ctf

Думаешь, CTF — это для супергениев? Это не так! Вот как тебе начать уже сегодня... Введение Многие начинающие энтузиасты кибербезопасности с опаской смотрят на соревнования CTF (Capture the Flag). Задачи кажутся сложными, а требования – неподъемными. Возникает страх: "Не справлюсь, не хватит...

В статье «Я ничего не помню: как не забыть выученное. Методы обучения для информационной безопасности» ты найдёшь: Разбор проблем: почему обычные методы обучения не работают в сфере ИБ и как мозг сливает знания. Практические техники: интервальное повторение, флэш-карты, мнемоника — расскажем...

Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и безопасных путей для оттачивания своих...

Честно, попыхтел над этой задачкой с hackerlab. Хотя, по сути, и пыхтеть-то было не над чем — лол. Айпи переводит нас на сайт. На первый взгляд — ничего особенного, просто текст. Нас интересует вкладка "Контакты". Первое, что приходит в голову — ввести рандомные данные в поля и нажать...

Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная безопасность — дисциплина, где навыки решают всё...

Флаги в CTF-стеганографии кажутся вам легкой прогулкой после освоения материала «Полного руководства по стеганографии (Часть 1)»? Или, наоборот, вы все чаще ломаете голову над задачами, где стандартные утилиты пасуют перед хитростью авторов? В любом случае, пришло время для серьезного апгрейда...

Авторский разбор этой задачки оставил у людей вопросы, поэтому я решил написать свой. Итак, у нас на руках WAD-файл my.wad — старый добрый формат из мира Doom. Конечно, можно было бы запустить игру и копаться в ней, но зачем тратить время, если есть более простой способ? Давайте поищем...

Боишься задать 'глупый' вопрос в кибербезопасности? Ты не один! Открой для себя сообщества, где новичков поддерживают, а не осуждают. Настало время учиться без страха. Информационная безопасность (ИБ) — это не только технические знания, но и сообщество, готовое поддержать новичков. Однако...

Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...

В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1'); ini_set('display_startup_errors', '1')...

Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...

Доброго времени суток! Я новичок в соревнованиях CTF. По комментариям в интернете поняла, что StegoSolve поможет решить задачу по стеганографии. Но применение различных фильтров, метаданные и другие известные методы не дают никакого результата. Подскажите, что еще можно использовать или на что...

Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». Основная цель - это сайт с формой регистрации и авторизации: К данному таску также идет код приложения, что намного облегчает нам жизнь. Стоит обратить внимание на эту часть кода...

Всем привет! Если вы хоть раз ломали Wi-Fi в учебниках, писали свои сигнатуры под Suricata или ночами бились над CTF-челленджами — значит, вы в теме. А значит, точно понимаете, зачем существует HackerLab 🔥 Мы участвуем в номинации «Цифровое преОбразование» на ЦИПР и реально хотим показать...

Хотите стать пентестером и зарабатывать от $2000/месяц удалённо? За последние 3 года спрос на специалистов по тестированию на проникновение вырос на 350%. Компании готовы платить большие деньги за поиск уязвимостей до того, как их найдут злоумышленники. В этом руководстве я покажу точный путь...

Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" Залетаем в задание и осматриваемся в нашем любимом burp Все как и положено включаем intercept, и штудируем запрос Видим adoba и понимаем, что нам с ним работать. Так же видим, что у нас используется кодировка URL...

Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья поможет вам разобраться в основных...

Проблема: «Я как слепой котёнок в Darknet» Многие начинающие специалисты в области информационной безопасности на первых порах сталкиваются с чувством растерянности: они погружаются в изучение теории, но при попытке применить знания на практике испытывают трудности. Страх перед ошибками и боязнь...

Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь при себе полноценную лабораторию для...

Почему работодатели обращают внимание на CTF-опыт В профессиональной среде уже сложился консенсус — участие в CTF становится весомым аргументом при трудоустройстве. На примере историй участников нашего форума разберём, как именно платформа HackerLab помогает расти в профессии. Кейс 1: от...