-
4 июля стартует курс «Python для Пентестера ©» от команды The Codeby
Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте
Запись на курс до 15 июля. Подробнее ...
-
11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 20 июля. Подробнее ...
ctf
-
CTF Поиск CTF на root-me HTML - Source code
Добрый день коллеги! Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных. Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org Задача “мега сложная” запасайтесь терпением и...- Сергей Сталь
- Тема
- ctf ctf html ctf для новичков ctf площадки ctf с прохождением для новичков root-me root-me.org сергей сталь
- Ответы: 0
- Раздел: CTF Zone
-
CTF Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup
Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...- QuietMoth1
- Тема
- active directory ctf quietmoth1 tryhackme windows writeup
- Ответы: 9
- Раздел: CTF Zone
-
CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!
Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...- QuietMoth1
- Тема
- csv ctf ctf writeup ftp hackthebox lfi quietmoth1 rce
- Ответы: 0
- Раздел: CTF Zone
-
CTF SSTI и Docker Image. Bolt Medium HackTheBox!
Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача: Скомпрометировать машину на Linux и...- QuietMoth1
- Тема
- ctf ctf writeup docker hackthebox quietmoth1 ssti
- Ответы: 0
- Раздел: CTF Zone
-
Операционные системы на базе GNU/Linux для CTF тестов
Я вроде слышал о дистрибутивах для CTF игр. Но не одного найти не могу, можете посоветовать?- Delifer
- Тема
- ctf hacking linux
- Ответы: 4
- Раздел: Вопрос - Ответ
-
E
Набор команды на CTF
Всем привет! Я только начинаю вариться в CTFe, и хотел бы собрать команду начинающих или опытных CTF-ров чтобы вместе набираться опыта. От вас конечно же ничего не требуется, кроме базового понятия CTF. Решаю сам преимущественно web, но особо нет разницы. CTFtime.org / HuAl - команда, можете...- egorngvcn
- Тема
- ctf набор в группу ctf
- Ответы: 0
- Раздел: Свободное общение
-
CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...- QuietMoth1
- Тема
- active directory active-directory ctf ctf writeup hack the box hackthebox quietmoth1 windows
- Ответы: 0
- Раздел: CTF Zone
-
B
CTF
Здравствуйте. Только начинаю свой путь в пентест и дали задание найти флаги в файле .ехе. Как проще и легче это сделать чтобы было понятно для всех (и мне как исполнителю и разработчику). Спасибо всем кто ответит.- bang1adesh
- Тема
- ctf pentest python
- Ответы: 3
- Раздел: Вопрос - Ответ
-
CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...- QuietMoth1
- Тема
- active directory ctf ctf writeup hackthebox quietmoth1 smb windows zerologon
- Ответы: 0
- Раздел: CTF Zone
-
CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)
Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...- QuietMoth1
- Тема
- arbitrary file ctf ctf writeup linux ctf quietmoth1 sql sql injection sql иньекции upload shell
- Ответы: 4
- Раздел: CTF Zone
-
CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)
Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...- QuietMoth1
- Тема
- active directory active-directory ctf ctf writeup hackthebox quietmoth1 windows writeup
- Ответы: 16
- Раздел: CTF Zone
-
CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).
Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: [email protected] В этот раз задачка найти Сару (произносить с...- Сергей Сталь
- Тема
- ctf ctf osint hackthebox htb osint сергей сталь
- Ответы: 2
- Раздел: CTF Zone
-
CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)
Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...- Сергей Сталь
- Тема
- ctf hackthebox osint сергей сталь
- Ответы: 2
- Раздел: CTF Zone
-
CTF HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)
Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...- Сергей Сталь
- Тема
- ctf htb osint
- Ответы: 2
- Раздел: CTF Zone
-
Q
CTF Rekrute: Codeby like vuln lab
Приветствую, друзья! Хотел бы поделиться с вами своей первой уязвимой лабораторией, которую я клепал специально для Codeby, в знак признательности за помощь и поддержку. Но для начала... В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной... -
CTF Writeup RED: 1 Vulnhub - Отбиваем систему у психопата
Приветствую! Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1 Исходные данные следующие: Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права пользователя root. Делать мы это будем... -
X-MAS CTF формирование команды
С пятницы (10.12) по воскресенье (12.12) будет проводиться ежегодный X-MAS CTF. Есть безкомандники, желающие скооперироваться для участия? P.S. опыт участия в стф и скилл не имеют значения, главное, чтоб было желание) На победу расчет не идёт, основная идея - собраться, поучаствовать, получить...- INPC
- Тема
- ctf team
- Ответы: 0
- Раздел: Свободное общение
-
I
Выполнение PHP-инъекции
Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...- Immensa
- Тема
- ctf injection php
- Ответы: 0
- Раздел: Вопрос - Ответ
-
M
CTF соревнования
Всем привет! Заинтересовали CTF соревнования, ищу команду куда можно попасть или кто команду собирает. Да и просто буду рад пообщаться по данной теме. Также буду признателен если подскаажите телеграмм чаты, каналы, сообщества по пентесту, ИБ, устройству сетей, реверс инжиниринг. О себе пишу...- Mino
- Тема
- ctf белые шляпы локальные сети оборудование обучение пентест пентест для начинающих сервера сети связи соревнование
- Ответы: 1
- Раздел: Вопрос - Ответ
-
CTF TryHackMe CTF "Pickle Rick" Walkthrough (Easy Mode) - Рик и Морти
Всем привет! Предисловие: После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл...