CTF и практические задания

Хакерский CTF построен на правилах классического Capture the Flag

Информационная безопасность на хайпе или заключительный этап всероссийской олимпиады профессионального мастерства

  • 3 975
  • 0
Блокчейн, биткоин и криптовалюты – эти понятия ворвались в нашу жизнь, их произносили в новостях с утра до вечера, стартапы и семинары по моментальному обогащению, видеопроцессоры и майнинговые фермы из фантастических фильмов, реализовались в реальной жизни.

В колледжах, реализующих специальности группы «Информационная безопасность», наблюдается взрывной рост заявлений абитуриентов. Молодое поколение под влиянием фильмов, интернета и социальных групп мечтает стать суперспециалистом со сверхвозможностями в области криптографии, зачастую с противозаконными намерениями.

Производители оборудования и ПО максимально полно и быстро предоставляют свои продукты для продвижения в учебных заведениях для подготовки молодых специалистов.

Работодатели проводят тестирование и отбор во время учебы, зазывают талантливых студентов на стажировки и практики.

2019. Ажиотаж прошел, мыслями и головами сограждан завладели другие вирусные идеи, на пользу ли все это направлению «Информационная безопасность»?

Особенностью появления данного направления, в отличие от других современных бизнес-направлений - это не сверхприбыль или потенциал, а проблемы применения и использования современных...

Hack The Box: Практический анализ машин для отработки навыков пентеста (Часть 2)

  • 26 717
  • 13
🔄 Обновлено: 29.06.2026

Hack The Box - что это и зачем нужно​

Hack The Box (HTB) - платформа для практической отработки навыков кибербезопасности через уязвимые виртуальные машины, CTF-задачи и структурированные учебные модули. Основана в 2017 году, сообщество - более 4 млн участников, платформой пользуются свыше 1 500 организаций, включая компании из Fortune 500 и госструктуры.

Что есть на платформе помимо машин​

  • HTB Academy - структурированные обучающие модули (текстовые, без видео) с практическими заданиями в конце каждого. Модули сгруппированы в learning paths: Web Penetration Tester, SOC Analyst и др.
  • Сертификации - HTB CPTS (Certified Penetration Testing Specialist), HTB CWES (Certified Web Exploitation Specialist, бывший CBBH), HTB DOA (Defense Operations Analyst). CPTS принимается для FedRAMP 3PAO, DOA аккредитован ANAB. Для допуска к экзамену нужно пройти 100% обучения по соответствующему path и набрать минимум 80/100 баллов + написать отчёт.
  • AI Range - среда для тестирования и бенчмаркинга автономных AI-агентов безопасности, включая red/blue teaming AI-моделей и эксперименты по...

Статья Hack The Box: Онлайн-лаборатория для практики и обучения пентесту (Часть 1)

  • 69 052
  • 22
🔄 Обновлено: 24.06.2026

Hack The Box - ключевые факты, которых нет в треде​

Hack The Box (HTB) - платформа для практики кибербезопасности с сообществом более 4 миллионов участников и доверием 1 500+ организаций, включая компании из Fortune 500 и госструктуры. Основана в 2017 году, штаб-квартира - Folkestone, Великобритания, штат 201–500 человек.

Что изменилось с момента публикации треда​

  • Направления: платформа давно вышла за рамки чистого пентеста. Сейчас есть отдельные треки для Red Team, Blue Team, Purple Team и даже тестирования AI-агентов (HTB AI Range - первый в мире AI-киберполигон).
  • Сертификации: HTB выпускает собственные сертификаты - HTB CPTS (принимается для FedRAMP 3PAO) и HTB DOA (аккредитация ANAB). Контент выровнен по фреймворкам MITRE ATT&CK, NIST NICE и ENISA ECSF.
  • Признание: HTB назван лидером в Forrester Wave™ среди платформ обучения кибербезопасности.
  • Партнёрства: совместный проект с Google по AI-безопасности; приобретение платформы LetsDefend для усиления defensive-направления.

Типы контента на...​

Решено Участие команды codeby в The Standoff на Positive Hack Days 9

  • 6 868
  • 14
Соревнования пройдут 21-22 мая на PHDays — международный форум по практической безопасности. Главная. Список команд: Команды The Standoff
The Standoff
Конфликт атакующих и защитников выходит на новый уровень. Битва развернется в городе, вся экономика которого основывается на цифровых технологиях. Городская инфраструктура включает в себя ТЭЦ и подстанцию, железную дорогу, «умные» дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и конечно, в городе работают сотовая связь, интернет, различные онлайн-сервисы.
Подробнее на официальном сайте The Standoff

Приходите поболеть за нас :)

28244


Великий CTF - Инструментарий

  • 34 873
  • 13
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF -
Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF).
Это Утилиты, материал, пособия…

Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества.

Зачем?

Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к постороннему ПО. Особенно новичкам будет удобно и полезно.

Давайте так, выложу что есть, добавим, подправим и в итоге получим рабочий материал применимый в реальной жизни при решении аналогичных задач на различных площадках типа hackthebox.eu, root-me.org и так далее…

СОЗДАНИЕ
Утилиты для создания CTF

Forensics
Утилиты для создания задач по Форензике
  • Dnscat - Hosts communication through...

Статья Стеганография - аля Цикада 3301

  • 10 880
  • 8
На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF. Так вот, что это такое и вот Вам вырезка из wiki:

Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте 4chan был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи. 3301»[1][2][3]. Так, первая серия головоломок продлилась около месяца. Вторая серия началась ровно год...

Каталог CTF Zone: каталог статей "list of articles"

CTF CTF HTB - Beatles

  • 6 504
  • 4
Привет, а вот и первый врайтап из очень популярной CTF платформы Hackthebox, вот и пруф популярности:

hackthebox.jpg


Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы оцените...

run_beatles-1024x560.jpg


Скачав архив мы видим изображение и пойдем по привычному для нас пути:

Stegsolve.jar

beatles-stegsolve-1024x683-jpg.25694


Хочу Вам дать понять, что при работе со стеганографией Вы сразу понимали какой софт использовать для максимально быстрого результата, т.е. если Вы начнете смотреть изображение бинарно к примеру:

Bash:
cat -b BAND.JPG
или
Bash:
nl BAND.JPG

Мы получаем много мусора:
band_nl.jpg


Дальше пробуем инструментом, который мы показывали ранее - созвучным с иконкой браузера поисковика от Яндекса:
Bash:
strings BAND.JPG
А ще лучше сразу научиться так, если мы работаем со стеганографией, прочти всегда нужно фильтровать мусор и все значения мешьше <10 так:
Bash:
strings BAND.JPG | awk 'length($0) > 10'
band_strings.jpg


Вот это другое дело, Base64...

Конкурс Пройди квест киберпространства и получи 1500р. Бонус Alfa AWUS036NHA. Раннее было - получи 500р

  • 21 625
  • 51
A
Всем Привет!

Для Вас подготовил интересный конкурс:"Пройди квест киберпространства и получи 500р."
Неофициальное название квеста "Храм 7_Пантеонов".

Условия: дойти до финиша и выложить здесь скрин/секретное слово (который Вас ждет по завершению квеста в жанре "Киберпанк")

Сроки проведения: 1 месяц те. до 14 февраля 2019г. (если квест не пройден ни кем, возможно его продление на неопределенный срок, или его закрытие с выкладкой решения, или без выкладки решения - на усмотрение am29f010b)
Тот, кто первый придет "успешно" к финишу, получит 500р, если придет к финишу окольными путями (пропустив часть заданий), получит 250р.
Если придут несколько человек к финишу (независимо от времени, до срока окончания конкурса), то 250р/500р (одно призовое место) (Яндекс бабки) будут разыграны через случайный генератор победителя. 500р будут "на барабан" если хотя бы 1ч. пройдет все этапы, в остальных случаях 250р.
Задания...

CTF Врайтап Pentestit Lab 12 - для начинающих (часть 4)

  • 9 299
  • 11
Последний и самый не простой рывок в сторону коллекционирования оставщихся 3 токенов.
Глубоко вздохнули и погнали...

API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16

Bash:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-06 02:04 Oaio?aeuiay Acey (ceia)
Nmap scan report for 172.16.2.16
Host is up (0.20s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 197.34 seconds

Думаем, что можно сделать.
Bash:
.\dirsearch.py -u http://172.16.2.16:8000 -e php,txt,bak,json,html,log,conf,cfg,ini,xls,doc,phtml -x 301,403,503,302 --random-agent
_|. _ _ _ _ _ _|_ v0.3.8
(_||| _) (/_(_|| (_| )
Extensions: php, txt, bak, json, html, log, conf, cfg, ini, xls, doc, phtml | Threads: 10 | Wordlist size: 10148
Target: http://172.16.2.16:8000
[02:51:29] Starting:
[02:53:16] 405 - 178B - /auth
[02:54:56] 405 - 178B - /search
Task Completed

Нашли 2 странички: auth и search в 405 ошибке...
API-WEB-auth.jpg


Bash:
curl -o- 'http://172.16.2.16:8000/auth'
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>405 Method Not...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 835
Сообщения
347 318
Пользователи
161 808
Новый пользователь
СашаКазаков