-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
CTF
Хакерский CTF построен на правилах классического Capture the Flag
Наши ребята на Phoenix Hackathon
Одесса
26 октября
26 октября
Спикерами мероприятия являются участники форума кодебай @Vander и @Sunnych
Далее текст от оргов:
Здравствуйте, мы являемся группой студентов ОНПУ специальность Информационная Безопасность. У нас появилась идея провести что то связанное с ИБ.
Кратко о мероприятии:участников ожидают выступления спикеров со всей Украины, профи своего дела список докладчиков вы можете увидеть у нас на сайте, так же мы подготовили практические квесты по различным темам php инъекции, sql инъекции, xss, обход авторизации и тд. Все это конечно же будет сопровождаться ценным и интересными призами.Вот наш сайт на котором можно узнать больше информации ( ).
На кого ориентированно мероприятие?
Материалы докладчиков будут доступны как для начинающих так и для продвинутых и вход...
Статья CTF “Game of Thrones” [Перевод]
Доброго времени суток, codeby.
Первоисточник:
Перевод: Перевод выполнен от команды Codeby
Примечание от команды форума:
Образ VM и подробное описание можно найти
Автор VM: OscarAkaElvis
Приступим.
Для начала, узнаем IP виртуальной машины (В статье она находится по адресу 192.168.1.133)
Далее используем nmap чтобы найти открытые порты и сервисы расположенные на них
Мы видим, что на 80-ом порту находится веб-сервер, поэтому мы открываем ip в нашем браузере.
Посмотрев на исходный код страницы, мы увидим синтаксис флага.
[ATTACH...
Первоисточник:
Перевод: Перевод выполнен от команды Codeby
Примечание от команды форума:
- Статья является переводом.
Образ VM и подробное описание можно найти
Автор VM: OscarAkaElvis
Приступим.
Для начала, узнаем IP виртуальной машины (В статье она находится по адресу 192.168.1.133)
Код:
netdiscoverДалее используем nmap чтобы найти открытые порты и сервисы расположенные на них
Код:
nmap -p- -sV 192.168.1.133Мы видим, что на 80-ом порту находится веб-сервер, поэтому мы открываем ip в нашем браузере.
Посмотрев на исходный код страницы, мы увидим синтаксис флага.
[ATTACH...
Статья Travis как система непрерывной интеграции и доставки
Доброго времени суток, codeby. Не так давно в моем городе “отгремел” локальный хакатон в одном из универов и мне хотелось бы поделиться одним из полезнейших навыков для комфортного участия в таких мероприятиях - настройкой инфраструктуры для непрерывной доставки и развертывании.
Итак формат хакатона следующий: за отведенное время (26 часов) участникам (командам) предлагается решить одну из задач (головных болей) бизнеса (читай заказчика). Разумеется чем более готовый продукт, тем более выше шансы на успех. При таких данных, хочется максимально минимизировать затраты на прогон всех тестов и время для развертывания приложения. Хочется заняться более интересными и трудозатратными вещами: архитектурой, кодингом, анализом проблемы, поиском решения и так далее.
Статья заточена на стек .Net(Core) и React. База данных не делилась на продуктовую и тестовую (вместо этого изначально предполагалось запускать её в контейнере, но от этого решения принято было отказаться в процессе разработки...
Итак формат хакатона следующий: за отведенное время (26 часов) участникам (командам) предлагается решить одну из задач (головных болей) бизнеса (читай заказчика). Разумеется чем более готовый продукт, тем более выше шансы на успех. При таких данных, хочется максимально минимизировать затраты на прогон всех тестов и время для развертывания приложения. Хочется заняться более интересными и трудозатратными вещами: архитектурой, кодингом, анализом проблемы, поиском решения и так далее.
Статья заточена на стек .Net(Core) и React. База данных не делилась на продуктовую и тестовую (вместо этого изначально предполагалось запускать её в контейнере, но от этого решения принято было отказаться в процессе разработки...
CTF Root-Me, App-System, ELF x86 - Format string bug basic 1
ELF x86 - Format string bug basic 1
Environment configuration :
Source code :
Environment configuration :
| PIE | Position Independent Executable | 
|
| RelRO | Read Only relocations |
|
| NX | Non-Executable Stack |
|
| Heap exec | Non-Executable Heap |
|
| ASLR | Address Space Layout Randomization |
|
| SF | Source Fortification |
|
| SRC | Source code access |
Source code :
C:
#include <stdio.h>
#include <unistd.h>
int main(int argc, char *argv[]){
FILE *secret =...Codeby на Positive Hack Days — 21 и 22 мая 2019 года
Ссылка на мероприятие Positive Hack Days 9
Вот здесь было обсуждение мероприятия, которое проходило в 2018. В этом году команда codeby принимает участие в соревнованиях The Standoff на стороне атакующих
Ход соревнований и фотки будем скидывать в эту тему, добавляйте в закладки
Команда кодебай
ПРОГРАММА ФОРУМА
На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры...
Вот здесь было обсуждение мероприятия, которое проходило в 2018. В этом году команда codeby принимает участие в соревнованиях The Standoff на стороне атакующих
Ход соревнований и фотки будем скидывать в эту тему, добавляйте в закладки
Команда кодебай
ПРОГРАММА ФОРУМА
На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры...
CTF Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта
Полное руководство на русском языке о Hack The Box Pen-testing Labs
Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Вторая часть - Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB
Всем привет, сегодня мы разберём несколько веб уязвимостей. Эта часть предназначена для самостоятельного обучения. Мы выберем машину для практики веб уязвимостей(OWASP Top 10), и вашей задачей будет изучать и самостоятельно проходить уровни. Подробнее о всех уязвимостях вы можете узнать в официальном pdf файле OWASP Top 10 - 2017: .
В случае непонимания уязвимости...
Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Вторая часть - Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB
Всем привет, сегодня мы разберём несколько веб уязвимостей. Эта часть предназначена для самостоятельного обучения. Мы выберем машину для практики веб уязвимостей(OWASP Top 10), и вашей задачей будет изучать и самостоятельно проходить уровни. Подробнее о всех уязвимостях вы можете узнать в официальном pdf файле OWASP Top 10 - 2017: .
В случае непонимания уязвимости...
Прохождение квеста "Эпоха Цифры"
Write-up по этому квесту.
Структура квеста
Шаги
Структура квеста
Шаги
- Квест содержит 39 последовательно/параллельных шагов.
- Прохождение заградительного барьера (защита квеста от «посторонних»).
- Взлом приватного pgp-ключа (стандарт OpenPGP).
- Эксплуатация уязвимости в мессенджере Android-Telegram (атака «хищения ключей»).
- Обнаружение и вскрытие скрытого тома VeraCrypt (шифрование каскадное: SHA512/AES/Twofish).
- Восстановление данных (ИМХО, «самое-самое» в этом квесте!).
- Архиватор - Winrar или Engrampa (GUI/Mate).
- Работа с метаданными - mat2...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
