CTF

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire.org ​

Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи тут и тут иначе у вас не получиться повторить текущий эксперимент.

Ссылка скрыта от гостей

Читаем что от нас требуется

The password for the next level is stored in a file called spaces in this filename located in the home directory

Нажмите, чтобы раскрыть...

Собственно, нужно открыть файл spaces in this filename расположенном в домашнем каталоге. Подсказка команды, которые вам могут понадобиться для решения...

Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали данный . Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.

Описание на сайте следующее;

Захват флага Bandit рассчитан на абсолютных новичков. Он научит основам, необходимым для подобных игр основаных на данной тематике.

Нажмите, чтобы раскрыть...

Для подключения к серверу на указаны (креденшелы (карандаши)).

Для поиска флага необходимо...

Сегодня я к Вам с отличной новостью.

Совсем недавно проходила и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.



Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.

- @BadBlackHat- 1 место (Старый-молодой капитан команды и уже 2-х кратный победитель)
- @pr0phet - 2 место (Чуткий и талантливый куратор WAPT)
- @undefo - 3 место (Наш новый-старый коллега)
- @clevergod - 4 место (я)
- @SooLFaa - 6 место (Настоящий караоке-мен и просто Симба-Алиса)

Очень жаль, что...

Приветствую!

В продолжение цикла статей по CTF, представляю обзор моего прохождения коробки из списка Offensive Security.

Name: Sunset: twilight
Offensive Security Level : Easy
Author Level: Easy/Intermediate ​

Машина впринципе оказалась достаточно простой, но при этом были моменты когда я понимал что она хочет моей крови. Пройти удалось без подсказок и как я потом понял, альтернативным методом. Я не знаю, возможно автор специально дал возможность использовать иные методы для прохождения, а может это просто ошибка автора.

Вообщем поехали...

Загружаю образ VirtualBox и первым делом смотрю какой адрес выдан машине:

nmap -sn 192.168.1.1/24

Как только получен адресс, сканирую на предмет открытых портов, служб. сервисов, их версий. версии ОС и заоодно запущу необходимые скрипты:

nmap -A -p-...

Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве сетевого админа часто выматывала его. Эх, если бы невозможность уснуть была единственной причиной того, почему в эту ночь он не спал.

Сообщение в Telegram'e захватило его, бот новостного канала прислал занимательную статью про расследование киберпреступления. Там он разузнал о существовании форензики и логов, просмотрев логи windows, ему стало не по себе. Оказывается, windows хранила столько информации о его жизни за ПК. В голову начали приходить мысли о том, как же перейти на более безопасный вариант операционной системы, а именно что-то с Linux подобных. Отличия нашего героя от основной массы людишек не сосчитать...

Всем хорошего времяпрепровождения!

Недавно образовалась команда новичков по ctf нашего любимого форума, в связи с этим своей статьей хотел бы начать обмен опытом, так сказать, по решению тасков той или иной направленности. Ведь всегда есть некий алгоритм, которому вы следуете при решении тасков, который приводит, на легком и среднем уровне, к найденному флагу. Это тот уровень, который находится между «пфф, изипизи» и тем, когда вы начинаете видеть заговоры иллюминатов во всех хинтах и файлах.

И так, я попробую рассказать вам основы стеганографии. Точнее сказать, основы в моем представлении. Приятного чтения

1. Область применения

Что такое стеганография рассказывать не буду, дабы не захламлять статью. Просто поясню, что это метод сокрытия информации в объектах(картинка, музыка, видео, кожа головыJ(это не шутка) и т.д.) в которых непосвященный человек не сможет разглядеть ничего подозрительного.

В ctf чаще всего встречается стего в следующих типах файлов...

В этом году наша команда обязательно посетит это замечательное мероприятие. Поставим стенд, будем раздавать стикеры. Допускаю, что один из участников команды выступит с докладом. Кстати, еще можно успеть . Еще подготовим небольшие задания, которые сможете решить на месте. Призы гарантируем. Пригласим моделей, с которыми сможете сфоткаться

Отзыв одного из участников форума, который был на офзоне в прошлом году:

Кратко...

ВНИМАНИЕ! Перенос сроков проведения PHDays 10

Сегодня я к Вам с очень клевой новостью.

Совсем недавно проходила 14 Лаборатория от компании "Pentestit" и наши ребята там громко пошумели.

Две недели интенсивного решения задачек. В итоге дало свои плоды.
Хотя я лично, к сожалению, в преддверии Новогодней суеты, поучаствовать не смог, но я так же болел за нас.

Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными первыми местами.

• @BadBlackHat - 1 место
• @<~DarkNode~> (Mister_bert0ni) - 2 место
• @BlackRabbit - 3 место
• @pr0phet - 4 место
• @clevergod - 5 место

Парни, Вы лучшие, поздравляем и ждем новых побед!

Привет, codeby !
Первоисточник:
Перевод: выполнен от команды Codeby
Примечание от команды форума:

• Статья является переводом.

Привет! Сегодня мы рассмотрим еще один CTF, который проходил в Лондоне на конференции Bsides London в 2017. Главной задачей является получение root привилегий на ВМ.
Виртуальную машину можно .

Начнем с того, что нам нужно узнать IP виртуальной машины (здесь я использую 192.168.0.7, но вам нужно указать свой).
Запустим сканер nmap, чтобы найти открытые порты и команду –sV, чтобы определить версии сервисов установленных на портах.

nmap -p- -sV 192.168.0.7

Мы видим, что на машине открыт 80 порт, на котором находится наш сервер.
Откроем в браузере 192.168.0.7



На главной странице мы находим подсказку и с...