Как стать автором
Обновить
15.05

CTF *

Командные соревнования по инфобезу в формате CTF

Сначала показывать
Порог рейтинга
Уровень сложности

Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 2K

Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, так и начинающим специалистам по информационной безопасности.

Дисклеймер: материал не обучает хакингу и не призывает к противозаконным действиям. Все описанное ниже лишь демонстрирует, какие пробелы в безопасности встречаются в реальных веб-приложениях. И предупреждает, на что нужно обратить внимание при разработке программного обеспечения.
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Комментарии 0

Новости

Взлом космоса — теперь и на STANDOFF 12

Уровень сложности Средний
Время на прочтение 3 мин
Количество просмотров 1.7K


В ноябре в рамках конференции Moscow Hacking Week прошла ещё одна кибербитва STANDOFF — мероприятие проводится уже 12-й раз. Однако STANDOFF 12 запомнился не только присвоением звания пятикратного чемпиона команде Codeby, но и новыми отраслями — в разработке одной из них мы приняли непосредственное участие. И если вы следите за нашими новостями, то сможете без проблем ответить, что это была за отрасль… Правильно, космос!

Соревнование было поистине масштабным: 15 команд 4 дня нон-стопом взламывали все из представленных областей (не досталось только сборочной инфраструктуре Positive Technologies, за взлом наивысшего уровня которой организаторы пообещали 5 миллионов рублей). Мы также проводили собственные отборочные испытания, давшие возможность победителям отправиться покорять Государство F в составе команды bRedTeam.
Читать дальше →
Всего голосов 29: ↑27 и ↓2 +25
Комментарии 1

«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 1.8K

Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвовать в подобных мероприятиях. Под катом расскажу, как я решил несколько задач из последней категории.

Дисклеймер: данный материал не обучает хакингу и взлому и не призывает к совершению противозаконных действий. Все описанное ниже лишь демонстрирует, какие пробелы в безопасности встречаются в реальных веб-приложениях. И предупреждает, на что нужно обратить внимание при разработке программного обеспечения.
Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Комментарии 0

«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 4.6K

Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: это оказалось не так уж и сложно. Под катом делюсь, как решил некоторые из них.
Читать дальше →
Всего голосов 49: ↑48 и ↓1 +47
Комментарии 2

Истории

OpenWire — смотрим на атаку с платформы Cyberdefenders

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 1.5K

Во время вашей смены в качестве аналитика второй линии SOC вы получаете информацию с первой линии относительно общедоступного сервера. Этот сервер был помечен как установивший подключения к нескольким подозрительным IP-адресам. В ответ вы запускаете стандартный протокол реагирования на инциденты, который создает изоляцию сервера от сети для предотвращения потенциального горизонтального перемещения или утечки данных и получение перехваченного пакета от утилиты NSM для анализа. Ваша задача — проанализировать PCAP и проверить наличие признаков вредоносной активности.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Кого на самом деле убил Энтони: разбор полётов

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 5.4K


Череп снова вернулся и в этот раз организовал нечто масштабное. Хакеру понадобилась сильная команда для взлома государства F и он пригласил всех желающих попробовать стать его напарниками в этом деле. Волнует лишь один вопрос…. Кого же убил Энтони?
Читать дальше →
Всего голосов 45: ↑42 и ↓3 +39
Комментарии 2

Токены. От появления до продвижения в Active Directory

Уровень сложности Средний
Время на прочтение 18 мин
Количество просмотров 11K

О токенах, используемых в операционных системах семейства Windows слышали многие, ведь они являются важным звеном, участвующим в контексте безопасности всей операционной системы. Данная статья является результатом моих наработок о токенах. В ходе написания данного материала я ставил перед собой следующие вопросы: откуда берутся токены? как устроены токены? как это работает на практике?

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Комментарии 2

Наши на Standoff. Как проходит крупнейшая кибербитва страны

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 4.5K

Кибербитва Standoff 12 идёт уже несколько дней, и просто сообщить о её начале было бы недопустимым упущением. Да, этот пост о том, что происходит на крупнейшей площадке, собравшей лучшие умы и технологии, в число которых, кстати, входит наш спутник. Поехали!
Читать дальше →
Всего голосов 43: ↑42 и ↓1 +41
Комментарии 0

PoisonedCredentials — разбор задания с платформы CyberDefenders

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 846

Это первый разбор, который мне когда-либо приходилось выкладывать!
Задание взято с тренировочной платформы CyberDefenders.

Служба безопасности организации обнаружила подозрительную сетевую активность. Предполагается, что в сети могут совершаться атаки, вызывающие отравление LLMNR (локальное разрешение многоадресных имен) и NBT-NS (служба имен NetBIOS). Известно, что эти атаки используют данные протоколы для перехвата сетевого трафика и потенциальной компрометации учетных данных пользователей.  Ваша задача — изучить сетевые журналы и захваченный сетевой трафик.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Устройство кучи для прожженных самоваров. Часть 1

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 3.9K

В реалиях нашего мира, программисты пользуются ООП и препочитают динамическую память, а не статическую. В нашей жизни, вне CTF, все работает именно в куче, потому что это удобно и практично. Речь пойдет о динамической памяти - куча (heap). Если взглянуть на статистику cvedetails, то можно увидеть, что большинство критических уязвимостей связаны именно с динамической памятью.

В цикле статей будет рассказано об устройстве кучи, атаках на них и все в духе бинарной эксплуатации.

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Комментарии 5

Обратный отсчёт пошёл: последний шанс поучаствовать во взломе века

Время на прочтение 1 мин
Количество просмотров 5.4K


Кого убил Энтони? Время идёт, а правильного ответа до сих пор нет. Это закономерно — никто не обещал, что будет легко.

Но моё терпение заканчивается. Я запускаю обратный отсчёт: с этого момента у вас есть ровно сутки, по истечении которых предложение аннулируется.

Напоследок хотел сказать лишь одно:

Enjoyed your experience, sure? only no team hopes ends far like Anthony's grave
Всего голосов 30: ↑28 и ↓2 +26
Комментарии 15

Раскройте тайну убийства, чтобы присоединиться ко взлому века

Уровень сложности Простой
Время на прочтение 1 мин
Количество просмотров 12K


Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто.

Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дело.
Читать дальше →
Всего голосов 52: ↑46 и ↓6 +40
Комментарии 17

HackTheBox Authority writeup- получаем права админа через PassTheCert

Уровень сложности Средний
Время на прочтение 3 мин
Количество просмотров 1.9K

Приветствую вас, кулхацкеры. Сегодняшний райт будет посвящен прохождению машины с HackTheBox под названием Authority.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 0

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Active Directory: Enterprise by THM writeup

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 1.6K

Приветствую, вас, кулхацкеры. Мы снова проходим машины на TryHackMe. На этот раз райт будет посвящен тачке под названием Enterprise.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

CTF как швейцарский нож специалиста

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 2.2K

Всем привет, в этой статье мы рассмотрим CTF как некоторый инструмент, в частности такой универсальный швейцарский нож, составляющие которого обозначим следующим образом:

1) CTF как рождение будущего тимлида

2) CTF как шпаргалка HR-у

3) CTF как отладчик руководителя

Читать далее
Всего голосов 6: ↑1 и ↓5 -4
Комментарии 6

Экзамен для начинающих. PWN. bookshelf PatriotCTF 2023

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 1.4K

Недавно прошел PatriotCTF 2023. Таски хорошие особенно для начинающих.

Зацепил меня таск по разделу PWN. Чтобы его решить необходимы знания в:

1. Реверсе

2. ROP-цепочках

3. Базовых понятиях интов

4. Знать что такое переполнение буффера

Это экзамен для начинающих, потому что в таске включены все базовые уязвимости и атаки, которые должен знать PWN-ер.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Active Directory: raz0rblack by THM writeup

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 3.3K

Приветствую, вас, уважаемые кулхацкеры. Данный райт будет посвящен прохождению машины raz0rblack на TryHackMe.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 9

Команда «Kcell» путь к победе на KazHackStan 2023

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 3.3K

Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое место в кибербитве за владение виртуальным городом.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 2

Attacktive Directory by THM writeup

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 1.5K

Данная статья содержит подробный разбор лабораторной работы с TryHackMe, посвященной тестированию на проникновение Active Directory. Приятного прочтения!

Дисклеймер: Все методы примененные в статье продемонстрированы в учебных целях.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 0

Создание Blockchain CTF: практический опыт

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 1.7K

Мы в CyberOK в ходе пентестов очень любим “взламывать” разнообразные инновационные и необычные вещи. Смарт-контракты на блокчейне давно появились на наших радарах, так как они не только предлагают прозрачность, надежность и автоматизацию, но и легко могут стать объектом атак и уязвимостей. В рамках кибербитвы Standoff 10 мы решили объединить наш опыт по анализу защищенности и расследованию инцидентов в блокчейне и представить его в игровой форме — в виде открытой платформы для проведения соревнований Capture The Flag (CTF). Мы развернули собственную блокчейн-сеть с помощью ganache, чтобы дать участникам возможность взаимодействовать со смарт-контрактами в наиболее реалистичной атмосфере.

Эта статья – подробный туториал о том, как сделать такой же CTF для блокчейна своими руками. Я расскажу какие технологии могут помочь вам поиграться со смарт-контрактами у себя дома и устроить собственное соревнование из подручных средств.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 0

Вклад авторов