 2) - Brain
- CTF для новичков KHS 2018 (Part 3) - Steganography 2
- CTF для новичков KHS 2018 (Part 4) - Steganography 3
- CTF для новичков KHS 2018 (Part 5) - Steganography 4
- CTF для новичков KHS 2018 (Part 6) - Steganography 5
- CTF для новичков KHS 2018 (Part 7) - Reversing Python
- CTF для новичков KHS 2018 (Part 8) -...