Summary последнего занятия
- Поговорили про Linux и некоторые процессы в нем. Закрепить знания можете на сайте Bandit - тык
- Разобрали задание на Command Injection
- Рассмотрели устройство шаблонов - для чего они нужны и как их нужно правильно использовать. Решили два задания на SSTI.
- Немножко затронули тему реверс-шеллов. Для тех, кто захочет ПоТыКаТь все это дело, есть прекрасный сайт с кучей разных пэйлоадов
#summary #learn
- Поговорили про Linux и некоторые процессы в нем. Закрепить знания можете на сайте Bandit - тык
- Разобрали задание на Command Injection
- Рассмотрели устройство шаблонов - для чего они нужны и как их нужно правильно использовать. Решили два задания на SSTI.
- Немножко затронули тему реверс-шеллов. Для тех, кто захочет ПоТыКаТь все это дело, есть прекрасный сайт с кучей разных пэйлоадов
#summary #learn
❤6
Фаззинг директорий
Каждый из нас замечал, что веб-приложения работают с так называемыми "ручками". Например, на роуте
Чтобы вам проще было познакомиться с этой технологией, мы подготовили таск на нашей платформе. Попробуйте решить его всеми тулзами и понять, какая вам больше по душе)
#learn #task
Каждый из нас замечал, что веб-приложения работают с так называемыми "ручками". Например, на роуте
/login обычно располагается страница для входа, а на /profile - страница с информацией пользователя. В рамках тестирований на проникновение часто бывает полезным иметь список всех доступных ручек для лучшего понимания устройства работы сайта. В этом нам может помоч фазинг директорий и такие утилиты как ffuf, gobuster или dirsearch, которые фазят по словарям извесных и наиболее популярных роутовЧтобы вам проще было познакомиться с этой технологией, мы подготовили таск на нашей платформе. Попробуйте решить его всеми тулзами и понять, какая вам больше по душе)
#learn #task
❤8
Forwarded from MireaCTF (truebad0ur)
Всем привет!
7-го апреля состоится первый отборочный этап Кибербиатлона от РТУ МИРЭА для школьников и учащихся колледжей в онлайн формате
Кибербиатлон - соревнование по информационной безопасности, где участникам предстоит попробовать себя в роли настоящих хакеров
Предстоит встретиться с задачами разных категорий - это, например, криптография, уязвимости в web сервисах, реверс инжиниринг и многое другое
Перед этапом будет небольшая подготовка для тех, кто первый раз собирается поучаствовать в подобных ивентах - небольшие лекции по разным тематикам
Проходить они будут в дискорд канале https://discord.gg/D8xsajm985 для всех желающих по следующему расписанию:
29 пятница:
- 18:00 Введение в обратное проектирование
- 19:00 Базовый анализ защищенности web приложений
30 суббота:
- 12:00 Методы бинарной эксплуатации
- 13:00 Основы криптоанализа
Если вы хотите поучаствовать, то регистрация тут - ctf.mirea.tech
Репост приветствуется, если вы вдруг знаете, кому ещё это может быть интересно
Всех ждём на первом этапе👋
7-го апреля состоится первый отборочный этап Кибербиатлона от РТУ МИРЭА для школьников и учащихся колледжей в онлайн формате
Кибербиатлон - соревнование по информационной безопасности, где участникам предстоит попробовать себя в роли настоящих хакеров
Предстоит встретиться с задачами разных категорий - это, например, криптография, уязвимости в web сервисах, реверс инжиниринг и многое другое
Перед этапом будет небольшая подготовка для тех, кто первый раз собирается поучаствовать в подобных ивентах - небольшие лекции по разным тематикам
Проходить они будут в дискорд канале https://discord.gg/D8xsajm985 для всех желающих по следующему расписанию:
29 пятница:
- 18:00 Введение в обратное проектирование
- 19:00 Базовый анализ защищенности web приложений
30 суббота:
- 12:00 Методы бинарной эксплуатации
- 13:00 Основы криптоанализа
Если вы хотите поучаствовать, то регистрация тут - ctf.mirea.tech
Репост приветствуется, если вы вдруг знаете, кому ещё это может быть интересно
Всех ждём на первом этапе
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Приветствуем всех, дорогие друзья! 👋
Соскучились по нам? И мы по вам тоже😉 Поэтому с радостью сообщаем вам, что открываем регистрацию на КибХак СТФ!
Все знают, что это хорошая возможность завести новые знакомства, прокачать свои навыки и просто хорошо провести время с шансом выиграть призы 🏆
А если вы никогда ещё не участвовали в подобных мероприятиях, то это отличный шанс, ведь для участия требуется лишь иметь заряд мотивации и пройти регистрацию по ссылке ниже:
https://forms.yandex.ru/u/66012a9484227c6de750f7bc/
Принять участие могут студенты любых ВУЗов в составе команд ❗️до пяти человек❗️.
КибХак СТФ пройдет 13 апреля в онлайн-формате, участников команд ждет большое количество задач, которые их приятно удивят.
С нетерпением ждём всех на мероприятии ❤️
Соскучились по нам? И мы по вам тоже😉 Поэтому с радостью сообщаем вам, что открываем регистрацию на КибХак СТФ!
Все знают, что это хорошая возможность завести новые знакомства, прокачать свои навыки и просто хорошо провести время с шансом выиграть призы 🏆
А если вы никогда ещё не участвовали в подобных мероприятиях, то это отличный шанс, ведь для участия требуется лишь иметь заряд мотивации и пройти регистрацию по ссылке ниже:
https://forms.yandex.ru/u/66012a9484227c6de750f7bc/
Принять участие могут студенты любых ВУЗов в составе команд ❗️до пяти человек❗️.
КибХак СТФ пройдет 13 апреля в онлайн-формате, участников команд ждет большое количество задач, которые их приятно удивят.
С нетерпением ждём всех на мероприятии ❤️
🔥8👍1
❔Вы спрашивали - мы ответили
Пришла пора приоткрыть завесу тайны: в этот раз в качестве нашего партнера выступает Wildberries, мерч которого, помимо денежного приза, получат призеры.
🏆И, конечно же, призовой фонд, который приятно удивит участников:
🥇40 тыс. рублей
🥈30 тыс. рублей
🥉20 тыс рублей
К слову, регистрация будет в два этапа, в форме и на платформе, пока что делимся формой ниже 👇
https://forms.yandex.ru/u/66012a9484227c6de750f7bc/
Stay hacked, подписывайтесь и ждите обновления, пока мы ждём вас всех на предстоящем мероприятии 😉
Пришла пора приоткрыть завесу тайны: в этот раз в качестве нашего партнера выступает Wildberries, мерч которого, помимо денежного приза, получат призеры.
🏆И, конечно же, призовой фонд, который приятно удивит участников:
🥇40 тыс. рублей
🥈30 тыс. рублей
🥉20 тыс рублей
К слову, регистрация будет в два этапа, в форме и на платформе, пока что делимся формой ниже 👇
https://forms.yandex.ru/u/66012a9484227c6de750f7bc/
Stay hacked, подписывайтесь и ждите обновления, пока мы ждём вас всех на предстоящем мероприятии 😉
❤8🤯2👍1🤡1
Всем привет! 👋
CTF уже в эту субботу, поэтому напоминаем вам, что регистрация проходит в два этапа:
Тем, кто уже зарегистрировался через яндекс-форму, необходимо теперь зарегистрироваться на нашей платформе: https://event.kibhackctf.ru❗️
Если же через форму вы ещё не регистрировались, то также необходимо пройти регистрацию и тут: https://forms.yandex.ru/u/66012a9484227c6de750f7bc/❗️
С нетерпением ждём всех вас в субботу 😊
CTF уже в эту субботу, поэтому напоминаем вам, что регистрация проходит в два этапа:
Тем, кто уже зарегистрировался через яндекс-форму, необходимо теперь зарегистрироваться на нашей платформе: https://event.kibhackctf.ru
Если же через форму вы ещё не регистрировались, то также необходимо пройти регистрацию и тут: https://forms.yandex.ru/u/66012a9484227c6de750f7bc/
С нетерпением ждём всех вас в субботу 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥2
КибХаку быть на ctftime!
С радостью сообщаем вам, дорогие друзья, что мы вывели наше соревнование на международную ctf-платформу!
Также хотим рассказать вам немножко подробнее про награждение! 20-ого апреля мы ждем всех желающих на закрытии нашего меропиятия в кампусе РТУ МИРЭА на Проспекте Вернадского, где мы проведем оффлайн-разбор наиболее интересных заданий, вручим призы победителям и призерам нашего студеньческого соревнования. В качестве бонуса мы пригласили специалиста из компании BI.ZONE, который выступит с интересной лекцией.
Немножно поговорим про призы. К сожалению, из-за бюрократических нюансов мы не сможем вручить их онлайн, поэтому на награждении должен присутствовать хотя бы один предстваитель команды. Несмотря на это, рейтинг на ctftime будет сформирован всех игравших команд - даже не являющихся студенческими.
Увидимся завтра, на нашей платформе - начало CTF в 12.00 по московскому времени!
#event
С радостью сообщаем вам, дорогие друзья, что мы вывели наше соревнование на международную ctf-платформу!
Также хотим рассказать вам немножко подробнее про награждение! 20-ого апреля мы ждем всех желающих на закрытии нашего меропиятия в кампусе РТУ МИРЭА на Проспекте Вернадского, где мы проведем оффлайн-разбор наиболее интересных заданий, вручим призы победителям и призерам нашего студеньческого соревнования. В качестве бонуса мы пригласили специалиста из компании BI.ZONE, который выступит с интересной лекцией.
Немножно поговорим про призы. К сожалению, из-за бюрократических нюансов мы не сможем вручить их онлайн, поэтому на награждении должен присутствовать хотя бы один предстваитель команды. Несмотря на это, рейтинг на ctftime будет сформирован всех игравших команд - даже не являющихся студенческими.
Увидимся завтра, на нашей платформе - начало CTF в 12.00 по московскому времени!
#event
❤16
Друзья, всем привет👋🏻
Вот и началась наша CTF
Задачки будут выложены в два дропа. Первый сейчас, а второй будет в 18:00 по МСК
По всем вопросам будем отвечать в чатике.
(Если у вас проблемы с паролем пишите @yobrousosmart)
.
.
.
Всем удачи и хорошей игры!😊
Вот и началась наша CTF
Задачки будут выложены в два дропа. Первый сейчас, а второй будет в 18:00 по МСК
По всем вопросам будем отвечать в чатике.
(Если у вас проблемы с паролем пишите @yobrousosmart)
.
.
.
Всем удачи и хорошей игры!😊
🔥6❤🔥1❤1
Друзья, время 18:00, а значит 1/4 часть ctf уже позади)
Мы добавили новые таски в категории:
web 🌐
- Noter
reverse 0️⃣1️⃣
- Wait to find out
- Gosdep Secrets
- IT Market
pwn😈
- MIREA slaves
osint 🔎
- Огненный зверек
crypto 🔐
- The countdown
misc ❓
- Vovochka's secret
- vbankcenter
Хорошей игры!)
Мы добавили новые таски в категории:
web 🌐
- Noter
reverse 0️⃣1️⃣
- Wait to find out
- Gosdep Secrets
- IT Market
pwn😈
- MIREA slaves
osint 🔎
- Огненный зверек
crypto 🔐
- The countdown
misc ❓
- Vovochka's secret
- vbankcenter
Хорошей игры!)
🔥3🐳1
переподнял Microservice Shitlord
Оставим оба на всякий
https://158.160.35.89:5000/register
резерв:
https://95.163.235.200:5000/register
Оставим оба на всякий
https://158.160.35.89:5000/register
резерв:
https://95.163.235.200:5000/register
CybHackCTF 2024 Spring завершен!!
Fast Feedback:
Пожалуйста, пройдите опросники ниже, ваше мнение очень важно для нас!
Fast Feedback:
Пожалуйста, пройдите опросники ниже, ваше мнение очень важно для нас!