Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Hack Quest 2010 Online

Я пиарюсь
С 15 декабря стартовало online-соревнование по защите информации — Hack
Quest 2010, представляющий из себя урезанную игровую инфраструктуру Hack
Quest, который проводился в конце августа на площадке фестиваля Chaos
Constructions 2010. В рамках конкурса участники могут попробовать свои
навыки в области оценки защищенности, поиска и эксплуатации уязвимостей,
реверс-инжиниринга. Игровая инфраструктура содержит уязвимости «живой
природы». Таким образом участник может почувствовать себя настоящим
взломщиком :)

Всего игровая инфраструктура Hack Quest 2010 Online содержит 17 ключей
(флагов) общей стоимостью 100 очков (баллов). Принять участие в соревновании
может любой желающий. Подробности по следующей ссылке: www.securitylab.ru/hq2010
Читать дальше →
Всего голосов 30: ↑27 и ↓3 +24
Просмотры 865
Комментарии 5

Небольшой квест на тему WEB 2.0

Я пиарюсь
Вашему вниманию предлагается интересный двухуровневый квест по тематике информационной безопасности в сфере технологий WEB 2.0.

Сервер: http://46.4.187.243:8080/
Задача:

Минимум – получить часть исходного кода серверной части приложения.
Максимум – добиться выполнения своего кода на стороне сервера.

Задание не типичное и довольно сложное. Успехов в прохождении!

Примечание: сервер слабенький, поэтому использовать автоматизированные средства не рекомендуется. Более того, для решения задания автоматизация не поможет :)

Автор задачи Qwazar. Подробности по ссылке: http://qwazar.ru/?p=68
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 509
Комментарии 1

HackQuest закончен?! HackQuest продолжается!

Блог компании Positive Technologies
Ante Scriptum

До 20 января 2012 года любой желающий может проверить свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, реверсинге и просто хакерстве. Регистрация и информация по подключению доступна по адресу: http://phday.ru/smt.asp?gnum=1 (рус) и http://phday.com/smt.asp?gnum=1 (eng).

Вступайте и компилируйте!

Scriptum

26 декабря закончились соревнования по информационной безопасности PHDays CTF Quals и PHDays CTF Afterpaty. Командные состязания CTF Quals проходили по правилам task-based CTF и позволили нам выявить финалистов, которые примут участие в очном туре 30-31 мая 2012 года на форуме Positive Hack Days. Сольная битва дала нам возможность найти наиболее мощных хакеров, которые получат возможность принять участие в PHDays, а также станут обладателями ценных призов от организатора соревнований – компании Positive Technologies, включая легендарный сканер безопасности XSpider 7.8. В пылу битвы участники не только нашли все заложенные нами уязвимости но и обнаружили как минимум одну уязвимость нулевого дня (0-day): mPDF <= 5.3 File Disclosure.

Итак, как это было.
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 4.2K
Комментарии 2

NeoQUEST — подведение итогов

Блог компании НеоБИТ Информационная безопасность *
Как и планировалось, 14-го марта 2012 года мы завершили NeoQUEST-2012. Суммарные баллы подсчитаны, победители названы; в ближайшие несколько дней мы обязательно свяжемся с ними и определим, когда и где они получат свои честно заслуженные призы (в том числе и наш главный приз, тот самый MacBookPro, засветившийся и в самом квесте).
Теперь можно подвести итоги квеста, рассказать о том, как мы его делали и о том, с какими трудностями столкнулись. И, конечно, поблагодарить всех тех, кто принимал участие как в самом квесте, так и в его создании и отладке.
Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Просмотры 8.3K
Комментарии 14

Началась регистрация на онлайн-конкурсы PHDays 2012

Блог компании Positive Technologies Информационная безопасность *

Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October. Если вы не успели принять участие в этих соревнованиях или не смогли добиться победы — у вас есть шанс выиграть кучу призов в ходе онлайн-сражений, которые начнутся одновременно со стартом форума (регистрация доступна в личном кабинете пользователя на сайте PHDays). Под катом описание конкурсов и условия участия.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 3.6K
Комментарии 2

PHDays Online HackQuest 2012 завершен

Блог компании Positive Technologies Информационная безопасность *


Форум по вопросам практической информационной безопасности Positive Hack Days 2012 отгремел уже три недели назад, но эхо его слышно до сих пор. Мы имеем в виду, в частности, конкурс Online HackQuest, который не только проходил во время форума (30 и 31 мая), но и продолжался еще две недели после его окончания.

Принять участие в HackQuest мог любой пользователь Интернета. Участникам предоставлялся доступ к VPN-шлюзу, после подключения к которому необходимо было отыскать целевые системы и обнаружить в них уязвимости. После успешной эксплуатации уязвимости конкурсант получал доступ к ключу (флагу) в формате MD5, который нужно было отправить жюри с помощью специальной формы на личной странице участника. За верные флаги начислялись соответствующие баллы. Для победы в конкурсе участник должен был первым набрать 100 баллов.
Кому же это удалось?
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 5K
Комментарии 2

Покажи мне деньги! Конкурс «Большой Ку$h» на PHDays 2012

Блог компании Positive Technologies Информационная безопасность *


Посетители форума Positive Hack Days 2012, который состоялся недавно в техноцентре Digital October, не только могли послушать доклады профессионалов мира ИБ и наблюдать за эпичной битвой хакеров CTF, но и приняли участие в обсуждении важных проблем индустрии безопасности в рамках специализированных секций.

Одной из таких дискуссионных площадок стала секция «Как защищают деньги?», модератором которой выступил Артем Сычев (начальник управления информационной безопасности Россельхозбанка). Помимо теории — обсуждения насущных вопросов, стоящих перед индустрией банковской безопасности, — на секции была и практическая часть — конкурс «Большой Ку$h». Участники должны были продемонстрировать свои навыки в области эксплуатации типовых уязвимостей в службах систем ДБО — главным образом логических, а не веб-уязвимостей.
Под катом картинки!
Всего голосов 31: ↑27 и ↓4 +23
Просмотры 16K
Комментарии 17

ZeroNights: последние штрихи

Блог компании Digital Security Информационная безопасность *
Recovery mode
image

Поздравляем победителей ZeroNights HackQuest! За смекалку и хакерские навыки победившие команды вознаграждаются бесплатными билетами на ZeroNights и футболками от ONsec.

1 место: ReallyNonamesFor
2 место: RDot.Org
3 место: Raz0r

Корпорация Intel, а именно Intel’s Security Center of Excellence, решила поддержать мероприятие и стать нашим серебряным спонсором. Мы приветствуем Intel в рядах компаний, готовых вкладываться в миссию ZeroNights — распространение принципов и техник информационной безопасности как среди состоявшихся специалистов в самых разных областях, так и среди молодого поколения.

Другая хорошая новость: на круглом столе «Security Researchers vs. Developers» намечается поистине эпическая битва разработчиков с хакерами. Против исследователей безопасности выступят специалисты из ViaForensics, Nokia, Yandex и Google.

По многочисленным просьбам выкладываем все наши козыри. На сайте уже доступна первая версия программы.

Мы с гордостью объявляем темы ключевых докладов:

  1. The Grugq (Таиланд) выступит с речью, посвященной принципам практической боевой безопасности анонимных хакеров — OPSEC. «Черные шляпы» в зале сохраняют каменные лица!
  2. Felix ‘FX’ Lindner (Германия) выступит с презентацией под названием «Стремись быть собой».

И последняя порция докладов и воркшопов
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 3.1K
Комментарии 5

NeoQUEST-2013 ctf — анонс

Блог компании НеоБИТ
Как и обещали пол-года назад, мы начинаем подготовку к следующему ctf-у NeoQUEST-2013

В современном мире ценятся умения решать внезапно возникшие задачи, быстро разбираться в новых технологиях и мгновенно принимать решения. NeoQUEST позволит выяснить, способны ли вы принять этот вызов.
Мы возьмём от NeoQUEST-2012 всё самое лучшее, реализуем свежие идеи, поднимем NeoQUEST-2013 на новый уровень и постараемся сделать так, чтобы каждая минута, затраченная на NeoQUEST, приносила новые знания и опыт.
Регистрация стартует в январе 2013 на neoquest.ru. А до этого момента всем желаем удачно пережить конец света и Новый Год.
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.7K
Комментарии 2

NeoQuest-2013 (конец света отменяется)

Блог компании НеоБИТ Я пиарюсь


Вы хотели когда-нибудь спасти мир? А? Много ответственности? На
работе горят сроки? В повседневной жизни и так много проблем, а тут
еще и мир спасать. Предсказания, пророчества, видения — обычная
ежегодная утка СМИ для поднятия рейтингов.
Или нет?

21 декабря, в соответствии с календарем Майя, должен был наступить
конец света. Однако, мы живы. Что же произошло?

Вы сможете докопаться до истины только на NeoQuest-2013.
Читать дальше →
Всего голосов 20: ↑5 и ↓15 -10
Просмотры 2.9K
Комментарии 5

NeoQUEST – 2013: начало регистрации

Блог компании НеоБИТ Информационная безопасность *CTF *

Приветствуем всех в Новом Году! Утомили затянувшиеся праздники? Кипит возмущенный бездельем разум? Есть шанс направить накопленную энергию на решение интересных задач. Регистрация на NeoQUEST-2013 объявляется открытой, а сам хак-квест начнется уже совсем скоро – 4-го февраля! По результатам NeoQUEST-2012 мы получили большое количество feedback-ов (за что огромное вам всем спасибо), постарались их учесть и сделать NeoQUEST-2013 еще лучше.

Под катом – вся информация о квесте.

Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 7.5K
Комментарии 12

Результаты отборочного этапа NeoQUEST-2013 и способы прохождения заданий

Блог компании НеоБИТ Информационная безопасность *
Всем привет от команды NeoQUEST-2013!
Отборочный этап прошёл, и мы рады подвести его итоги. А итоги таковы, что мы не смогли ограничиться запланированным набором призов и подарков, потому что много участников, вклад которых нельзя не отметить.

Под катом подведение итогов и описание заданий отборочного этапа NeoQUEST–2013.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 7.6K
Комментарии 2

NeoQUEST-2013: очная ставка

Блог компании НеоБИТ Информационная безопасность *
Весенне-летний сезон хак-квестов продолжается вторым из серии NeoQUEST’ов: NeoQUEST-2013. NeoQUEST – это ежегодное состязание для специалистов в области информационной безопасности, участники которого на конкурсной основе решают захватывающие практические задачи, связанные с защитой современных информационных технологий.
Как и планировалось, 18-го февраля 2013 года мы завершили отборочный тур, продолжавшийся в течение двух недель. Теперь пришло время рассказать о следующем этапе NeoQUEST-2013, в рамках которого лучшие из участников отборочного тура сразятся за главный приз, которым в этом году является поездка на одну из крупнейших международных конференций по информационной безопасности осенью 2013 года, на выбор участника.

image

Очный тур NeoQUEST-2013 пройдет 10 июля 2013 г., в рамках 22-ой научно-технической конференции «Методы и технические средства обеспечения безопасности информации», генеральным спонсором которой является компания НеоБИТ.
Сценарий квеста стал еще более экстремальным, чем прежде: чтобы получить заветный приз, лучшим из участников, допущенных к очному этапу, предстоит совершить побег из тюрьмы. Все, что у них есть, – это 8 часов, чтобы избежать казни на электрическом стуле, и весь спектр их навыков в области информационной безопасности. Как и в прошлом году, мы постараемся преподнести участникам в необычном ключе задачи, связанные с безопасностью нестандартных устройств, облачных вычислений, виртуализации, криптографии и других наиболее актуальных проблем кибербезопасности. А также кое-что еще, что станет сюрпризом для большинства участников.

Основной квест будет сопровождаться множеством интересных событий. Пока участники заняты побегом, все желающие (и вы тоже!) смогут не только в реальном времени следить за состязанием, но и продемонстрировать свой высокий уровень ITsec IQ. Гостей NeoQUEST’a ждет:
  • несколько разнонаправленных конкурсов: вы сможете соревноваться за призы, которые пригодятся в хозяйстве любому, кто заботится о своей кибербезопасности;
  • доклады о том, как написать гипервизор, обеспечивающий безопасность, и как этот гипервизор может быть использован злоумышленником; как обнаружить виртуализованную систему; будут рассмотрены специфические сценарии атак на Android-устройства, веб-сайты и масштабные информационные системы;
  • возможность применить вновь приобретенные защитно-нападательные навыки на наших стендах с необходимой инфраструктурой.

Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.5K
Комментарии 0

Chaos Construction 2013: hackquest review-writeup

Блог компании Digital Security Информационная безопасность *
Как многие знают, на этих выходных в Санкт-Петербурге проходил фестиваль компьютерного творчества, в т.ч. на которым был hackquest (по типу Capture The Flag). Так как у меня сейчас нет личного блога, решил поделиться решением заданий здесь, думаю многим будет интересно :) в т.ч. есть были задачи, которые обсуждались на Хабре (заливка «запрещенной» музыки в ВК). Тематика была — Prism, АНБ и т.д.
Я не сохранил весь список заданий, но многие из них еще работают, восстанавливаю по памяти.
Читать дальше →
Всего голосов 32: ↑29 и ↓3 +26
Просмотры 6.9K
Комментарии 26

Поле битвы — гипервизор

Блог компании НеоБИТ Информационная безопасность *CTF *
image В одном из заданий очного тура хакерского соревнования NeoQUEST-2013 участникам квеста противостоял грозный противник — гипервизор! Для побега из тюрьмы им нужно было всего лишь считать строчку из памяти процесса. Но было несколько НО… Гипервизор всячески усложнял нашим конкурсантам жизнь, а именно:
• не давал просто так читать память процесса, контролируя адресное пространство
• выполнял роль антиотладчика
• проверял целостность образа процесса, вычисляя хэш его секции
• осуществлял привязку программы к компьютеру, и т.д.

Участникам пришлось как следует поломать головы, чтобы найти нетривиальное решение обхода гипервизора! Представим себя на их месте и сразимся с гипервизором, шаг за шагом, набивая «шишки», то и дело возвращаясь на шаг назад, и, в конце концов, добьемся победы и получим ключ! Под катом — детальное рассмотрение того, как гипервизор контролировал доступ к ключу, и какие способы его обхода пытались применить участники.

Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 16K
Комментарии 8

NeoQUEST-2014: регистрация объявляется открытой

Блог компании НеоБИТ Информационная безопасность *CTF *

Привет, Хабр! Наверняка, яркая и динамичная Олимпиада, проходящая в Сочи, зажгла во многих из вас дух соревнования, жажду победы и желание как-то проявить себя. Мы предлагаем «компьютерный» вариант, а именно — очередной этап ежегодного хакерского соревнования NeoQUEST-2014! Уже 24 февраля стартует онлайн-тур NeoQUEST-2014, а регистрация на него открыта здесь.

Как и в прошлом году, лучшие участники онлайн-тура пройдут в очный тур, победа в котором принесет лучшему из лучших поездку на одну из международных хакерских конференций, по выбору участника! Победитель NeoQUEST прошлого года, AVictor, выбравший поездку в Амстердам на конференцию RSA, прекрасно провел там время и, к счастью, не испытал на себе всю «прелесть» урагана «Святого Иуды», возвратившись живым, здоровым и довольным!

О том, что ждет участников NeoQUEST-2014 – под катом!
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 4.9K
Комментарии 8

Итоги и разбор заданий онлайн-тура NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Программирование *CTF *
Настала пора подвести итоги онлайн-тура NeoQUEST-2014, в том числе:
— разобрать все 7 заданий квеста (на каждый день недели!);
— поведать о победителях и их наградах;
— рассказать, что ждет участников и гостей мероприятия в очном туре NeoQUEST-2014, который пройдет 3 июля в Санкт-Петербурге в Политехническом Университете.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 7.4K
Комментарии 0

Доклады и конкурсы на NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Mesh-сети *CTF *

Уже скоро в Санкт-Петербурге состоится масштабное мероприятие по кибербезопасности NeoQUEST-2014: с увлекательными докладами из практики информационной безопасности, зрелищными демонстрациями атак и веселыми конкурсами как для начинающих хакеров, так и для настоящих профи! В рамках NeoQUEST традиционно состоится финальный поединок победителей онлайн-тура хак-квеста!

Вход на NeoQUEST-2014 свободный! Необходима лишь регистрация тут.

Темы докладов основной технической программы NeoQUEST-2014:

1. «tpm.txt: на что способно заморское железо?»: доклад про технологии TPM и TXT, аппаратные средства защиты.
2. «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет – иллюзия или реальность?»: анонимные децентрализованные сети I2P и TOR, их достоинства и вектора атак на них.
3. «В заMESHательстве: насколько безопасны mesh-сети?»: доклад о mesh-сетях, рассматривается взгляд с двух противоположных сторон.
4. «Как украсть кота по USB»: перехват личных данных, таких как фотографии, видео, контакты с вашего смартфона по USB-протоколу и пути возможного противостояния атаке.
5. «Автомобиль как большой смартфон: киберугрозы безопасности»: кибератаки на CAN-шину вашего авто.
6. «L4»: загадочный доклад с не менее загадочным названием!

Под катом — еще больше про доклады, конкурсы, демонстрации и, конечно, сам хак-квест!
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 4.2K
Комментарии 8

«Отмороженный» компьютер и полезный «Хрюкер»: чем удивит NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *CTF *
Осталось меньше недели до NeoQUEST-2014, и мы еще раз выделим ключевые аспекты мероприятия, ради которых всем интересующимся информационной безопасностью стоит посетить нас! Тем более, что наш список докладов был расширен.
Напомним, что NeoQUEST пройдет в Питере, и вход для всех зарегистрировавшихся на сайте — бесплатный!

Из ключевых событий NeoQUEST:

1. Cold-boot атака. Сначала докладчик расскажет о том, что такое TPM, научит пользоваться TPM версии 1.2 и AES-NI, расскажет про Intel TXT, и все это — с примерами исходников реальных открытых проектов. «На пальцах» будет рассказано, как работает BitLocker, как он использует TPM. А затем — демонстрация взлома BitLocker'а методом холодной перезагрузки. Кто-то из зрителей даже сможет помочь нам в организации атаки! Под катом — маленькое видео с нашим экспериментом с жидким азотом «в рабочих условиях».
Читать дальше →
Всего голосов 22: ↑16 и ↓6 +10
Просмотры 15K
Комментарии 26

Безумная тачка, полулегальный TPM и жидкий азот: чем запомнился NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *

Привет, Хабр! В этой статье мы поделимся с читателями материалами докладов NeoQUEST-2014, который состоялся 3 июля в Санкт-Петербурге, и расскажем о самом мероприятии.
Итак, под катом:
  • презентации докладов:
    — «В заMESHательстве: насколько безопасны mesh-сети?»
    — «Интернет в порядке вещей»
    — «Небесполезный PC Speaker»
    — «tpm.txt: на что способно заморское железо?»
    — «Как украсть кота по USB»
    — «Автомобиль как большой смартфон: киберугрозы безопасности»
  • презентация и много фотографий с хронологией cold-boot attack;

Много-много фото под катом!
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 19K
Комментарии 4