ctf

Хотите стать пентестером и зарабатывать от $2000/месяц удалённо? За последние 3 года спрос на специалистов по тестированию на проникновение вырос на 350%. Компании готовы платить большие деньги за поиск уязвимостей до того, как их найдут злоумышленники. В этом руководстве я покажу точный путь...

Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" Залетаем в задание и осматриваемся в нашем любимом burp Все как и положено включаем intercept, и штудируем запрос Видим adoba и понимаем, что нам с ним работать. Так же видим, что у нас используется кодировка URL...

Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья поможет вам разобраться в основных...

Проблема: «Я как слепой котёнок в Darknet» Многие начинающие специалисты в области информационной безопасности на первых порах сталкиваются с чувством растерянности: они погружаются в изучение теории, но при попытке применить знания на практике испытывают трудности. Страх перед ошибками и боязнь...

Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь при себе полноценную лабораторию для...

Почему работодатели обращают внимание на CTF-опыт В профессиональной среде уже сложился консенсус — участие в CTF становится весомым аргументом при трудоустройстве. На примере историй участников нашего форума разберём, как именно платформа HackerLab помогает расти в профессии. Кейс 1: от...

В рамках CTF, есть PHP код на сервере и при вызове он генерит страницу с такой ошибкой внутри тега ссылки на css: "<b>Warning</b>: filemtime(): stat failed for path/some.css <b>/var/www/public_html/path/page.php on line <b>8</b><br />" Файл действительно отсутствует по данному пути т.к. он...

Введение В эпоху цифровой трансформации кибератаки становятся одной из главных угроз для бизнеса. Утечки данных, финансовые потери, репутационный ущерб могут привести к катастрофическим последствиям. Для минимизации рисков, компании обращаются к нестандартным методам обучения сотрудников. Одним...

Задания: ссылка на задания Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки. Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E...

2 декабря стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games 🚩 Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий! Какие призы? 🎁 🔸Курс «Боевой OSINT» 🔸Курс «Специалист Security Operation Center»...

My friend Olzhas, he seems to have worked as a professor at one time or somethingrelated to hacking, I don’t remember exactly, by the way he works somewhere unclear,either at MIT university or as a freelancer. He once admired Durov, for some reason, butnot now? после этого я нашел его профиль в...

Уже второй год подряд «Доктор Веб» организует CTF-марафон для студентов и молодых IT-специалистов. Марафон будет проходить с 00:00 3 ноября по 23:59 16 ноября 2024 года. Участников ждут 16 заданий, связанных с реверс-инжинирингом и анализом файлов. Выполняя задание, участник будет видеть...

Всем привет, ищем людей(нужны студенты) для участия в финале Студенческой кибербитвы Standoff на 30-31 октября,желательно чтобы понимали в AD, PWN. Пишите в телеграмм @tastemirovv

CTF reference: Bootcamp (standoff365.com) Сontents: Web-1-1 -Step 1: Preparing -Step 2: Gathering information -Step 3: Attack Web-1-2 Web-1-1 Step 1: Preparing используем команду и добавляем следующие записи sudo nano /etc/hosts 10.124.1.231 aircraft.edu.stf 10.124.1.232...

Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость представляет серьезную угрозу для...

Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зарегистрироваться на сайте https://kubanctf.ru, на главной странице платформы создать свою команду. ⏰ Старт: 14 сентября в 10:00 по МСК. Продолжительность 8 часов 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно...

Хотели порешать эти ваши реверс-инжиниринги на CTF? Да ещё и на C++ с Windows Forms? К тому же чтобы он был не сложным и в райтапе были объяснения? Тогда вам сюда 😉 Ссылка на задание (файлы): нажми на меня :) В архиве будет лежать cross_cr.exe. Флаг должен быть формата CODEBY{FLAG}. План...

HackerLab предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной...

Всем доброго времени суток! Набираем обороты... Сегодня мы будем 'пывнить" stack3.exe (ссылочка на файл, как обычно, на Github). Часть 3 Часть 2 Часть 1 Stack3 Закидываем в Ghidra: Анализируем... Получаем декомпилированный код. Нас встречает все тот же массив из 64-х байт. Небезопасная...

Друзья, всех приветствую! Это третья часть нашего "пывна" :) Сегодня будем изучать работу Stack2.exe (скачать можно ТУТ). Часть 4 Часть 2 Часть 1 Stack2 Начнем мы, как обычно, со статического анализа. Запускаем GHIDRA: Закидываем "бинарь" в проект и нажимаем на Code Browser...