CTF

Хакерский CTF построен на правилах классического Capture the Flag
  • Последние ответы
  • Новые темы
  • Lotus
  • English

Ломаем через sqlmap и waf (создание тамперов)

  • 1 669
  • 2
Ну что, други-товарищи?! Давненько мы с вами не разговаривали. Поговорим?! Статья по мотивам таска, который нам предложил @explorer, который находится тут а тут writeup Прекрасный таск, отличная работа, но, всё же есть одна маленькая оплошность... Автор таска заметил, что таск нерешаемый с помощью sqlmap. Что - же, прозвучало громко, попробуем развеять сей миф автоматизировать неавтоматизируемое. Итак, Вашему вниманию предлагается старая добрая утилита sqlmap и такая штука как ТАМПЕРЫ. Не буду писать уже написанное. Если кто - то не вкурсе, что за зверь такой тыкайте сюда Я же напомню...

Статья SQL-injection challenge write-up

  • 1 698
  • 11
Всем привет! На днях проходил конкурс по SQL-injection. И сегодня я расскажу вам как нужно было проходить задание. Этот райтап будет больше чем прохождение конкретного таска. Здесь я буду освещать логический подход к внедрению произвольного кода sql. Многие из вас, смогут для себя узнать полезные детали. Рассказывать буду подробно, шаг за шагом. Шаг 1 - найти точку входа в инъекцию. На странице таска мы не видим какой-либо формы в явном виде, также в исходном коде нет скрытой формы. Стало быть с большой долей вероятности уязвимость будет в GET запросе. Чаще всего обращение к базе...

Конкурс SQL-injection challenge

  • 8 995
  • 95
Всем привет! В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных. Условия конкурса 1. Взломать базу данных, и вытащить оттуда secret_key 2. Прислать своё решение мне в л.с. (подробное прохождение) 3. Дать свою оценку сложности таска по 10 балльной шкале Конкурс продлится 10 дней, окончание конкурса 8 сентября в 23 ч по МСК. Ответы от зарегистрированных на форуме после старта конкурса НЕ...

Статья Travis как система непрерывной интеграции и доставки

  • 1 346
  • 0
Доброго времени суток, codeby. Не так давно в моем городе “отгремел” локальный хакатон в одном из универов и мне хотелось бы поделиться одним из полезнейших навыков для комфортного участия в таких мероприятиях - настройкой инфраструктуры для непрерывной доставки и развертывании. Итак формат хакатона следующий: за отведенное время (26 часов) участникам (командам) предлагается решить одну из задач (головных болей) бизнеса (читай заказчика). Разумеется чем более готовый продукт, тем более выше шансы на успех. При таких данных, хочется максимально минимизировать затраты на прогон всех тестов и...

CTF Root-Me, App-System, ELF x86 - Format string bug basic 1

  • 1 302
  • 0
ELF x86 - Format string bug basic 1 Environment configuration : PIE Position Independent Executable Source code : #include <stdio.h> #include <unistd.h> int main(int argc, char *argv[]){ FILE *secret = fopen("/challenge/app-systeme/ch5/.passwd", "rt"); char buffer[32]; fgets(buffer, sizeof(buffer), secret); printf(argv[1]); fclose(secret); return 0; } Решение Этот бинарь без харденинг защит, поэтому тут все просто. Уязвимость тут находится в printf(argv[1]); Так как не были указаны форматы вывода. Эта уязвимость форматной строки...

Codeby на Positive Hack Days — 21 и 22 мая 2019 года

  • 4 324
  • 70
Ссылка на мероприятие Positive Hack Days 9 Ход соревнований и фотки будем скидывать в эту тему, добавляйте в закладки :) Команда кодебай ПРОГРАММА ФОРУМА На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, проходят мастер-классы и лабораторные практикумы. Форум учитывает потребности всего...

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта

  • 2 435
  • 4
Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1 Вторая часть - Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB Всем привет, сегодня мы разберём несколько веб уязвимостей. Эта часть предназначена для самостоятельного обучения. Мы выберем машину для практики веб уязвимостей(OWASP Top 10), и вашей задачей будет изучать и самостоятельно проходить уровни. Подробнее о всех уязвимостях вы можете узнать в официальном pdf файле OWASP Top 10 - 2017...

Статья Прохождение квеста "Эпоха Цифры"

  • 1 627
  • 0
Write-up по этому квесту. Структура квеста Шаги Квест содержит 39 последовательно/параллельных шагов. Основные задачи - 5 (не считая субзадач): Прохождение заградительного барьера (защита квеста от «посторонних»). Взлом приватного pgp-ключа (стандарт OpenPGP). Эксплуатация уязвимости в мессенджере Android-Telegram (атака «хищения ключей»). Обнаружение и вскрытие скрытого тома VeraCrypt (шифрование каскадное: SHA512/AES/Twofish). Восстановление данных (ИМХО, «самое-самое» в этом квесте!). Рекомендуемый софт для прохождения квеста Архиватор - Winrar или Engrampa (GUI/Mate). Работа с...

Статья Информационная безопасность на хайпе или заключительный этап всероссийской олимпиады профессионального мастерства

  • 1 135
  • 0
Блокчейн, биткоин и криптовалюты – эти понятия ворвались в нашу жизнь, их произносили в новостях с утра до вечера, стартапы и семинары по моментальному обогащению, видеопроцессоры и майнинговые фермы из фантастических фильмов, реализовались в реальной жизни. В колледжах, реализующих специальности группы «Информационная безопасность», наблюдается взрывной рост заявлений абитуриентов. Молодое поколение под влиянием фильмов, интернета и социальных групп мечтает стать суперспециалистом со сверхвозможностями в области криптографии, зачастую с противозаконными намерениями. Производители...

Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB

  • 4 802
  • 11
Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1 Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки lInux и изучим несколько утилит для сканирования. Поискав на YouTube, я нашел отличнейший плейлист, из которого мы возьмем видеоролики, где проводят сканирование, и разберем парочку: Просмотрев начало любого видеоролика, вы увидите сканирование IP адреса машины утилитой Nmap. Давайте...

Статья Hack The Box - все об онлайн лаборатории для пентеста, часть 1

  • 7 883
  • 9
Полное руководство на русском языке о Hack The Box Pen-testing Labs. Всем привет. В недавнем времени захотел попрактиковаться в сфере пентеста. Долго искал и выбирал площадки. Выбирал среди этих: https://www.root-me.org https://www.hackthis.co.uk [PentesterLab] Our exercises https://ctf365.com https://ringzer0team.com Hack The Box :: Penetration Testing Labs По названию статьи ты наверное понимаешь, что я выбрал последнее. Так началось мое знакомство с этим сайтом. Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа...

Решено Участие команды codeby в The Standoff на Positive Hack Days 9

  • 1 668
  • 14
Соревнования пройдут 21-22 мая на PHDays — международный форум по практической безопасности. Главная. Список команд: Команды The Standoff The Standoff Конфликт атакующих и защитников выходит на новый уровень. Битва развернется в городе, вся экономика которого основывается на цифровых технологиях. Городская инфраструктура включает в себя ТЭЦ и подстанцию, железную дорогу, «умные» дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и конечно, в городе работают сотовая связь, интернет, различные онлайн-сервисы. Подробнее на официальном сайте The Standoff...

Наши курсы

Информационная безопасность

Защита информации

Команда онлайн

  • explorer
    explorer
    Well-known member
  • Vander
    Vander
    CodebyTeam

Пользователи онлайн

  • explorer
  • APS
  • pustota
  • D4ckD4ck
  • Pentest satanislove
  • AnnaDavydova
  • MagBo
  • Farlik906
  • robdollard
  • Diae
  • evilduck329
  • Vander
  • colby
  • InetTester
  • eduag
  • n3d.b0y
  • PennStation
  • dgain
  • Lebunrte
  • rtnkv
  • GoodSmile
  • Oleg Vik
  • Раиса Алтай
  • Steel121
  • kujar49r2
  • Alexander Abramchuk
  • Tuffy
  • Stas Alimov
  • ZeroEspero
  • zloblya
  • Pazsh
  • WebWare Team
  • mndx00
  • dok_and_max
  • yoprinced
  • tryweryn
  • pijagorda123
  • SeniorWP
  • Гоша Гогин
  • qwerty1337
  • Unison
  • kv5
  • Denn4ik
  • starforce
  • DAVIT GRIGORYAN
  • Zer0must2b
  • Anubis_
  • kookiaj
  • hackzor
  • tartarus
...и еще 14.

Наши книги

Information Security

InfoSec