Как стать автором
Обновить
3.1
Рейтинг

CTF *

Командные соревнования по инфобезу в формате CTF

Сначала показывать
  • Новые
  • Лучшие
Порог рейтинга
  • Все
  • ≥0
  • ≥10
  • ≥25
  • ≥50
  • ≥100

Kaspersky Industrial CTF: время защищать подстанции, и время ломать подстанции

Блог компании «Лаборатория Касперского» Информационная безопасность *CTF *
Recovery mode
Хватит чистого теоретизирования о несовершенстве существующих систем защиты критической инфраструктуры — пора переходить к практической части. Мы предлагаем взять в руки шашки и попробовать взломать цифровую подстанцию. Да нет, не эту. Макет. Если быть абсолютно точным, то мы предлагаем принять участие в CTF-соревнованиях, в финале которых представится возможность попробовать на прочность действующую модель цифровой подстанции. Но обо всем по порядку.

image

Читать дальше →
Всего голосов 16: ↑12 и ↓4 +8
Просмотры 8.8K
Комментарии 2

Новости

Битва с роботом, опасности социальных сетей и хакнутый WiFi: как прошел NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *CTF *
В этой статье мы расскажем о докладах «очной ставки» питерского NeoQUEST-2015, поделимся материалами, и заодно вспомним, как это всё было! Читателей ждут:
  • описания докладов
  • презентации докладов:
    — «Узнать за 60 секунд»
    — «Обнаружение malware с помощью… осциллографа?»
    — «Evil Maid»
    — «Быстрый перебор медленных хэшей на GPU»
    — «Наглядный pentesting»
    — «TPM.TXT: попробуем взломать!»
    — «Crazy Car: управляем электроникой автомобиля через CAN-шину»
  • яркие фотографии позитивных гостей NeoQUEST
  • 3 видео с докладами

О том, как развлекались гости NeoQUEST в перерывах между докладами, и почему осталось только 3 видео с докладами — читаем под катом!
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 12K
Комментарии 10

Хардкорный олдскул: QEMU и реверс образа флоппика

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *

В преддверии "очной ставки" NeoQUEST-2015, которая состоится уже завтра, 2 июля в 11:00, в Санкт-Петербурге, публикуем write-up последнего неразобранного задания online-этапа!

Напоминаем, что вход на мероприятие свободный, и мы ждём всех, кто интересуется информационной безопасностью! NeoQUEST — это шанс узнать что-то новое, усовершенствовать свои «хакерские» навыки, пообщаться с коллегами, понаблюдать за решающим соревнованием лучших хакеров, и просто отлично провести время!

Подробнее про место проведения и темы докладов NeoQUEST-2015 можно прочитать тут и там.

Задание online-этапа, оставленное «на десерт», было достаточно олдскульным: достаточно уже того, что речь шла о дампе всеми давно забытого флоппи-диска! О том, как участникам квеста пришлось повозиться с реверсом и с QEMU — под катом!
Читать дальше →
Всего голосов 26: ↑25 и ↓1 +24
Просмотры 12K
Комментарии 13

StepCTF’15: как мы проводили CTF на Stepic

Блог компании Stepik.org Информационная безопасность *CTF *
image

В данный момент на просторах интернета, к сожалению, не так и много статей и отчетов о соревнованиях по информационной безопасности CTF (да и о соревнованиях и олимпиадах в целом), написанных от лица самих организаторов. Чтобы хоть немного исправить это недоразумение, мы (PeterPen, команда по информационной безопасности из СПбГУ) хотели бы описать свой опыт проведения индивидуального CTF-соревнования StepCTF 2015, прошедшего 11 и 12 мая 2015 года. В программе: как готовились, как проводили соревнование; также расскажем о полученных уроках, дабы предостеречь и/или облегчить жизнь потенциальным организаторам.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 6.6K
Комментарии 3

Масоны выбирают солнце: взлом программы для Sun Solaris & SPARC в задании NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
Уход от привычной x86 архитектуры — это всегда интересно, и в задании NeoQUEST-2015 «Масоны выбирают солнце» участникам было предложено взломать программу, которая разработана и написана для Sun Solaris 2.6 версии 1995-го года, да еще и для архитектуры SPARC!

Задание оказалось непростым не только для прохождения — его подготовка также заняла некоторое время. Под катом:
  • Советы по установке Solaris: как сделать это, минимизировав трудозатраты?
  • Запуск Solaris 2.6 под qemu для Windows 8.1
  • Подробный разбор двух способов прохождения задания

Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 8.9K
Комментарии 1

Доклады и конкурсы на NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
2 июля в Санкт-Петербурге пройдет NeoQUEST-2015, который объединит лучших участников мартовского hackquest и гостей, общее увлечение которых — информационная безопасность!

Напоминаем, что посетить NeoQUEST может любой желающий — вход бесплатный, гостям достаточно зарегистрироваться на сайте мероприятия.

Участников hackquest ждет 8 часов кибербезопасности в режиме non-stop, а все остальные в это время смогут просветиться и развлечься так:


  • послушать доклады о самом новом и актуальном в кибербезопасности: Android, TPM и TXT, перебор хэшей пароля Bitcoin-кошелька, автодосье на любого пользователя Сети, энергетическое обнаружение malware и многое другое!
  • увидеть практические демонстрации: атака команды Рутковской на TXT, удаленное управление электроникой автомобиля, взлом Bitlocker...
  • принять участие в увлекательных реальных и виртуальных конкурсах и выиграть разнообразные призы: Escape-room, «ЕГЭ по ИБ» и многое-многое другое!
Подробнее о NeoQUEST-2015
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 3.8K
Комментарии 2

Простая криптография: частотный и дифференциальный криптоанализ в задании NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
В преддверии скорого очного тура NeoQUEST-2015 продолжаем разбирать задания online-этапа. В статье разбирается задание «Абракадабра», состоящее из двух частей. Обе части — на криптоанализ: первая — на частотный, вторая — на дифференциальный.

Участникам были даны два файла. Первый файл имел формат .docx, на его первой странице была та самая «абракадабра» — текст, состоящий сплошь из непонятных закорючек и символов, а на второй странице – не вполне понятный список. Глядя на него, одно можно было сказать точно: здесь описан некий алгоритм шифрования.

Второй файл был формата .txt, в нем содержались 2 столбца, озаглавленные как plaintext и cyphertext. Со всем этим надо было что-то делать…
Абракадабра под катом
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 18K
Комментарии 3

NeoQUEST-2015: HeartBleed, Android и немного реверса

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
Привет, Хабр! Близится лето, а вместе с ним — «очная ставка» NeoQUEST-2015. Регистрация на мероприятие уже открыта, и вход — бесплатный. Гостей ждут доклады и мастерклассы по кибербезопасности, конкурсы, подарки и многое другое! Все это — уже в июле, а мы продолжаем разбор заданий online-этапа NeoQUEST-2015. В этой статье:
  • «Mystic Square» — «пятнашки» на Android и атака на криптосистему RSA
  • «Масон-connect» — анализ дампа сетевого трафика с последующей реализацией уязвимости HeartBleed
  • «raSSLedovanie» — Man-in-the-Middle атака на Android
  • «Дружба и братство» — реверс приложения на C#

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 6.3K
Комментарии 3

Как я проходил первый хак квест CTF Ratazana

Информационная безопасность *CTF *


Введение


В качестве введения я расскажу кратко о хак квесте Ratazana CTF. Его организовали специалисты из ЦИС (Центр Информационной Безопасности), представительство которого располагается в г. Бишкек Киргизия. Это первый отлично организованный хак квест. Он был прост и интересен и скорее всего служил так называемой отправной точкой (так сказать организаторы хотели прощупать уровень участников).

Коротко о квесте


По легенде квеста компания VideoCorp столкнулась с утечкой исходных кодов ее продукта, в результате чего EvilCorp выпустила очень похожу версию ПО раньше, чем компания VideoCorp, что привело к убыткам компании и потере хороших клиентов. Нужно было найти крота и собрать доказательства. На весь квест отводилось 7 дней. В квесте 8 миссий. Итак, приступим!
Читать дальше →
Всего голосов 30: ↑29 и ↓1 +28
Просмотры 25K
Комментарии 6

Форензика и стеганография в видеофайле: разбор заданий online-этапа NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
Прошедший online-этап ежегодного соревнования по кибербезопасности NeoQUEST-2015 был крайне богат на интересные и нетривиальные задания! В этой статье мы:
  • займемся стеганографией видеофайлов и эзотерическим языком программирования Piet, разбирая задание «Истина внутри»
  • влезем в шкуру компьютерного криминалиста, поработаем с TrueCrypt и ответим на вопрос «А был ли ключ?».

Отличная новость: утверждена дата «очной ставки» NeoQUEST-2015! Мероприятие состоится 2 июля (четверг) в Санкт-Петербурге, в КДЦ «CLUB HOUSE»! Как и прежде, вход бесплатный — нужно лишь зарегистрироваться на нашем сайте.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 10K
Комментарии 0

SibSUTIS CTF 2015: Как мы проводили свои студенческие соревнования

Информационная безопасность *CTF *
Из песочницы
image Доброго времени суток!

52 участника, 11 команд, 8 часов – таковы основные цифры соревнования по информационной безопасности SibSUTIS CTF 2015, которое 21 февраля впервые состоялось в Сибирском государственном университете телекоммуникаций и информатики (г. Новосибирск).

Хотел бы рассказать, как проходила подготовка этих соревнований от лица организаторов.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 7.1K
Комментарии 6

Открыта регистрация на NeoQUEST-2015: «Сокровища масонов»

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
10 марта стартует online-этап ежегодного хакерского соревнования NeoQUEST-2015! Соревнование продлится неделю, с 10 по 17 марта. В этот раз участникам придется поломать голову над загадочными тайнами масонов и найти их сокровища (увы, виртуальные). Однако призы за найденные богатства самые что ни на есть реальные. Победители приглашаются на очный этап летнего NeoQUEST-2015 в Питере, где смогут побороться за ставший уже традиционным главный приз — возможность поехать на одну из международных конференций по кибербезопасности!

Регистрация открыта здесь. Под катом — о технической направленности заданий NeoQUEST, неожиданной «изюминке» 2015 года, порядке прохождения заданий и о призах.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 6.3K
Комментарии 3

No cON Name CTF 2014 Final

Информационная безопасность *CTF *
С 30 октября по 1 ноября в Барселоне проходила международная конференция по информационной безопасности No cON Name 2014, в рамках которой уже второй раз проводился финал соревнований «Capture The Flag». Команда университета Иннополис BalalaikaCr3w приняла участие в этом соревновании и заняла первое место. Под катом наш рассказ о том, как это было, несколько примеров заданий и благодарности тем, кто нам в этом помог.


CTF-зона во время финала
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 11K
Комментарии 8

Безумная тачка, полулегальный TPM и жидкий азот: чем запомнился NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *

Привет, Хабр! В этой статье мы поделимся с читателями материалами докладов NeoQUEST-2014, который состоялся 3 июля в Санкт-Петербурге, и расскажем о самом мероприятии.
Итак, под катом:
  • презентации докладов:
    — «В заMESHательстве: насколько безопасны mesh-сети?»
    — «Интернет в порядке вещей»
    — «Небесполезный PC Speaker»
    — «tpm.txt: на что способно заморское железо?»
    — «Как украсть кота по USB»
    — «Автомобиль как большой смартфон: киберугрозы безопасности»
  • презентация и много фотографий с хронологией cold-boot attack;

Много-много фото под катом!
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 19K
Комментарии 4

DEF CON CTF 22 Final

Информационная безопасность *CTF *
С 7 по 10 августа в Лас-Вегасе (США) прошла крупнейшая конференция по информационной безопасности — DEF CON. Мероприятие проходит уже 22 год. Мы принимали участие в финальном этапе DEF CON CTF. На самой конференции народу очень много. Сначала я слышал что-то про 6 тысяч человек, потом — про 15. Переходы между залами для докладов днем были похожи на переходы в московском метро. Но обо всем по порядку.


Коридор за час до начала конференции
Читать дальше →
Всего голосов 32: ↑30 и ↓2 +28
Просмотры 13K
Комментарии 12

Приглашаю на большой CTF-турнир по информационной безопасности

Блог компании КРОК Информационная безопасность *Криптография *CTF *
image

Cyber Readiness Challenge (CRC) – это хак-квест, который компания Symantec проводит по всему миру. В этом году в России организацией занимаются CNews и Symantec. Мы, КРОК, — стратегический партнёр.

В прошлом году в России на онлайн-часть собралось 143 участника, которые в общей сложности потратили 3070 часов на то, чтобы попробовать совершить серию взломов в симуляторе сети крупной корпорации.

В этом году игры продолжаются. Расчехляйте Kali, подключайтесь по VPN к нашему симулятору и погружайтесь в игру. Первые уровни рассчитаны на обучение специалистов по информационной безопасности (то есть дадут вам опыт, если вы ещё не прошаренный профи). Последние флаги рассчитаны на суровых русских хакеров: дело в том, что в прошлом году наш соотечественник Влад последовательно вырвал онлайн-игру, оффлайн-турнир в Москве (с рекордом по скорости) и, чисто так напоследок, — турнир по региону EMEA в Ницце.
Читать дальше →
Всего голосов 32: ↑30 и ↓2 +28
Просмотры 16K
Комментарии 30

«Отмороженный» компьютер и полезный «Хрюкер»: чем удивит NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *CTF *
Осталось меньше недели до NeoQUEST-2014, и мы еще раз выделим ключевые аспекты мероприятия, ради которых всем интересующимся информационной безопасностью стоит посетить нас! Тем более, что наш список докладов был расширен.
Напомним, что NeoQUEST пройдет в Питере, и вход для всех зарегистрировавшихся на сайте — бесплатный!

Из ключевых событий NeoQUEST:

1. Cold-boot атака. Сначала докладчик расскажет о том, что такое TPM, научит пользоваться TPM версии 1.2 и AES-NI, расскажет про Intel TXT, и все это — с примерами исходников реальных открытых проектов. «На пальцах» будет рассказано, как работает BitLocker, как он использует TPM. А затем — демонстрация взлома BitLocker'а методом холодной перезагрузки. Кто-то из зрителей даже сможет помочь нам в организации атаки! Под катом — маленькое видео с нашим экспериментом с жидким азотом «в рабочих условиях».
Читать дальше →
Всего голосов 22: ↑16 и ↓6 +10
Просмотры 15K
Комментарии 26

PHDays IV CTF: как это было

Блог компании Positive Technologies Информационная безопасность *Спортивное программирование *CTF *
image

В рамках международного форума Positive Hack Days IV, прошедшего в Москве 21 и 22 мая, по традиции состоялось хакерское соревнование Capture The Flag. На протяжении двух дней 10 команд из 6 стран мира взламывали сети соперников и отбивали их атаки.

Традиционно инфраструктура и задания Positive Hack Days CTF разрабатываются согласно общей легенде, которая является настоящей изюминкой соревнований. Во время прошлогоднего CTF участники перевоплотились в спасителей сказочного мира D’Errorim, которому угрожала гибель. Справившись с заданием, они осознали, что сражались не на той стороне, и теперь опасность грозит их собственному дому. Таким образом сюжетная линия объединяет PHDays III CTF, через отборочные соревнования CTF Quals, с финальной битвой во время PHDays IV.

Полный текст легенды соревнований — на сайте форума.
Читать дальше →
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 5.3K
Комментарии 6

Доклады и конкурсы на NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Mesh-сети *CTF *

Уже скоро в Санкт-Петербурге состоится масштабное мероприятие по кибербезопасности NeoQUEST-2014: с увлекательными докладами из практики информационной безопасности, зрелищными демонстрациями атак и веселыми конкурсами как для начинающих хакеров, так и для настоящих профи! В рамках NeoQUEST традиционно состоится финальный поединок победителей онлайн-тура хак-квеста!

Вход на NeoQUEST-2014 свободный! Необходима лишь регистрация тут.

Темы докладов основной технической программы NeoQUEST-2014:

1. «tpm.txt: на что способно заморское железо?»: доклад про технологии TPM и TXT, аппаратные средства защиты.
2. «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет – иллюзия или реальность?»: анонимные децентрализованные сети I2P и TOR, их достоинства и вектора атак на них.
3. «В заMESHательстве: насколько безопасны mesh-сети?»: доклад о mesh-сетях, рассматривается взгляд с двух противоположных сторон.
4. «Как украсть кота по USB»: перехват личных данных, таких как фотографии, видео, контакты с вашего смартфона по USB-протоколу и пути возможного противостояния атаке.
5. «Автомобиль как большой смартфон: киберугрозы безопасности»: кибератаки на CAN-шину вашего авто.
6. «L4»: загадочный доклад с не менее загадочным названием!

Под катом — еще больше про доклады, конкурсы, демонстрации и, конечно, сам хак-квест!
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 4.2K
Комментарии 8

Битвы хакеров: разбор заданий PHDays CTF и CTF Quals

Блог компании Positive Technologies Информационная безопасность *Спортивное программирование *CTF *
Positive Hack Days CTF — международные соревнования по защите информации, которые проводятся по игровому принципу Capture the Flag. Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе.

В сегодняшнем топике мы представим разбор некоторых интересных заданий, с которыми сталкивались участники прошедших соревнований.

История и география


В этом году PHDays CTF состоится уже в четвертый раз. Впервые соревнования прошли во время форума Positive Hack Days в 2011 году, тогда победителями стали участники американской команды PPP, в следующем году победила российская команда Leet More, а на PHDays III чемпионами стали Eindbazen из Голландии. Каждый год в PHDays CTF принимают участие команды со всего мира — от США до Японии.

Для участия в отборочных соревнованиях в этом году зарегистрировалось больше 600 команд.

image

Задания и атмосфера


По сложившейся традиции игровые задания и инфраструктура подготавливаются в соответствии с легендой соревнований — специальной сюжетной линией, которая превращает простой набор задач PHDays CTF в увлекательное состязание, у которого есть цель. Например, в прошлом году участники спасали от гибели вымышленный мир D’Errorim. Предстоящие соревнования продолжат этот сюжет.
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Просмотры 55K
Комментарии 4

Вклад авторов