CTF

Хакерский CTF построен на правилах классического Capture the Flag

CTF Lampião 1: CTF Прохождение

  • 1 239
  • 1
Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1. В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины. Уровень легкий Скачать образ вы можете отсюда: Index of /lampiao/ В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows. Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое...

CTF CTF. Задачка для разминки мозгов (от 5h3ll) : решение

  • 1 131
  • 5
Привет! Не приходилось до этого пользоватся disassemble и вот появился повод - тема от 5h3ll. В процессе пришлось перечитать кучу форумов и разбора реальных примеров, но попробую изложить в кратце. Значить так: Фёрст - скачиваем скрипт и сразу пробуем codeby, CodeBy, cODEbY, ybedoc, yBedoC, YbEDOc, codeby.net, codebynet и так далее... Ноу лак, ноу кукумбер. Секонд - запускаем strings CodeBy-Simple-CTF и смортим, нет ли чего интересного: /lib64/ld-linux-x86-64.so.2 libc.so.6 puts __stack_chk_fail printf strlen __cxa_finalize __libc_start_main GLIBC_2.4 GLIBC_2.2.5...

CTF CTF. Hack The Dina 1.0

  • 4 283
  • 28
Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее. Взяли несложную Dina 1.0. Для начала, как обычно немного разведки: netdiscover Dina обнаружилась в сети под адресом 192.168.0.107, далее nmap: nmap –sV –A 192.168.0.107 Среди всей информации, интерес представляет директория /nothing, так как, при просмотре исходного кода мы находим список паролей: Ну и конечно, необходимо подключить nikto...

CTF CTF. Challenge. Hack The Super Mario VM.

  • 1 880
  • 1
Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > https://download.vulnhub.com/supermariohost/Super-Mario-Host-v1.0.1.ova.torrent В качестве атакующего хоста, я буду использовать Kali Linux 2017.1. Запускаем образ машины с помощью VMware (к примеру) и проводим первичный осмотр, запускаем netdiscover, чтобы обнаружить хост в сети. Затем сканируем порты с помощью nmap: Сканер обнаружил 2 открытых порта, в первую очередь заглянем на http – 8180...

CTF CTF. Взлом Mr.Robot VM.

  • 11 311
  • 39
Привет всем! В этой статье речь пойдет о CFT Challenge. Capture the Flag (CTF сокращенно) — это хакерские соревнования. Суть игры заключается в том, что в распоряжение командам дается система с набором уязвимых приложений-сервисов. Основная задача – проанализировать систему, найти уязвимости, закрыть их у себя и как можно быстрее, используя найденные уязвимости, взломать системы соперника. В некоторых играх дополнительные очки начисляются за описание уязвимостей в бюллетенях безопасности. Взлом такой системы и будет описан ниже. Проникновение осуществляется в рамках уязвимой системы Mr...

Наши курсы

Информационная безопасность

Защита информации

Пользователи онлайн

  • Camaro1970
  • Andhacker
  • D4ckD4ck
  • podstrigaet
  • Mausetrida
  • FoxPro-90
  • solkali
  • Pushy
  • NetWood
  • Umirai
  • The Codeby
  • Адром
  • injured_reality
  • maksimkat1
  • de-architect
  • Александр Миронов
  • Александр Афонченко
  • H4LLCHiiLD
  • YJ1986
  • qbqq
  • zviruga
  • max162
  • G-T-6
  • UFRA_kuba5
  • RED PEPPER
  • lev414
  • scrix951
  • SearcherSlava
  • Данила Титов
  • aserf
  • Zhenya1337
  • tri3r
  • Bromape
  • Тимур Милеев
  • azama
  • Iveh3ve
  • Shell
  • sofavaof
  • 1984
  • Игорь Зубков
  • Malahovviktor030
  • Iridium2020
  • EXPORT
  • GoldenKlaus
  • Yakamara
  • Кирилл Стулов
  • ded pihto
  • Akira88
  • mag666777
  • Левиафан
...и ещё 7.

Наши книги

Information Security

InfoSec