hackerlab

Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...

Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...

Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...

Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...

Старт серии: понедельник, 1 июня 20:00. Дедлайн недели: воскресенье, 7 июня, 23:59 МСК. Первая неделя месячного марафона «Сетевая разведка за 30 дней». Recon начинается со стука. Прежде чем эксплуатировать что-либо, нужно знать: какие порты открыты, что за сервисы там сидят, какие версии. На...

Старт: понедельник, 1 июня 2026. Финиш: воскресенье, 28 июня. Серия из 4 задач - по одной в неделю. Каждая учит конкретный инструмент сетевой разведки и enumeration'a. Сложность плавно растёт. Решаются прямо на hackerlab.pro - никаких отдельных VPN, регистраций, скачиваний. Зачем эта серия Recon...

Интересное задание на уязвимость prompt injection из категории "Разное" на платформе HackerLab. Без лишних предисловий перейдем к делу. Идем на сайт. Перед нами страница с ИИ-консультантом, а в HTML - ничего примечательного, пустой фронт без зацепок. Название таска "Предатель" уже намекает...

Сегодня последний день, когда можно оформить PRO со скидкой. Подписка открывает доступ сразу к нескольким направлениям обучения и практики: • курс «SQL Injection Master» с лабораторией и сертификатом за успешную сдачу экзамена • курс «Введение в ИБ» с лабораторией • курс «Основы Linux» •...

В HackerLab запускается сертификация. На текущий момент сертификат доступен участникам, успешно завершившим курс SQL Injection Master и сдавшим итоговый экзамен. Экзамен представляет собой практическую эксплуатацию уязвимостей в изолированной инфраструктуре. Вы не отвечаете на вопросы - вы...

Что это такое? Pro-лаба — это сеть машин с уязвимостями. Задача — найти слабые места, разобраться, как всё устроено, использовать уязвимости и шаг за шагом углубляться в сеть, собирая флаги на каждом этапе. Чем отличается от обычных задач? Это не “одна машина — один флаг — конец”. Тут...

Таск достаточно простой, но базовый, поэтому и возникло желание оформить подробный разбор. Надеюсь (и искренне верю), что разбор окажется полезным для тех, кто будет его читать. Переименовываем презентацию в архив и распаковываем: mv TASK_Find_me_if_you_can.pptx TASK_Find_me_if_you_can.zip...

Введение Когда люди слышат про CTF, у них в голове создаётся пугающий образ. Какие-то загадочные заданя, флаги, уязвимости, программирование – казалось, что туда пускают только избранных, которые программируют с пелёнок и знают как всё работает. И на самом деле, каждый кто сейчас щёлкает таск за...

Дан вордовский документ Dark_sample.docx. Открываю в LibreOffice Writer, смотрю содержимое – ничего интересного. Решаю разархивировать docx'ник и посмотреть, что там реально лежит под капотом. Почти сразу натыкаюсь на странную ссылку в word/_rels/settings.xml.rels: <Relationships> <Relationship...

🚩 Киберколизей IV — международные CTF-соревнования по кибербезопасности! ⏰ Старт: 13 декабря в 10:00. Продолжительность 24 часа. 👥 Формат: Jeopardy (Classic) - участвуй в команде до 5 человек. 🏆 Призы для команд-победителей: 1 место — 45.000 руб 2 место — 30.000 руб 3 место — 15.000 руб 4-10...

13 декабря в 10:00 откроется арена, где встретятся те, кто привык решать задачи быстрее, глубже и умнее остальных. Участников ждут 10 часов чистого киберэкшена в формате Jeopardy можно идти соло или собрать команду до 5 человек. Но главное в этот раз атмосфера неопределённости. Призы готовятся...

Ввдение Всем привет, любителям кибербезопасности! Я понимаю, что вы начитались много умных книжек, много умных видео и статей начитались, касательно информационной безопасности. Но встал вопрос... А как взламывать? Ну т.е как начать действительно взламывать сайты или приложения. Существуют...

Информационная безопасность - не одна профессия, а целая экосистема. Одни ищут уязвимости и тестируют системы на прочность, другие расследуют инциденты, третьи строят инфраструктуру, где риски сбоев и утечек сведены к минимуму. Чтобы осознанно выбрать своё направление, нужно понимать, как всё...

Во вложении несколько форматов логотипа

Почему Codeby — не просто форум, а твоя экосистема для старта в ИБ? Часто слышу этот вопрос: "С чего начать в ИБ, если я гуманитарий, сисадмин или просто хочу сменить профессию, а в кармане — только жгучее желание?". Содержание: Roadmap "Zero to Junior": Твой путеводитель по Codeby от...

Хочешь ворваться в мир пентеста, но не знаешь, с чего начать? Думаешь, что для этого нужны годы универа и куча денег? Забудь про мифы! Я покажу тебе, как войти в кибербезопасность бесплатно и начать свой путь прямо сейчас на платформе HackerLab, решая реальные CTF-задачи. Привет, коллеги и...