Pull to refresh

Ghost and hunters: масштабный онлайн-CTF по информационной безопасности

Reading time 2 min
Views 1.9K
Information Security *Reverse engineering *CTF *



Декабрь — время праздников и интересных мероприятий, поэтому компания OTUS подготовила для вас нечто особенное. В начале декабря 2019 года состоятся командные онлайн-соревнования по информационной безопасности, которые мы организовали совместно с VolgaCTF и СTF.Moscow. Если вы знакомы с анализом исходного кода, не боитесь уязвимостей на веб-сайтах и без проблем можете восстановить логику работы программы, у вас есть полноценный шанс стать победителем и получить приз!
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Comments 2

Онлайн-встреча по информационной безопасности Digital Security ON AIR

Reading time 2 min
Views 754
Information Security *Conferences


29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR.

Поговорим о Kubernetes, С2 фреймворках в контексте Red Team, исследовании прошивок UEFI BIOS и уязвимостях инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Comments 0

Покажем свои продукты, устроим движ для хакеров, выступим и приведем маскота: рассказываем, что будет на OFFZONE 2022

Reading time 3 min
Views 696
Swordfish Security corporate blog Information Security *DevOps *

Привет, Хабр! 

Это снова мы, команда Swordfish Security. Уже почти 10 лет внедряем процессы безопасной разработки и практики DevSecOps, заботимся о безопасности приложений. 

А еще Swordfish Security - давний и любимый (ну так нам хотелось бы думать) партнер конференции OFFZONE, которая проводится с 2018 года. Совсем скоро ивент состоится вновь — 25 и 26 августа 2022 года. Мы приготовили для гостей мероприятия много зажигательного и интересного. Наши спикеры тоже постарались — написали крутые и полезные доклады. А теперь переходим непосредственно к спойлерам! 

Читать далее
Total votes 4: ↑3 and ↓1 +2
Comments 0

CTF от компании «Доктор Веб»: раскройте свой потенциал

Reading time 1 min
Views 1K
Доктор Веб corporate blog Reverse engineering *CTF *

Компания «Доктор Веб» приглашает всех желающих к участию в нашем CTF-марафоне, который пройдет в онлайн-режиме: он стартует с 0:00 субботы 4 марта и завершится в 23:59 пятницы 17 марта. В рамках мероприятия участникам предстоит решить задачи по реверс-инжинирингу и анализу файлов. Мы предложим 25 заданий с 5 уровням сложности.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Comments 2

От исследований до практики: я создал портал для запуска виртуальных машин с уязвимостями

Reading time 1 min
Views 1.1K
Information Security *CTF *

Привет, Хабр. Я занимаюсь поиском уязвимостей уже много лет и понял, что это глобальное и динамичное направление. Описать его в одной книге невозможно. Каждый день я получаю новые знания о технологиях, а также о недостатках в их безопасности.

Для меня основным источником знаний являются отчеты других исследователей в этой области. Читая отчеты, я нахожу для себя интересные приемы, которые в дальнейшем применяю в своей работе. Как правило, недостаточно прочитать отчет, что бы разобраться в первопричине уязвимости. Поэтому я начал моделировать ситуации, при которых может появляться описанная уязвимость. У меня начали появляться виртуальные машины с уязвимыми веб-страницами. Изначально я публиковал их в своем телеграм-канале, но это не удобно, поскольку образы виртуальных машин весят от 1GB. Людям приходилось скачивать образ и устанавливать его в VirtualBox.

В связи с этим было принято решение разработать портал, где пользователи смогут запускать виртуальные машины с уязвимыми страницами по щелчку мышки.
Спустя долгие месяцы разработки я рад представить сайт hackerhub.pro. На сайте вы можете запускать виртуальные машины и взламывать. Задания предоставляются в формате CTF, где при успешном взломе вы получаете флаг. Во время отправки флага вам предлагается указать сложность виртуальной машины, что будет полезно другим пользователям.

Сайт готов к использованию, но впереди еще много работы. Поскольку на сайте нет платного контента, я буду очень благодарен за материальную помощь в развитии ресурса.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Comments 4

From research to practice: I created a portal to run virtual machines with vulnerabilities

Reading time 1 min
Views 266
Information Security *CTF *

Hello, Habr. I have been involved in vulnerability research for many years and have realized that it is a global and dynamic field. It's impossible to describe it in just one book. Every day, I gain new knowledge about technologies, as well as their security flaws.

For me, the main source of knowledge is reports from other researchers in this field. When reading reports, I find interesting techniques that I later apply in my work. Usually, it's not enough to just read the report to understand the root cause of a vulnerability. That's why I started simulating situations in which the described vulnerability may appear. I began creating virtual machines with vulnerable web pages. Initially, I published them in my Telegram channel, but it was inconvenient since virtual machine images weigh around 1GB. People had to download the image and install it in VirtualBox.

Therefore, it was decided to develop a portal where users could run virtual machines with vulnerable pages with just one click. After many months of development, I am pleased to introduce the website hackerhub.pro. On the website, you can run virtual machines and hack them. Tasks are provided in the CTF format, where you receive a flag upon successful hack. When submitting a flag, you are offered to specify the difficulty of the virtual machine, which will be helpful to other users.

The website is ready for use, but there is still much work ahead. Since there is no paid content on the website, I would be very grateful for material support in developing the resource.

Read more
Total votes 1: ↑1 and ↓0 +1
Comments 0

Победители CTF от «Доктор Веб» делятся своим опытом

Reading time 6 min
Views 846
Доктор Веб corporate blog Reverse engineering *CTF *

Мы подвели итоги CTF-марафона, проходившего с 4 по 17 марта, — и поговорили с победителями, чтобы узнать, какие впечатления у них оставил марафон.

Читать далее
Total votes 6: ↑4 and ↓2 +2
Comments 17

Анонс Defcon 17 CTF Qualifier

Reading time 1 min
Views 488
Lumber room
Началась регистрация на хакерские соревнования Defcon 17 СTF. Отборочный тур пройдет удаленно с 5 до 7 июня. К участию допускаются любые команды.

Сайт регистрации: ddtek.biz/ctf/register.html
Задание прошлых лет: nopsr.us
Официальный анонс: www.defcon.org
Total votes 6: ↑6 and ↓0 +6
Comments 1

CTF в России

Reading time 3 min
Views 60K
Information Security *CTF *
Если вы подумали, что я вам расскажу о великом «мочилове» в каком-нибудь крутом 3D-шутере, или дворовой игре с палками и тряпками — вы ошиблись. Речь пойдёт о соревнованиях в области компьютерной безопасности. В России.
Читать дальше →
Total votes 42: ↑39 and ↓3 +36
Comments 39

RuCTFE 2009

Reading time 5 min
Views 938
Self Promo

Abstract


RuCTFE 2009 7 ноября 2009 года в России были впервые проведены международные студенческие соревнования по защите информации. В этой статье разберемся что такое CTF, чем отличается RuCTFE от RuCTF, что же представлял из себя RuCTFE 2009, что это за команда ХакерДом и что же делать, если вы тоже захотели принять участие в подобных соревнованиях.
Читать дальше →
Total votes 28: ↑23 and ↓5 +18
Comments 16

RuCTFE 2010

Reading time 5 min
Views 1K
Self Promo
RuCTFE 2009В ночь с 18 на 19 декабря команда разработчиков клуба Хакердом Уральского государственного университета провела вторые международные студенческие соревнования по защите информации RuCTFE 2010. Соревнования прошли при поддержке компаний Яндекс, Айдеко и Clustertech. В RuCTFE 2010 приняли участие 56 команд из 11 стран мира. Победила немецкая команда 0ldEur0pe из RWTH Aachen University.

Что такое CTF?


CTF — это командная игра, в которой участники могут продемонстрировать свои навыки и умения в области компьютерной безопасности. Команды оцениваются сразу по четырем категориям: защита, атака, публикация отчетов о найденных уязвимостях (адвайзори) и выполнение особых заданий (таски). Подробнее про это читайте в нашем прошлогоднем посте.

Итоги, описание, графики, визуализация, скриншоты
Total votes 17: ↑14 and ↓3 +11
Comments 6

Positive Hack Days 2011: Intro

Reading time 4 min
Views 685
Self Promo
Компания Positive Technologies проводит уникальное мероприятие – международную конференцию Positive Hack Day(s), которая посвящена практическим вопросам безопасности и предоставляет собой площадку для обмена мнениями, получения новых знаний, обретения контактов и практических навыков. Мероприятие проходит 19 мая в Культурно-развлекательном центре Молодая Гвардия г. Москва. Во время проведения мероприятия будет организовано online-вещание. Сайт мероприятия: http://phdays.ru/

Тематика конференции сформирована с акцентом на практические моменты актуальных вопросов информационной безопасности. Основными темами конференции являются: безопасность веб-приложений, защита облачных вычислений и виртуальной инфраструктуры, противодействие 0-day атакам, расследование инцидентов, защита от DDoS, противодействие мошенничеству, безопасность АСУ ТП (SCADA), защита бизнес-приложений и ERP.

В рамках конференции пройдут следующие мероприятия:

Деловая программа, которая включает в себя доклады ведущих отечественных и зарубежных экспертов отрасли.
Круглые столы, дающие возможность в компании коллег-профессионалов обсудить сложные, а подчас и щекотливые моменты информационной безопасности.
Мастер-классы, проводимые экспертами-практиками, дающие возможность получить практический опыт в решении сложных задач защиты информации, таких как поиск уязвимостей, анализ последствий взлома, анализ средств для проведения атак.
Конкурсы по взлому, в рамках которых каждый получит возможность попробовать свои силы во взломе iPhone, мобильных телефонов, браузеров и средств защиты.
Соревнования PHD CTF 2011 — открытые командные соревнования по защите информации, проводимые по правилам Capture The Flag, в рамках которых команды в течение 8 часов будет защищать свои сети и атаковать сети противников.
Читать дальше →
Total votes 32: ↑29 and ↓3 +26
Comments 11

DEFCON 19 CTF Final. Team IV took 4th place

Reading time 2 min
Views 1.8K
Information Security *CTF *
На днях завершились две крупные хакерские конференции: BlackHat 2011 и DEFCON 19, которые проходили в Вегасе.
На конференции DEFCON, помимо докладов, ежегодно проходят самые знаменитые хакерские (whitehat) соревнования Capture The Flag (CTF). DEFCON является своеобразной альма-матер данных соревнований.
Читать дальше →
Total votes 42: ↑40 and ↓2 +38
Comments 22

Открывается набор команд на соревнования PHD CTF Quals/Afterparty

Reading time 1 min
Views 665
Self Promo
Стартует набор команд на отборочные соревнования форума по информационной безопасности Positive Hack Days. В этом году все желающие могут попробовать свои силы в отборочном туре: CTF Quals или CTF Afterparty. Все участники попробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении заданий на реверсинг и просто хакерстве. Причем борьба будет проходить в условиях, максимально приближенных к боевым: уязвимости, использованные в PHD CTF Quals и CTF Afterparty, не выдуманы, а встречаются в «живой природе».

10 и 11 декабря в первом туре – PHD CTF Quals – определятся лучшие команды, которые примут участие в финале PHD CTF в мае. С 12 по 25 декабря состязания продолжатся в индивидуальном зачете: самые яркие участники PHD CTF Afterparty 2011 получат дипломы от Positive Technologies и персональные приглашения на форум PHD, который пройдет в Москве в мае 2012 года. А это уже уникальное общение, конкурсная программа и масса эмоций.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Comments 1

Как сделать соревнование по компьютерной безопасности

Reading time 1 min
Views 708
Self Promo
На правах архитектора уже не одного соревнования в стиле CTF/HackQuest мне хотелось поделиться с уважаемым читателем основными моментами подготовки и проведения подобных мероприятий на примере PHDAYS CTF 2011. Нижеизложенный текст не претендует на инструкцию к действию. Относитесь к нему с долей юмора ;)
Читать дальше →
Total votes 21: ↑10 and ↓11 -1
Comments 2

HackQuest закончен?! HackQuest продолжается!

Reading time 5 min
Views 4.3K
Positive Technologies corporate blog
Ante Scriptum

До 20 января 2012 года любой желающий может проверить свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, реверсинге и просто хакерстве. Регистрация и информация по подключению доступна по адресу: http://phday.ru/smt.asp?gnum=1 (рус) и http://phday.com/smt.asp?gnum=1 (eng).

Вступайте и компилируйте!

Scriptum

26 декабря закончились соревнования по информационной безопасности PHDays CTF Quals и PHDays CTF Afterpaty. Командные состязания CTF Quals проходили по правилам task-based CTF и позволили нам выявить финалистов, которые примут участие в очном туре 30-31 мая 2012 года на форуме Positive Hack Days. Сольная битва дала нам возможность найти наиболее мощных хакеров, которые получат возможность принять участие в PHDays, а также станут обладателями ценных призов от организатора соревнований – компании Positive Technologies, включая легендарный сканер безопасности XSpider 7.8. В пылу битвы участники не только нашли все заложенные нами уязвимости но и обнаружили как минимум одну уязвимость нулевого дня (0-day): mPDF <= 5.3 File Disclosure.

Итак, как это было.
Total votes 10: ↑9 and ↓1 +8
Comments 2

Как организовать живые и online соревнования CTF? Вебинар Positive Technologies

Reading time 1 min
Views 957
Positive Technologies corporate blog
20 стран, 45 команд, 250 хакеров. 2 тура (командный и индивидуальный) и 2 месяца времени. Задания по вебу, криптографии, reverse engineering и не только. Поиск уязвимостей и анализ защищенности.
А все вместе – это отборочные этапы соревнований CTF, которые пройдут на форуме по информационной безопасности Positive Hack Days в мае.

Дмитрий Евтеев, мозговой центр и PHDays CTF Overlord расскажет, как сделать подобные соревнования, и поделится техническими и организационными подробностями. В программе – тайны подготовки CTF 2011, СTF Quals и CTF Afterparty.

Вебинар пройдет 16 февраля (четверг) в 14.00. Участие – бесплатное!
Зарегистрироваться можно здесь.
Total votes 2: ↑1 and ↓1 0
Comments 0

Как выиграть CTF? Из первых уст

Reading time 3 min
Views 5.4K
Positive Technologies corporate blog
Мы уже писали о том, что на форуме Positive Hack Days пройдут международные хакерские соревнования – PHDays CTF. А еще конкурсы hack2own, где участники смогут попробовать взломать айфон или банкомат. В этом году мы соберем передовые хакерские команды и просто одиночные дарования со всего мира. Как мы их находим? В том числе, с помощью отборочных соревнований.

Чтобы отобрать сильнейших, которые в мае примут участие в битве за монолит, мы провели два отборочных конкурса – командный и индивидуальный. В последнем победу одержал участник небезызвестной российской команды Smoked Chicken – kyprizel. Он единственный решил все задания 2011 года и набрал 100 баллов. За что получил большой респект от организаторов и легендарный XSpider 7.8!

Kyprizel любезно согласился ответить на несколько вопросов о заданиях, CTF, хакерах в России вообще.

Напомним правила: всем участникам нужно было решить задания, которые были представлены на прошлогоднем PHDays CTF. Времени – 2 недели, ресурсы – не ограничены.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Comments 0

Уязвимы по определению

Reading time 4 min
Views 39K
Positive Technologies corporate blog
У многих людей, как-либо связанных с безопасностью, периодически возникает желание заняться pentest'ом, то есть тестом на проникновение. И чаще всего начинают все с pentest'а веб-приложений. Порог вхождения довольно мал (простейшая sqli определяется добавлением кавычки в параметр и эксплуатируется не особо сложнее), но при этом встречаются и довольно сложные задания, которые заставляют потратить пару-тройку дней на ковыряние.
Но возникает вопрос — где применять теоретические знания, без страха внезапного появления маски-шоу? Под катом проведу небольшой обзор полигонов для экспериментов по pentest'у.
Читать дальше →
Total votes 89: ↑87 and ↓2 +85
Comments 29