Toggle sidebar

  • 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Конкурс The Standoff 12-17 ноября 2020

Илья Белоногов сказал(а):
Для нашей команды - это было первое участие, хоро шоть не с нулем ушли :)
Нажмите, чтобы раскрыть...
Можно подробнее? Что за команда, сколько набрали баллов, как готовились, как играли ... Если материала много - лучше отдельной темой.
 
The Codeby сказал(а):
Можно подробнее? Что за команда, сколько набрали баллов, как готовились, как играли ... Если материала много - лучше отдельной темой.
Нажмите, чтобы раскрыть...
Как играли?
Банк - засоциалили :-)
Удалось получить доступ к банку и к некоторым данным карт клиентов (нам их слили после переговоров).
Но по итогу Орги не засчитали реализацию это бизнес риска - типа вектор атаки интересный, но нам нужны технические виды взлома... бла-бла-бла...
Команда с дальнего востока, балов не много. Если бы социалку засчитали, как реализацию бизнес риска - то вошли бы в топ10... но нет..
 
  • Нравится
Реакции: undefo, Dallas system и Сергей Попов
Илья Белоногов сказал(а):
Как играли?
Банк - засоциалили :)
Удалось получить доступ к банку и к некоторым данным карт клиентов (нам их слили после переговоров).
Но по итогу Орги не засчитали реализацию это бизнес риска - типа вектор атаки интересный, но нам нужны технические виды взлома... бла-бла-бла...
Команда с дальнего востока, балов не много. Если бы социалку засчитали, как реализацию бизнес риска - то вошли бы в топ10... но нет..
Нажмите, чтобы раскрыть...
Молодцы в любом случае
 
  • Нравится
Реакции: vag4b0nd
Илья Белоногов сказал(а):
Как играли?
Банк - засоциалили :)
Удалось получить доступ к банку и к некоторым данным карт клиентов (нам их слили после переговоров).
Но по итогу Орги не засчитали реализацию это бизнес риска - типа вектор атаки интересный, но нам нужны технические виды взлома... бла-бла-бла...
Команда с дальнего востока, балов не много. Если бы социалку засчитали, как реализацию бизнес риска - то вошли бы в топ10... но нет..
Нажмите, чтобы раскрыть...
Так это про вас написали в отчёте. Круто, молодцы! :) Реально жаль, что не засчитали. И от того особенно непонятно, почему осветили в отчёте, но баллов не дали.
У нас тоже не все риски приняли, хотя пару новых мы нашли и таки их признали непредусмотренными изначально.
 
undefo сказал(а):
Так это про вас написали в отчёте. Круто, молодцы! :) Реально жаль, что не засчитали. И от того особенно непонятно, почему осветили в отчёте, но баллов не дали.
У нас тоже не все риски приняли, хотя пару новых мы нашли и таки их признали непредусмотренными изначально.
Нажмите, чтобы раскрыть...
Если четно отчётов не читал.. но таки да - засоциалили.. на память для себя даже сохранил запись "переговоров" с банком :-))
 
Standoff единственная и лучшая игра, созданном русским Васей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

BearSec
  • Статья Статья
Статья Первый шаг к монетке OSCE3 (Отзыв о сертификации OSWE 2024)
Ответы
4
Просмотры
3 тыс.
Статьи и новости кибербезопасности
BearSec
BearSec
BearSec
  • Статья Статья
Статья OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)
Ответы
15
Просмотры
12 тыс.
Статьи и новости кибербезопасности
EvaSpring
EvaSpring
Strife
  • Статья Статья
Статья Новостной дайджест по ИБ/IT за 18.07-25.07
Ответы
6
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Сергей Сталь
Сергей Сталь
mcfly
По следам The Standoff: расследуем успешные атаки на город
Ответы
0
Просмотры
2 тыс.
Общение и нетворкинг
mcfly
mcfly

Курс AD

Верх Низ