• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

ctf

  1. kristin4ik99

    Ctf задачки

    Нужна помощь, сижу с телефона, не могу найти флаг в пустом файле pdf, кто-то может посмотреть какой там флаг, пожалуйста
  2. SmazhZ

    OSINT задачка

    Из нашего офиса были украдены некоторые важные документы! Мы собрали все карты, использованные в тот день. Можете ли вы расследовать этот инцидент и выяснить, что произошло на самом деле? You must be registered for see element.You must be registered for see element.You must be registered...
  3. SmazhZ

    помогите с расшифровкой

    CT: 7777 2 44 333 444 99 666 3 66 555 33 33 666 3 7 99 444 777 222 33 At: 120
  4. W

    [Помогите] Решить задачку по RSA with Random

    Я зашифровал сообщение, но решил перестраховаться и добавить немного рандома. Теперь всё точно безопасно! Зашифрованный флаг должен иметь вид: Course{****************}, где количество * может быть любым, но слово Course и {} точно есть в флаге Даны ключи: N =...
  5. zdarova

    CTF Задание по JSfuck

    Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое...
  6. D

    Нужна помощь с CTF - JSON Web Token (JWT)

    Странно, ни одной темы с JWT на форуме не находит. Прошу дать направление, куда двигаться. В гугле одни и те же уязвимости обозревают, которые тут не работают. Прохожу тестовое задание. Как я понял, флаг находится на сервере. Как я могу через JWT залезть на сервер, какие вообще способы есть...
  7. D

    Видео 🔥 Обзор площадки The Standoff 365!

    You must be registered for see element. ✔️ Узнаем как с ней взаимодействовать ✔️ Протестируем на уязвимости 3 сегмента Государства F ✔️ Найдем и проэксплуатируем уязвимость класса RCE ⏰ Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого! 🍿 Смотрите...
  8. EasyHacking - Burpsuite. Часть 2я.

    EasyHacking - Burpsuite. Часть 2я.

    Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster. первая часть...
    • Rook
    • Медиа
    • burspsuite ctf easy hack lessons pentset rook
    • Комментарии: 3
    • Альбом: Easy Hacking
    • Категория: Ваши видео InfoSec
  9. Сергей Сталь

    CTF Поиск CTF на root-me HTML - Source code

    Добрый день коллеги! Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных. Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org Задача “You must be registered for see element.”...
  10. QuietMoth1

    Writeup Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup

    You must be registered for see element. Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и...
  11. QuietMoth1

    CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!

    You must be registered for see element. Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать...
  12. QuietMoth1

    CTF SSTI и Docker Image. Bolt Medium HackTheBox!

    You must be registered for see element. Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача...
  13. Menschenfresser

    Операционные системы на базе GNU/Linux для CTF тестов

    Я вроде слышал о дистрибутивах для CTF игр. Но не одного найти не могу, можете посоветовать?
  14. E

    Набор команды на CTF

    Всем привет! Я только начинаю вариться в CTFe, и хотел бы собрать команду начинающих или опытных CTF-ров чтобы вместе набираться опыта. От вас конечно же ничего не требуется, кроме базового понятия CTF. Решаю сам преимущественно web, но особо нет разницы. You must be registered for see element...
  15. QuietMoth1

    CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!

    You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)...
  16. B

    CTF

    Здравствуйте. Только начинаю свой путь в пентест и дали задание найти флаги в файле .ехе. Как проще и легче это сделать чтобы было понятно для всех (и мне как исполнителю и разработчику). Спасибо всем кто ответит.
  17. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача...
  18. QuietMoth1

    CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)

    You must be registered for see element. Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...
  19. QuietMoth1

    CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)

    You must be registered for see element. Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux...
  20. Сергей Сталь

    CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).

    You must be registered for see element. Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз...
Верх Низ