ctf

  1. Vander

    Статья [Шпаргалка] Разведка и аудит сервера

    Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная...
  2. Vander

    CTF Hack The Bulldog VM

    Привет, Codeby! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge) Скачиваем Bulldog тут Атакующая ОС: Kali Linux 2018.2 Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web...
  3. Vander

    CTF Hack The JIS VM

    Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще. Скачать вы ее можете отсюда. После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти...
  4. Vander

    CTF Hack The Dina 1.0

    Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее. Взяли несложную Dina 1.0. Для начала, как обычно...
  5. sinner67

    Основы стеганографии в "capture the flag"

    Всем хорошего времяпрепровождения! Недавно образовалась команда новичков по ctf нашего любимого форума, в связи с этим своей статьей хотел бы начать обмен опытом, так сказать, по решению тасков той или иной направленности. Ведь всегда есть некий алгоритм, которому вы следуете при решении...
  6. BadBlackHat

    PACTF2018 (1 round)

    Тема создана для writeups тасков которые мы успешно сдали, просьба всем кто сдавал отписаться сюда.
  7. Dr.Lafa

    CTF WPICTF 2018

    Вот и первый CTF, который пройдёт с пятницы по воскресение этой недели ( 13.04.2018 19:00 - 15.04.2018 19:00 по UTC). Ещё раз о правилах для тех, кто не читал: Newbie Codeby CTF team - продолжение WPICTF 2018 Данные для входа в аккаунт в нашем чате для CTF После окончания турнира в этой же...
  8. Dr.Lafa

    Newbie Codeby CTF team - продолжение

    Как написал мой коллега в этой теме, мы предлагаем вам попробовать себя в CTF движении, играя в команде. Немного разъясню, как и зачем всё это будет проводиться. 1. Любой желающий может зайди в телеграм чат, где мы будем в реальном времени обсуждать и решать таски. 2. Модераторы CTF раздела...
  9. BadBlackHat

    Newbie Codeby CTF team

    Добрый день, всем участикам форума. А давайте расширим текущую нашу мини CTF команду и наберем новых участников. Для этого предлагаю всем желающим отписаться ниже. Из них будет составлена команда для ближайших ctf.
  10. L

    Декрипт БД SQLite

    Прилетел таск не знаю как решать Сабж такой, каким образом найти содержимое вроде IBFLAG{..} Если поля в БД чем-то закриптованы, а кроме самого файла БД ничего не прилагается. Хелп кто может ..) P.S. тхт формат потому, что другие не пропускает
  11. L

    Так и не смог раскрутить 2 таска с цтф, может кто обьяснит

    Доброго времени суток. Недавно кончился школьный ctf индивидуальный, не решил 2 таска, собственно в душе не понимаю, как их решать 1) просто файл без описания, без ничего. Т.к. файл весит ровно 5 метров сделал предположение, что это какой-то криптоконтейнер (+ высокая энтропия) вроде truecrypt...
  12. A

    CTF для Новичков

    Доброго времени суток! Собственно сама идея создания CTF не нова. Но я в ней новичок и начинать с чего-то нужно. В нашем городе никогда не было таких соревнований и хотелось бы принести пользу IT & IS community. В общем ТЗ: - Есть ноутбук и выделенный IP (Денег на аренду сервера нет) - Готовая...
  13. Tayrus

    Подскажите симулятор офиса для взлома

    День добрый, не подскажете ли какой нибудь симулятор офиса или компании для взлома, буду благодарен
  14. I

    Одно из заданий по CTF

    Столкнулся с этим заданием на местном ctf, но, к сожалению, не смог его до конца раскрутить.. На web сервере имеется сайт. На сайте есть форма для ввода пароля и загрузки файла. Файл загружается на сервер, только в случае правильного ввода пароля.. изначально пытался перебрать пароли по...
  15. r0hack

    Команда Codeby CTF

    Доброй ночи! Продолжение данной темы https://codeby.net/forum/threads/ctf.61304/ не стал там продолжать, дальше все будем организовывать тут. Ну учитывая, что желающих быть в тусовке CTF, достаточно... То, предлагаю начать со сбора команды. Для тех, кто имеет хорошие навыки в ИБ, но считает CTF...
  16. r0hack

    CTF

    Не много тем про CTF, а ведь многие именно благодаря этим соревнованиям, начинают интересоваться ИБ и хакингом. Поэтому предлагаю, делится решениями нестандартных тасков, да и в общем продвигаться в этой области на форуме. В перспективе собрать команду Codeby, можно даже несколько, уверен...
  17. Vander

    CTF CTF Challenge. Hack The Super Mario

    Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > https://download.vulnhub.com/supermariohost/Super-Mario-Host-v1.0.1.ova.torrent В качестве атакующего хоста...
  18. Vander

    CTF Challenge. Hack The Sedna

    Всем привет! В этой статье, я хочу показать взлом уязвимой виртуальной машины, в рамках CTF Challenge. Итак, Hack the Sedna. Качаем VM образ отсюда – https://download.vulnhub.com/hackfest2016/ Открываем его в VM Ware и запускаем, в качестве атакующего хоста Kali Linux 2017.2 На скриншоте...
  19. P

    Google Capture the Flag 2017

    Всем доброго дня. Через две недели стартует гугловская цтф - нет желания забиться в конфу где-нибудь в дискорде и посидеть, вместе повыполнять таски? :) https://capturetheflag.withgoogle.com/ https://security.googleblog.com/2017/06/announcing-google-capture-flag-2017.html
  20. SooLFaa

    Итоги CTF на PHDays 7

    (с) Antichat Приветствую Вас, господа хекеры и тех, кто только встал на путь сие. Совсем недавно (23-24 мая) прошёл очередной ежегодный форум «PHDays», посвящённый информационной безопасности, который организовывает вот уже 7 раз компания «Positive Technologies». Рискну сказать, что этот форум...