Pull to refresh
  • by relevance
  • by date
  • by rating

Битва с роботом, опасности социальных сетей и хакнутый WiFi: как прошел NeoQUEST-2015

НеоБИТ corporate blog Information Security *CTF *
В этой статье мы расскажем о докладах «очной ставки» питерского NeoQUEST-2015, поделимся материалами, и заодно вспомним, как это всё было! Читателей ждут:
  • описания докладов
  • презентации докладов:
    — «Узнать за 60 секунд»
    — «Обнаружение malware с помощью… осциллографа?»
    — «Evil Maid»
    — «Быстрый перебор медленных хэшей на GPU»
    — «Наглядный pentesting»
    — «TPM.TXT: попробуем взломать!»
    — «Crazy Car: управляем электроникой автомобиля через CAN-шину»
  • яркие фотографии позитивных гостей NeoQUEST
  • 3 видео с докладами

О том, как развлекались гости NeoQUEST в перерывах между докладами, и почему осталось только 3 видео с докладами — читаем под катом!
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 12K
Comments 10

Получаем доступ к облаку XenServer через доступ к одной виртуальной машине

НеоБИТ corporate blog Information Security *Entertaining tasks CTF *
Совсем скоро, 11 марта, стартует online-этап ежегодного соревнования по кибербезопасности NeoQUEST-2016! В преддверии этого публикуем разбор одного из заданий «очной ставки» NeoQUEST-2015. Это задание под названием «Истина где-то рядом» было направлено на получение доступа ко всему облаку XenServer, имея доступ только лишь к одной виртуалке! Такой хак осуществим с помощью специального апплета, ранее используемого XenServer, позволяющего получить доступ по VNC к виртуальной машине.

Под катом опишем исходные данные для задания и расскажем, как можно было пройти это задание двумя способами:
  • используя XenAPI
  • используя Web

Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 6K
Comments 2