CTF

Хакерский CTF построен на правилах классического Capture the Flag

Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB

  • 5 322
  • 12
Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1 Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки lInux и изучим несколько утилит для сканирования. Поискав на YouTube, я нашел отличнейший плейлист, из которого мы возьмем видеоролики, где проводят сканирование, и разберем парочку: Просмотрев начало любого видеоролика, вы увидите сканирование IP адреса машины утилитой Nmap. Давайте...

Статья Hack The Box - все об онлайн лаборатории для пентеста, часть 1

  • 8 817
  • 9
Полное руководство на русском языке о Hack The Box Pen-testing Labs. Всем привет. В недавнем времени захотел попрактиковаться в сфере пентеста. Долго искал и выбирал площадки. Выбирал среди этих: https://www.root-me.org https://www.hackthis.co.uk [PentesterLab] Our exercises https://ctf365.com https://ringzer0team.com Hack The Box :: Penetration Testing Labs По названию статьи ты наверное понимаешь, что я выбрал последнее. Так началось мое знакомство с этим сайтом. Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа...

Решено Участие команды codeby в The Standoff на Positive Hack Days 9

  • 1 723
  • 14
Соревнования пройдут 21-22 мая на PHDays — международный форум по практической безопасности. Главная. Список команд: Команды The Standoff The Standoff Конфликт атакующих и защитников выходит на новый уровень. Битва развернется в городе, вся экономика которого основывается на цифровых технологиях. Городская инфраструктура включает в себя ТЭЦ и подстанцию, железную дорогу, «умные» дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и конечно, в городе работают сотовая связь, интернет, различные онлайн-сервисы. Подробнее на официальном сайте The Standoff...

CTF Великий CTF - Инструментарий

  • 3 842
  • 9
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия… Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества. Зачем? Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к...

Статья Стеганография - аля Цикада 3301

  • 2 236
  • 5
На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF. Так вот, что это такое и вот Вам вырезка из wiki: Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте 4chan был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть...

Каталог CTF Zone: каталог статей "list of articles"

  • 1 412
  • 0
Sunnych
CTF для новичков KHS 2018 (Part 1) - FTP CTF для новичков KHS 2018 (Part 2) - Brain CTF для новичков KHS 2018 (Part 3) - Steganography 2 CTF для новичков KHS 2018 (Part 4) - Steganography 3 CTF для новичков KHS 2018 (Part 5) - Steganography 4 CTF для новичков KHS 2018 (Part 6) - Steganography 5 CTF для новичков KHS 2018 (Part 7) - Reversing Python CTF для новичков KHS 2018 (Part 8) - WTFilee CTF для новичков KHS 2018 (Part 9) - Finde the cat CTF HTB - Beatles Врайтап Pentestit Lab 12 - для начинающих (часть 1) Врайтап Pentestit Lab 12 - для начинающих (часть 2) Врайтап Pentestit Lab 12 -...

CTF CTF HTB - Beatles

  • 1 333
  • 4
Привет, а вот и первый врайтап из очень популярной CTF платформы Hackthebox, вот и пруф популярности: Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы оцените... Скачав архив мы видим изображение и пойдем по привычному для нас пути: Stegsolve.jar Хочу Вам дать понять, что при работе со стеганографией Вы сразу понимали какой софт использовать для максимально быстрого результата, т.е. если Вы начнете смотреть изображение бинарно к примеру: cat -b BAND.JPG или nl BAND.JPG Мы получаем много мусора: Дальше пробуем инструментом, который мы...

Конкурс Пройди квест киберпространства и получи 1500р. Бонус Alfa AWUS036NHA. Раннее было - получи 500р

  • 8 314
  • 51
A
Всем Привет! Для Вас подготовил интересный конкурс:"Пройди квест киберпространства и получи 500р." Неофициальное название квеста "Храм 7_Пантеонов". Условия: дойти до финиша и выложить здесь скрин/секретное слово (который Вас ждет по завершению квеста в жанре "Киберпанк") Сроки проведения: 1 месяц те. до 14 февраля 2019г. (если квест не пройден ни кем, возможно его продление на неопределенный срок, или его закрытие с выкладкой решения, или без выкладки решения - на усмотрение am29f010b) Тот, кто первый придет "успешно" к финишу, получит 500р, если придет к финишу окольными путями...

CTF Врайтап Pentestit Lab 12 - для начинающих (часть 4)

  • 2 054
  • 10
Последний и самый не простой рывок в сторону коллекционирования оставщихся 3 токенов. Глубоко вздохнули и погнали... API Token Натыкаемся еще на один упущенный айпишник: 172.16.2.16 Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-06 02:04 Oaio?aeuiay Acey (ceia) Nmap scan report for 172.16.2.16 Host is up (0.20s latency). Not shown: 999 filtered ports PORT STATE SERVICE 8000/tcp open http-alt Nmap done: 1 IP address (1 host up) scanned in 197.34 seconds Думаем, что можно сделать. .\dirsearch.py -u http://172.16.2.16:8000 -e php,txt,bak,json,html,log,conf,cfg,ini,xls,doc,phtml -x...

CTF Врайтап Pentestit Lab 12 - для начинающих (часть 2)

  • 2 418
  • 3
Продолжение первой статьи Врайтап Pentestit Lab 12 - для начинающих (часть 1) REPOSITORY Token Мы понимаем, что репозиторий это или Веб-сервис или файловая шара. Ищем... Как Вы видите, мой напарник Антон вернулся в строй, начал догонять и мы снова работаем командой... Почему я не открываю токены даже в виде изображений, ребята в SIEM системах, как в корреляторах всех событий можно всегда найти кучу всего интересного, осмотритесь сами, примечайте любую информацию, все что тут будет найдено, поможет очень сильно в дальнейшем. ________________________________________ Осталось 9 заданий...

CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)

  • 9 518
  • 32
Привет друзья, всех с Новым 2019 годом! Хотел выложить статью в Декабре 2018, но очень хотелось найти оставшиеся токены для полноты картины и не давать Вам шансов к легкому прохождению. Так, как пока что (на момент 03.01.2019) - лидер выполнивший все задания только 1 и это CSV, который к тому же единственный, кто выполнил все токены включая Image 21-го декабря. И вот 04.01.2019 г. пьедестал полностью сформирован и целая группа талантливых персонажей взяли последний и мучительный для них токен Image! перечислю ники на всякий случай: BadBlackHat, Mister_BertOni, zpointer, rOhack, ASV...

CTF ch4inrulz: 1.0.1:CTF Прохождение

  • 1 349
  • 6
Привет Codeby, сегодня мы пройдем еще одно задачу CTF под названием ch4inrulz: 1.0.1 которую мы можем загрузить с Vulnhub.com и установить (ch4inrulz: 1.0.1 ~ VulnHub). В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность заключается в том, что данная машина была предназначена для имитации реальных атак. Уровень средний. Определение IP Первая наша задача это узнать IP адрес машины. Сделать это можно хоть с помощью arp-scan хоть с netdiscover. Я загляну на аренду DHCP адресов в настройках своего роутера. По старинке...

Наши курсы

Информационная безопасность

Защита информации

Пользователи онлайн

  • Александр Миронов
  • Parsifal112
  • atas
  • SearcherSlava
  • Cheat Game
  • xplusy
  • D4ckD4ck
  • rackoon10
  • solkali
  • Левиафан
  • Никита Овечкин
  • alex31
  • Адром
  • Serge Savenko
  • Iveh3ve
  • Umirai
  • strongweak
  • сайтер про сайтер
  • GoldenKlaus
  • Jofa95
  • 1984
  • omegaW
  • tri3r
  • Iridium2020
  • pinakoladaboy
  • bustbitmiror
  • Hoasker
  • Da45Falood
  • qwerty_man
  • T41p4n
  • ded pihto
  • HeadMax
  • zhe_ka
  • MInZdrav56
  • Diae
  • adhiahsdioahds
  • Rogue
  • podstrigaet
  • ander
  • Kirill3904
  • Мамонт
  • ValGan
  • Андрей Дубовой
  • maxlinux
  • yaginin
  • Mausetrida

Наши книги

Information Security

InfoSec