Как стать автором
Обновить
15.85

CTF *

Командные соревнования по инфобезу в формате CTF

Сначала показывать
Порог рейтинга
Уровень сложности

Команда «Kcell» путь к победе на KazHackStan 2023

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 3.3K

Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое место в кибербитве за владение виртуальным городом.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 2

Attacktive Directory by THM writeup

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 1.5K

Данная статья содержит подробный разбор лабораторной работы с TryHackMe, посвященной тестированию на проникновение Active Directory. Приятного прочтения!

Дисклеймер: Все методы примененные в статье продемонстрированы в учебных целях.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 0

Создание Blockchain CTF: практический опыт

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 1.7K

Мы в CyberOK в ходе пентестов очень любим “взламывать” разнообразные инновационные и необычные вещи. Смарт-контракты на блокчейне давно появились на наших радарах, так как они не только предлагают прозрачность, надежность и автоматизацию, но и легко могут стать объектом атак и уязвимостей. В рамках кибербитвы Standoff 10 мы решили объединить наш опыт по анализу защищенности и расследованию инцидентов в блокчейне и представить его в игровой форме — в виде открытой платформы для проведения соревнований Capture The Flag (CTF). Мы развернули собственную блокчейн-сеть с помощью ganache, чтобы дать участникам возможность взаимодействовать со смарт-контрактами в наиболее реалистичной атмосфере.

Эта статья – подробный туториал о том, как сделать такой же CTF для блокчейна своими руками. Я расскажу какие технологии могут помочь вам поиграться со смарт-контрактами у себя дома и устроить собственное соревнование из подручных средств.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 0

Притворись моим покойным дедушкой, или Как пройти квест по взлому спутника

Уровень сложности Простой
Время на прочтение 13 мин
Количество просмотров 16K
Череп снова в деле! Рассказываем, как прошёл самый крупный CTF (на этот раз космический) от RUVDS и Positive Technologies.


Реальная фотография нашего спутника

Если вдруг пропустили — наше космическое событие.
Читать дальше →
Всего голосов 77: ↑74 и ↓3 +71
Комментарии 21

Истории

Пишем микро-shellcode в формате ELF вручную

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 3.1K

На Хабре уже не раз публиковались статьи про устройство формата ELF и написание файлов в таком формате вручную, но я не считаю лишним опубликовать и свой вариант решения задачи написания ELF-файла вручную. В результате получился файл, вызывающий /bin/sh и занимающий всего 76 байт (что на 8 байт меньше, чем сумма длин необходимых для запуска заголовков ELF).

Читать далее
Всего голосов 20: ↑20 и ↓0 +20
Комментарии 4

Вы были на высоте

Уровень сложности Простой
Время на прочтение 1 мин
Количество просмотров 13K


Ну что могу сказать… Я впечатлён вашими скиллами, скоростью и командной работой. Взял бы вас себе в напарники, но предпочитаю работать в одиночку. Даже немного неловко, что пришлось использовать вас для отвлечения внимания RUVDS, пока забирал крипту со спутника. Так что теперь вам осталось только отправить баг-репорт хостеру. Надеюсь, они приготовили щедрую награду.
Читать дальше →
Всего голосов 67: ↑60 и ↓7 +53
Комментарии 36

Хакните спутник и заработайте 0.1 BTC

Уровень сложности Простой
Время на прочтение 1 мин
Количество просмотров 39K


Привет, Хабр! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит зашифрованные данные от криптокошельков — и я предлагаю вам сыграть в игру, которую мы разработали с Positive Technologies, чтобы взломать их.
Хочу знать подробности
Всего голосов 88: ↑85 и ↓3 +82
Комментарии 88

The Game is On: поиск и закрытие уязвимостей на НТО

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 1.6K

Привет! В прошлый раз я рассказывал про содержательную форензику на НТО по информационной безопасности. В этот раз хотел бы поговорить о новом и еще более интересном формате, встретившемся на этом соревновании – поиске и закрытии уязвимостей!

Устраивайтесь поудобнее и готовьтесь к путешествию…

Поехали!
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 3

Разбор конкурса Wireless Fuzzy Frenzy на PHDays 12

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 1.1K

Приветствую всех технических энтузиастов и отдельно — участников соревнования Wireless Fuzzy Frenzy, которое было проведено в рамках ежегодного фестиваля практической кибербезопасности PHDays 12. Пришла пора раскрыть карты и разобрать детально, с чем пришлось бы столкнуться тебе, если бы ты был в ряду энтузиастов, которые в один момент решились принять участие в этом конкурсе и не отступили перед трудностями.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0

Как устроен CTF: соревнование, где каждый может побыть хакером

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 36K

Совсем скоро пройдет IT’s Tinkoff CTF для ИТ-специалистов. У нас уже готов сайт, где вы можете узнать подробности и зарегистрироваться, но это еще не все. Для тех, кто пока не знаком с таким форматом соревнований, мы подготовили эту статью. В ней мы расскажем, что такое CTF, и разберем тестовое задание. Если вы любите интересные задачи, приглашаем под кат. 

Читать далее
Всего голосов 26: ↑25 и ↓1 +24
Комментарии 7

Решения CTF 2023 от «Доктор Веб». Часть 5

Время на прочтение 7 мин
Количество просмотров 1.4K

Друзья, сегодня мы завершаем публикацию решений нашего CTF-марафона! В нем было пять уровней сложности, в каждом по пять заданий — всего 25 заданий. Перед вами разбор пятого уровня сложности. Предыдущие уровни вы можете изучить здесь: часть 1, часть 2, часть 3, часть 4.

Результаты марафона мы подвели в начале апреля, но задания все еще доступны — и вы можете попробовать решить их для себя.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 1

Решения CTF 2023 от «Доктор Веб». Часть 4

Время на прочтение 8 мин
Количество просмотров 1.2K

Друзья, продолжаем публиковать решения нашего CTF-марафона! В нем было пять уровней сложности, в каждом по пять заданий — всего 25 заданий. Каждую неделю мы выкладываем по 5 решений — сегодня рассказываем о четвертом уровне сложности. Предыдущие уровни вы можете изучить здесь: часть 1, часть 2, часть 3.

Результаты марафона мы подвели в начале апреля, но задания все еще доступны — и вы можете попробовать решить их для себя.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 0

Рик, Морти и CTF

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 4.3K

Всем здравствуйте! В данной статье будем разбираться с машинкой Pickle Rick с сайта Try Hack Me. В ходе решения разберем достаточно популярные и часто используемые инструменты, которые точно пригодятся начинающему CTFеру, пентестеру и просто интересующемуся безопасностью. На повестке у нас nmap для сканирования сети, gobuster для брутфорса директорий, reverse shell, linpeas и другие сопутствующие инструменты.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 2

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн

Решения CTF 2023 от «Доктор Веб». Часть 3

Время на прочтение 5 мин
Количество просмотров 1.7K

Друзья, продолжаем публиковать решения нашего CTF-марафона! В нем было пять уровней сложности, в каждом по пять заданий — всего 25 заданий. Каждую неделю мы выкладываем по 5 решений — сегодня рассказываем о третьем уровне сложности. Предыдущие уровни вы можете изучить здесь: часть 1, часть 2

Результаты марафона мы подвели в начале апреля, но задания все еще доступны — и вы можете попробовать решить их для себя.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0

Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали

Уровень сложности Простой
Время на прочтение 27 мин
Количество просмотров 6.1K

Привет! Меня зовут Анна Шабалина, и я работаю в Swordfish Security. Этой статьей я открываю нашу новую рубрику #досугбезопасника.

Мы частенько организовываем, наблюдаем или обсуждаем CTF, и каждый раз находим для себя что‑то новое, интересное, полезное. Решили собрать в одной статье опыт крутейших экспертов, участников и организаторов CTF. Наверняка будет полезно не только начинающим свой путь в практической безопасности, но и «бойцам» со стажем.

Статья длинная, заготовьте чашечку кофе.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 2

Решения CTF 2023 от «Доктор Веб». Часть 2

Время на прочтение 3 мин
Количество просмотров 1.9K

Друзья, продолжаем публиковать решения нашего CTF-марафона! В нем было пять уровней сложности, в каждом по пять заданий — всего 25 заданий. Каждую неделю выкладывать по 5 решений — сегодня рассказываем о втором уровне сложности. 

Результаты марафона мы подвели в начале апреля, но задания все еще доступны — и вы можете попробовать решить их для себя.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 1

CTF: соревнования не ради участия, а опыта для

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 3.3K

Всем привет, пишу первую статью и волнуюсь, но все-таки давайте приступим. Для начала познакомимся, меня зовут Ярослав, учусь на программиста, если быть точнее, на специалиста в области информационной безопасности, и решил начать вести свой блог на Хабре, дабы куда-то выкладывать свои мысли и знания. 

И мой первый пост будет посвящен такому явлению как CTF. Почему я решил писать именно о нем? А потому что CTF стал неплохим показателем моих умений и достижений, да и в принципе одно из знаковых мероприятий в моей жизни. Итак каким же образом я в принципе попал на CTF? Все началось в 11 классе, когда я начал готовиться к ЕГЭ по информатике с одним прекрасным человеком. Он учится на том же направлении что и я, благодаря ему я точно решил для себя, куда буду поступать. В какое-то из занятий он упомянул про CTF, и я загорелся этой идеей(ну а кому не хотелось похакать пароль от соседского вайфая), от него я узнал, что это такое(чуть ниже расскажу вам об этом) и решил, что надо мне тоже участвовать. 

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 1

Как прошёл чемпионат RuCTF глазами победителей

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 5.4K

Всем привет! На днях закончился пятнадцатый сезон студенческого чемпионата по кибербезопасности RuCTF 2023, который активно поддерживала VK. В чём суть соревнования: в начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. За процессом игры непрерывно следит проверяющая система жюри, регулярно помещая новые флаги на серверы команд. Кроме того, система принимает от команд флаги, захваченные у соперников.

Читать далее
Всего голосов 32: ↑32 и ↓0 +32
Комментарии 3

Решения CTF 2023 от «Доктор Веб». Часть 1

Время на прочтение 3 мин
Количество просмотров 3.3K

Друзья, начинаем публиковать решения нашего CTF-марафона! В нем было пять уровней сложности, в каждом по пять заданий — всего 25 заданий. Каждую неделю мы будем выкладывать по 5 решений — сегодня начнем с самых простых.

Результаты марафона мы подвели в начале апреля, но задания все еще доступны — и вы можете попробовать решить их для себя.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 0

SQL-инъекции для самых маленьких. Часть 3

Время на прочтение 5 мин
Количество просмотров 10K

И это заключительная часть цикла статей про SQL-инъекции. В ней мы с вами узнаем, как можно собирать информацию о БД путем применения инъекций и затронем тему слепых SQL-инъекций.

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 17

Вклад авторов