Открыта регистрация на отборочные этапы M*CTF 2024!

M★CTF — это ежегодные CTF соревнования для студентов ВУЗов, а также учащихся школ, лицеев, гимназий и СПО Москвы и Московской области.

Соревнование будет проходить в двух зачётах: Junior и Student.

Отборочный этап M★CTF Junior пройдёт онлайн 2 ноября и продлится с 10:00 до 20:00. Формат отбора — Task-Based. В финальный тур проходят 9 школьных команд и 3 команды СПО. Финал состоится 1 декабря в Конгресс-центре МТУСИ.

Зачет для учащихся ВУЗов Москвы и Московской области возрастом от 17 до 25 лет. Размер команды в этом зачёте — от 2 до 7 человек. Отборочный этап M★CTF Student состоится онлайн 9-10 ноября с 12:00 до 16:00. Формат отбора — Task-Based. Топ-10 лучших команд пройдут в финал, который пройдёт 7 декабря в Конгресс-центре МТУСИ в формате Attack/Defense.

Анонс и условия участия
Примеры заданий прошлых лет

Контакты:
VK + TG

#ctf

Открыта регистрация на VIII Кубок CTF России! Осень 2024

Отбор пройдёт 26-27 октября.

Участники могут выбрать один из трёх зачётов:
✅ Школьный зачёт. Если Вы учитесь в школе и Вам 14-17 лет, то регистрируйтесь в этот зачёт. Численность команды 3-5 человек.
✅ Академический зачёт. Подходит для команд с участниками из одного ВУЗа или ССУЗа. Численность команды 5-7 человек.
✅ Смешанный зачёт. Если ни один из зачётов не подошёл, то смело регистрируйтесь в смешанный зачёт. Численность команды 5-7 человек.

Отборочный этап пройдёт 26-27 октября в формате Jeoaprdy и продлится 24 часа. По итогам отбора топ-10 команд из каждого зачёта пройдут в финальный тур, который пройдёт 14-15 декабря офлайн. Формат финала школьного зачёта и полуфинала для академического и смешанного зачётов — Attack/Defense. Команды разделятся на 2 сети: школьный зачёт в одной, а академический и смешанный зачёты в другой.

По итогам финала победители в каждом зачёте получат кубок и 250 тысяч рублей!

Анонс битвы
Регистрация (до 25 октября)
Заявки для иностранных команд

Контакты:
VK + TG

#ctf

Holiday Hack Challenge 2024: Snow-maggedon

The SANS Holiday Hack Challenge offers FREE, high-quality, and super fun hands-on cybersecurity challenges designed for all skill levels.Play to learn or practice your skills and stand a chance to win exciting prizes for the top entries.

2024 Challenge Topics:
⛳️ Ransomware Reverse Engineering
⛳️ Hardware Hacking
⛳️ Web App Hacking with MQTT and Video Feed Manipulation
⛳️ Video Game Hacking
⛳️ Threat Hunting with KQL
⛳️ SIM/SEM Analysis
⛳️ Mobile App Penetration Testing
⛳️ OSINT via Drone Path Analysis
⛳️ Web Exploration with cURL
⛳️ PowerShell for Cyber Defense

❗️ Official page
⛳️ Promo page

Extra:
⛳️ SANS Holiday Hack Challenge
⛳️ 2020 write-up
⛳️ Notes and scripts from working through Holiday Hack Challenge 2021

#ctf

CTF Course for newbies by zelinsky

Notes:
Class 1: Intro to CTFs
Class 2: Talking to Servers, Hash Functions
Class 3: Binary, XOR, One-Time Pad
Class 4: Block Ciphers and Modes
Class 5: RSA, Attacks
Class 6: Web Intro, Curl, Python Requests
Class 7: SQL, SQL Injection, CSRF
Class 8: C, Assembly
Class 9: Reversing Practice
Class 10: Buffer Overflows and Memory Alteration
Class 11: Shellcode
Class 12: Return Oriented Programming
Class 13: Forensics, Steganography
Class 14: Computer Networking, Network Analysis
Class 15: Memory Dump Analysis
Class 16: Diffie-Hellman, Chinese Remainder Theorem
Class 17: Last Class Wrap-Up

❗️GitHub

#education #ctf

CTF Making, Wargames and Challenge Sites, Wikis & Megathreads, Forums, Blogs, etc by W3rni0, 2024

A list of resources I collected during my journey into cybersecurity

❗️GitHub

#education #ctf

LEARN TO HACK CTF

Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.

The Hacker101 CTF is a game designed to let you learn to hack in a safe, rewarding environment. Hacker101 is a free educational site for hackers, run by HackerOne. This CTF is another integral component in our plans to make the world a better place, one bug at a time.

Official page
About resource

❗️The CTF
⚠️The book

#education #ctf

CTF ENVIROMENT 101. How to Build a Decent CTF Enviroment by Ernesto Martínez García, LosFuzzys Beginner, 2023

#ctf

Ищем таланты: новый CTF-марафон от «Доктор Веб»

Уже второй год подряд «Доктор Веб» организует CTF-марафон для студентов и молодых IT-специалистов, чьи интересы связаны с кибербезопасностью. С помощью этих соревнований мы хотим выявить и поддержать начинающих профессионалов, а самые талантливые получат шанс устроиться на работу в нашу компанию.

КАК НАЧАТЬ?
Как сделать первый шаг к победе? Сперва нужно зарегистрироваться на странице соревнований. Все зарегистрировавшиеся получат напоминание о марафоне за сутки до его начала. Задания откроются ровно в 00:00 3 ноября 2024 года.

УСЛОВИЯ:
Участвовать в киберсоревнованиях могут все желающие, однако на призовые места могут претендовать игроки от 18 до 24 лет.

Впереди — 16 заданий, связанных с реверс-инжинирингом и анализом файлов. Выполняя задание, участник будет видеть количество баллов, которые он получит в случае успеха — эта цифра будет меняться в реальном времени в зависимости от того, как справляются с задачей другие участники. Максимум баллов за задание получит тот, кто выполнит его первым.

ПРИЗЫ:
Каждый независимо от числа заработанных баллов получит лицензию на Dr.Web Security Space для защиты 1 компьютера на 1 год. Специальные подарки получат участники, занявшие места с 1 по 20.

❗️Официальный сайт
❗️Страничка соревнований

⛳️ Анонс на Хабре + еще здесь + и здесь + CTFNews

Дополнительно:
⛳️ Об Игоре Данилове, создателе одного из первых AV решений в мире

#ctf

Awesome CTF Build Status by apsdehal

A curated list of Capture The Flag (CTF) frameworks, libraries, resources, softwares and tutorials. This list aims to help starters as well as seasoned CTF players to find everything related to CTFs at one place.

❗️GitHub

#education #ctf

Boot2Root cheatsheet (OSCP exam and vulnerable VMs)

Personal cheathsheet populated via my HTB, Vulnhub, THM, OSCP and CTF experience

GitHub
General topics

Extra:
OSCP – Enumeration Cheatsheet & Guide

#exam #pentest #ctf

OSCP cheat sheet mini collection 2024

Also:
Akenofu + s4thv1k + Lohitaksh Nandan + RajChowdhury240

#exam #pentset #ctf

Awesome Linux attack and forensic purplelabs

This page is a result of the ongoing hands-on research around advanced Linux attacks, detection and forensics techniques and tools

❗️ GitHub
⛳️ PurpleLabs Playground

#forensic #linux #ctf

Hack the Box - Hard Windows Boxes by IppSec

❗️YouTube

#pentest #ctf

HackTheBox Walkthrough на русском языке, сшивка материалов с Хабра (RalfHacker), 2025

Hack The Box (Cyber Performance Center) — платформа для создания и поддержания высокоэффективных команд и организаций в сфере кибербезопасности. Платформа была запущена в 2017 году, штаб-квартира находится в Великобритании, есть дополнительные офисы в США, Австралии и Греции

➡️ Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.

➡️ Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.

➡️ Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.

➡️ Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.

Дополнительно:
📌 Прохождение машин на сайте ][акер

#pentest #ctf

Welcome to Pentester Land! - Writeups directory with Thousands of manually handpicked writeups, all in one place. Mostly bug bounty related, but also some pentest and responsible disclosure stories

❗️ Main page
📌 WriteUps
⛳️ Blog

#pentest #ctf

Открыта регистрация на киберсоревнования Kaspersky{CTF}

«Лаборатория Касперского» объявляет о старте регистрации на Kaspersky{CTF} и приглашает к участию корпоративные и академические команды. Эти соревнования проводятся впервые. Они начнутся 30 августа и продлятся 24 часа. В результате будут определены 5 победителей из 5 регионов: Северная Америка, Южная Америка и страны Карибского бассейна; Европа; Ближний Восток, Турция и Африка; Россия и СНГ; Азия и Океания.

Команды-победители будут приглашены на финал SAS CTF 2025, куда также приедут 8 команд, которые показали наилучшие результаты в ходе отборочного тура в мае 2025 года. Финал состоится 25-28 октября на международной конференции по кибербезопасности Security Analyst Summit. Призовой фонд — 18 тысяч долларов США.

❗️ Пресс релиз ЛК
🔥 Главная страница
🏆 Регистрация команд

#ctf

Российская команда вторая на международной олимпиаде по кибербезопасности International Cybersecurity Olympiad (ICO)!

Соревнование проходило в 2 этапа. На первом этапе, который длился 3 часа, участники решали 7 задач на криптографию, PWN, веб и реверс. Второй этап, который продолжался 5 часов, включал в себя задания по пентесту, стеганографии и форензике.

Российскую команду к соревнованиям готовили эксперты Центрального университета и «Лаборатории Касперского».

Россию на олимпиаде представляли:
🥇Максим Никитин (золото).
🥇Алексей Новиков (золото).
🥇Ильдар Хужиахметов (золото).
🥇Георгий Балашов (серебро).
🥇Егор Заборов (серебро).
🥇Георгий Лагутин (серебро).
🥇Максим Еронин (бронза).
🥇Михаил Селин (бронза).

Следующая олимпиада ICO состоится в 2026 году в Сиднее, Австралия.

Источники:
Хабр + CTFNews

#ctf