CTF

Хакерский CTF построен на правилах классического Capture the Flag

CTF Врайтап Pentestit Lab 12 - для начинающих (часть 2)

  • 2 728
  • 3
Продолжение первой статьи Врайтап Pentestit Lab 12 - для начинающих (часть 1) REPOSITORY Token Мы понимаем, что репозиторий это или Веб-сервис или файловая шара. Ищем... Как Вы видите, мой напарник Антон вернулся в строй, начал догонять и мы снова работаем командой... Почему я не открываю токены даже в виде изображений, ребята в SIEM системах, как в корреляторах всех событий можно всегда найти кучу всего интересного, осмотритесь сами, примечайте любую информацию, все что тут будет найдено, поможет очень сильно в дальнейшем. ________________________________________ Осталось 9 заданий...

CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)

  • 11 170
  • 32
Привет друзья, всех с Новым 2019 годом! Хотел выложить статью в Декабре 2018, но очень хотелось найти оставшиеся токены для полноты картины и не давать Вам шансов к легкому прохождению. Так, как пока что (на момент 03.01.2019) - лидер выполнивший все задания только 1 и это CSV, который к тому же единственный, кто выполнил все токены включая Image 21-го декабря. И вот 04.01.2019 г. пьедестал полностью сформирован и целая группа талантливых персонажей взяли последний и мучительный для них токен Image! перечислю ники на всякий случай: BadBlackHat, Mister_BertOni, zpointer, rOhack, ASV...

CTF ch4inrulz: 1.0.1:CTF Прохождение

  • 1 520
  • 6
Привет Codeby, сегодня мы пройдем еще одно задачу CTF под названием ch4inrulz: 1.0.1 которую мы можем загрузить с Vulnhub.com и установить (ch4inrulz: 1.0.1 ~ VulnHub). В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность заключается в том, что данная машина была предназначена для имитации реальных атак. Уровень средний. Определение IP Первая наша задача это узнать IP адрес машины. Сделать это можно хоть с помощью arp-scan хоть с netdiscover. Я загляну на аренду DHCP адресов в настройках своего роутера. По старинке...

CTF Lampião 1: CTF Прохождение

  • 1 388
  • 1
Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1. В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины. Уровень легкий Скачать образ вы можете отсюда: Index of /lampiao/ В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows. Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое...

CTF CTF. Задачка для разминки мозгов (от 5h3ll) : решение

  • 1 341
  • 5
Привет! Не приходилось до этого пользоватся disassemble и вот появился повод - тема от 5h3ll. В процессе пришлось перечитать кучу форумов и разбора реальных примеров, но попробую изложить в кратце. Значить так: Фёрст - скачиваем скрипт и сразу пробуем codeby, CodeBy, cODEbY, ybedoc, yBedoC, YbEDOc, codeby.net, codebynet и так далее... Ноу лак, ноу кукумбер. Секонд - запускаем strings CodeBy-Simple-CTF и смортим, нет ли чего интересного: /lib64/ld-linux-x86-64.so.2 libc.so.6 puts __stack_chk_fail printf strlen __cxa_finalize __libc_start_main GLIBC_2.4 GLIBC_2.2.5...

CTF CTF. Hack The Dina 1.0

  • 4 571
  • 28
Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее. Взяли несложную Dina 1.0. Для начала, как обычно немного разведки: netdiscover Dina обнаружилась в сети под адресом 192.168.0.107, далее nmap: nmap –sV –A 192.168.0.107 Среди всей информации, интерес представляет директория /nothing, так как, при просмотре исходного кода мы находим список паролей: Ну и конечно, необходимо подключить nikto...

CTF CTF. Challenge. Hack The Super Mario VM.

  • 2 010
  • 1
Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > https://download.vulnhub.com/supermariohost/Super-Mario-Host-v1.0.1.ova.torrent В качестве атакующего хоста, я буду использовать Kali Linux 2017.1. Запускаем образ машины с помощью VMware (к примеру) и проводим первичный осмотр, запускаем netdiscover, чтобы обнаружить хост в сети. Затем сканируем порты с помощью nmap: Сканер обнаружил 2 открытых порта, в первую очередь заглянем на http – 8180...

CTF CTF. Взлом Mr.Robot VM.

  • 11 937
  • 39
Привет всем! В этой статье речь пойдет о CFT Challenge. Capture the Flag (CTF сокращенно) — это хакерские соревнования. Суть игры заключается в том, что в распоряжение командам дается система с набором уязвимых приложений-сервисов. Основная задача – проанализировать систему, найти уязвимости, закрыть их у себя и как можно быстрее, используя найденные уязвимости, взломать системы соперника. В некоторых играх дополнительные очки начисляются за описание уязвимостей в бюллетенях безопасности. Взлом такой системы и будет описан ниже. Проникновение осуществляется в рамках уязвимой системы Mr...

OFFZONE 2020

offzone

Команда онлайн

  • Jumuro®
    Jumuro®
    Member

Пользователи онлайн

  • VCrom
  • beliy_x
  • torqwess
  • tryweryn
  • Strelok33
  • Svstpl99
  • D4ckD4ck
  • Владимир Михайлович
  • pijagorda123
  • Руслан Шевчук
  • Матвей Брыксин
  • anigilator123
  • hacker_axe
  • Jumuro®
  • Евгений Масловский
  • Максим Кретов
  • robinzon00
  • shoma525
  • Barmaglot
  • Nikita Karabkin
  • borov54
  • omegaW
  • K0rt0fan
  • Iveh3ve
  • neoline.kmv
  • Eni Enot
  • Татьяна Ткаченко
  • Вячеслав Ефимов
  • load
  • SearcherSlava
  • zaxarovp
  • swagcat228
  • java_d
  • kryg
  • qweqasfasdfsfsdfwe
  • PahaKush
  • RitcherBeun
  • Стархаус
  • kinza
  • MastL
  • BlackSip
  • Илья Овчинников
  • Serg_x
  • Persian
  • keeya
  • iBragimoff
  • Nikita Fromov
  • toretto
  • Zloi39
  • Vots Boon
...и ещё 7.

Наши книги

Information Security

InfoSec