Тулинг
Для работы с любыми кодировками лучше всего подходит CyberChef - он как швейцарский нож
Для JWT самый популярный декодер/энкодер - это jwt.io
#tools #learn
Для работы с любыми кодировками лучше всего подходит CyberChef - он как швейцарский нож
Для JWT самый популярный декодер/энкодер - это jwt.io
#tools #learn
gchq.github.io
CyberChef
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
❤3
Выкатил небольшой таск на jwt, чтобы вы потренировались и разобрались, как он работает
❤4
Кто не успел привязать тг к аккаунту на нашей платформе и хочет получить баллы и призы от студа, пж сделайте в ближайшее время
Занятие!!
Напоминаем, сегодня встречаемся на последнем занятии в рамках школы CTF в 273 аудитории в 18.00!
#event
Напоминаем, сегодня встречаемся на последнем занятии в рамках школы CTF в 273 аудитории в 18.00!
#event
🔥9
Как вам занятие?
Anonymous Poll
9%
Зажестили, ребят, ничего не понятно
36%
Частично понятно и интересно
15%
Я все понял (гений)
39%
Не ходил (не узнал, кто такой бебебе)
🔥7
💯9
Forwarded from Чат T-CTF
Новость вселенского масштаба 👾
Потому что мы открыли регистрацию на Tinkoff CTF — наши большие соревнования по спортивному хакингу. В этом году создали особое игровое пространство — Гиперкуб, или тессеракт, за каждой гранью которого ждут новые испытания!
И, конечно, не забыли про крутые условия для участников: лиги по скиллам, онлайн- и офлайн-форматы в наших ИТ-хабах и весомые призы в финале. Подробнее — в карточках. А если сердечко замерло в трепетном ожидании и без них, то скорее регистрируйтесь!
Потому что мы открыли регистрацию на Tinkoff CTF — наши большие соревнования по спортивному хакингу. В этом году создали особое игровое пространство — Гиперкуб, или тессеракт, за каждой гранью которого ждут новые испытания!
И, конечно, не забыли про крутые условия для участников: лиги по скиллам, онлайн- и офлайн-форматы в наших ИТ-хабах и весомые призы в финале. Подробнее — в карточках. А если сердечко замерло в трепетном ожидании и без них, то скорее регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😎6
Summary последнего занятия
- Поговорили про Linux и некоторые процессы в нем. Закрепить знания можете на сайте Bandit - тык
- Разобрали задание на Command Injection
- Рассмотрели устройство шаблонов - для чего они нужны и как их нужно правильно использовать. Решили два задания на SSTI.
- Немножко затронули тему реверс-шеллов. Для тех, кто захочет ПоТыКаТь все это дело, есть прекрасный сайт с кучей разных пэйлоадов
#summary #learn
- Поговорили про Linux и некоторые процессы в нем. Закрепить знания можете на сайте Bandit - тык
- Разобрали задание на Command Injection
- Рассмотрели устройство шаблонов - для чего они нужны и как их нужно правильно использовать. Решили два задания на SSTI.
- Немножко затронули тему реверс-шеллов. Для тех, кто захочет ПоТыКаТь все это дело, есть прекрасный сайт с кучей разных пэйлоадов
#summary #learn
❤6
Фаззинг директорий
Каждый из нас замечал, что веб-приложения работают с так называемыми "ручками". Например, на роуте
Чтобы вам проще было познакомиться с этой технологией, мы подготовили таск на нашей платформе. Попробуйте решить его всеми тулзами и понять, какая вам больше по душе)
#learn #task
Каждый из нас замечал, что веб-приложения работают с так называемыми "ручками". Например, на роуте
/login обычно располагается страница для входа, а на /profile - страница с информацией пользователя. В рамках тестирований на проникновение часто бывает полезным иметь список всех доступных ручек для лучшего понимания устройства работы сайта. В этом нам может помоч фазинг директорий и такие утилиты как ffuf, gobuster или dirsearch, которые фазят по словарям извесных и наиболее популярных роутовЧтобы вам проще было познакомиться с этой технологией, мы подготовили таск на нашей платформе. Попробуйте решить его всеми тулзами и понять, какая вам больше по душе)
#learn #task
❤8