• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

ctf

  1. QuietMoth1

    CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...
  2. B

    CTF

    Здравствуйте. Только начинаю свой путь в пентест и дали задание найти флаги в файле .ехе. Как проще и легче это сделать чтобы было понятно для всех (и мне как исполнителю и разработчику). Спасибо всем кто ответит.
  3. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...
  4. QuietMoth1

    CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)

    Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...
  5. QuietMoth1

    CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)

    Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...
  6. Сергей Сталь

    CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).

    Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз задачка найти Сару (произносить с...
  7. Сергей Сталь

    CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

    Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...
  8. Сергей Сталь

    CTF HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)

    Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...
  9. Q

    CTF Rekrute: Codeby like vuln lab

    Приветствую, друзья! Хотел бы поделиться с вами своей первой уязвимой лабораторией, которую я клепал специально для Codeby, в знак признательности за помощь и поддержку. Но для начала... В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной...
  10. INPC

    CTF Writeup RED: 1 Vulnhub - Отбиваем систему у психопата

    Приветствую! Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1 Исходные данные следующие: Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права пользователя root. Делать мы это будем...
  11. INPC

    X-MAS CTF формирование команды

    С пятницы (10.12) по воскресенье (12.12) будет проводиться ежегодный X-MAS CTF. Есть безкомандники, желающие скооперироваться для участия? P.S. опыт участия в стф и скилл не имеют значения, главное, чтоб было желание) На победу расчет не идёт, основная идея - собраться, поучаствовать, получить...
  12. I

    Выполнение PHP-инъекции

    Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...
  13. M

    CTF соревнования

    Всем привет! Заинтересовали CTF соревнования, ищу команду куда можно попасть или кто команду собирает. Да и просто буду рад пообщаться по данной теме. Также буду признателен если подскаажите телеграмм чаты, каналы, сообщества по пентесту, ИБ, устройству сетей, реверс инжиниринг. О себе пишу...
    • Mino
    • Тема
    • ctf белые шляпы локальные сети оборудование обучение пентест пентест для начинающих сервера сети связи соревнование
    • Ответы: 1
    • Раздел: Вопрос - Ответ
  14. Rook

    CTF TryHackMe CTF "Pickle Rick" Walkthrough (Easy Mode) - Рик и Морти

    Всем привет! Предисловие: После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл...
  15. Khadjit_anonymous

    Набор в CTF команду

    Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды! На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты! Цель команды: сформировать поястоянный состав из 5-7...
  16. G

    Помогите с pwn

    Всем привет! Решила попробовать себя в бинарных уязвимостях, опыта в asm очень мало, поэтому некоторые мои вопросы могут показаться глупыми. Сейчас прохожу задания на Protostar, сижу на stack5. Вот исходный код: #include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <string.h>...
  17. Wertson

    Где можно практиковаться?

    Хелло кодебай, вот возник вопрос, хочу изучить этот курс [Zaid Sabih] Взламываем сайты | Тестирование на проникновение с нуля (все части, смотреть ) И мне же надо потом практиковаться, узнать свои способности, после курса хоть во время курса, кому не сложно дайте какие то сайты, которые можно...
  18. Wertson

    Если выучу этот курс смогу проходить CTF?

    Даров codeby Хочу проходить ctf задачи И у Меня есть курс https://cloud.mail.ru/public/vEgX/8NjZ6ANEs/ Если изучу, потом смогу ломать машины на hackthebox? Просто не хочу зря тратить время
  19. Подкаст с Clevergod. Финальная часть.

    Подкаст с Clevergod. Финальная часть.

    CTF Тикеты и риски CISCO Сертификация Пожелания и многое другое
    • Rook
    • Медиа
    • certificate clevergod codeby ctf interview music oscp podcast rook wapt
    • Комментарии: 2
    • Категория: Радио Кодебай
  20. Q

    CTF CTF Soltice от Offensive Security

    Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Отмечу, что эта машина стала первой которую я старался проходить детально, без цели просто пройти и поставить галочку. Name: Soltice Difficult level (Offensive Security): Easy Difficult level Autor...
Верх Низ