Не много тем про CTF, а ведь многие именно благодаря этим соревнованиям, начинают интересоваться ИБ и хакингом.
Также в перспективе организовать свои CTF игры. Может кому-то покажется, что за детский сад, но было бы не плохо!

Что вы думаете по этому поводу? Может есть что добавить или обхаять?
Ну учитывая, что желающих быть в тусовке CTF, достаточно... То, предлагаю начать со сбора команды.
Для тех, кто имеет хорошие навыки в ИБ, но считает CTF всего лишь тратой времени, приведу пару примеров, которые помогут это опровергнуть:

• Соревновательный момент
  
• Новые, интересные знакомства
  
• Путешествие по всему миру
  
• Достаточно высокие призы (Например, недавно проходил CTFZone, Российский и главный приз был 10к USD и много других плюшек, также не маленькие призы даже в онлайн, например 16го состоится WhiteHat Grand Prix 2017 , где за первое место 10к USD)
  
• Постоянное внимание от крутых компаний в области ИБ (но это не всех может заинтересовать)
  
• Прокачивание скилла в ИБ
  
• О нашем любимом Antichat узнают везде ))
  
• И наконец участие в DEFCON'е в Лас-Вегасе

Можно найти и еще плюсы, но это краткий список.

Итак, тех, кто хочет быть в команде, а она у нас будет из 7 человек. В перспективе будем рассматривать и 2ю и 3ю, если желающих будет много.

Немного о вашем опыте в CTF и желании участия:

• Слышали ли вообще о CTF. Сколько лет/месяцев этим занимаетесь.
  
• Какие категории тасков больше всего любите решать.
  
• Что лучше всего делаете в области ИБ.

Может не все нужные моменты выделил, если что подправьте. Всем Удачи!

Участники команды ( CTFtime.org / rororor ), на данный момент:

Желания много, умения - мало...

С СTF познакомился в этом году. Для работы необходимо поднимать навыки пентеста, да и просто понравился формат. Пока проходил(пытался пройти) по гайдам пентеститлаб, overthewire, metasploitable.
На участие в какой-либо команде не претендую, но был бы очень признателен, если бы Вы создали ветку с обсуждениями и walkthrough предстоящих соревнований. Постфактум, разумеется.

В скором времени будет открыта школа Antichat)
Я уже упоминал на форуме, что обучится вы можете и по online курсам.
1. Stepic
2. Udemy
3. Cybrary
И еще куча.

Насчет курсов - в процессе.
Ждем школу!

Играя с командой можно расти в разы быстрее.
Цель сбора команды Antichat, не только собрать и гонять на CTF`ах, а также делать свои райтапы и гайды по решению тех или иных видов задач.

Привет, да , конечно еще собираем. Походу дела в первом сообщении буду выкладывать, тех, кто уже в команде.
[doublepost=1512487463,1512487316][/doublepost]Думаю стоит написать и о себе в стф. Играю уже 2ой год, если идет игра все остальные дела на автомате приходится откладывать)). Больше всего гоняю с вебом, но также с форезикой и всякими реконами и мисками в случае необходимости.
Если соберется хотя бы человек 4, то планируем уже участвовать на CTF 16го декабря https://grandprix.whitehatvn.com/

Столкнулся с этим заданием на местном ctf, но, к сожалению, не смог его до конца раскрутить..

На web сервере имеется сайт. На сайте есть форма для ввода пароля и загрузки файла. Файл загружается на сервер, только в случае правильного ввода пароля.. изначально пытался перебрать пароли по имеющимся в Kali словарям, но, увы, безуспешно..

затем обнаружил через burpsuite, что в поле cookie содержится переменная вида =/../../etc/passwd. Вбив значение данной переменной в url браузера, был получен доступ к имеющимся пользователям.. однако обращение к /etc/shadow тем же образом не прокатило.

Кроме того, обнаружил, что эта же переменная уязвима к xss, при определенных махинациях, для обхода фильтрации.. однако как использовать эту уязвимость для дальнейшего проникновения я не придумал..

возможно кто-то подскажет возможные варианты развития события или кто-то уже сталкивался с аналогичными заданиями.. буду признателен)))

Давай тебя тоже в основную пока включим, так как 2я или 3я еще не скоро соберутся. А там уже посмотрим.
В каких категориях лучше всего ориентируешься ?

Как вариант) возможно это сработало бы..

Нет

Как бы это поделикатнее...
Пока не могу сказать, что в какой-то лучше. Знаю, что в крипте и реверсе пока полный ноль...

Разумно. Но оставьте ветку для новичков.

Не думаю, что стоит набирать первых встречных. Рекомендую перенести тему в грей секцию.

Да, тоже так подумал. Но бывалые ИБшники пока молчат )
[doublepost=1512581140,1512581009][/doublepost]

Как я уже и говорил, как минимум будет еще 2ая команда. Но пока что упор будем делать на основную команду. А вы можете, пока усиленно прокачивать скилл и категория нужна, в котором лучше всего получается.
Ничего себе, а админы были другого мнения на этот счет

СТФ команда уже формируется. И формироваться будет только из мемберов закрытых разделов. Для принятия в команду нужно иметь статус не ниже серого. Тему можно считать закрытой.
Пока админы думали, ребята уже скоорденировались и вместе уже была первая вылозка.

Будем играть тогда 16го в 5 утра в https://grandprix.whitehatvn.com . Отпишитесь, если еще есть желающие, сделаем чат в телеге, и там я вам скину уже инфу...

Я сам до конца всего не понял ))

тык непонятно, будет команда Antichat выступать или нет? Болеть или не болеть?)

>Слышали ли вообще о CTF. Сколько лет/месяцев этим занимаетесь.
Слышал, интересуюсь задачками около 8 месяцев, участия не принимал.

>Какие категории тасков больше всего любите решать.
Крипто\стеганография, веб.

Зачем настраивать ctf платформу для обучения с нуля если есть сотни готовых ctf задач в открытом доступе?
- https://www.vulnhub.com/
- http://ctf.komodosec.com/
- https://www.hellboundhackers.org/
- https://w3challs.com/

Нужны советы по организации CTF? Ну, например, http://qctf.ru/starter-2018/ дает возможность организовать CTF в твоем городе, задания платформа от них, организация от тебя. Для начала, то что надо!

ну у вас есть крутая dcua, они не продвигают у вас там никак ?)
А так можно для начала, самые изичайщие таски придумать, и тестовый провести в межвузовский, например.

Есть ли какие-нибудь площадки на русском языке?

http://training.hackerdom.ru/
https://shadowservants.ru/contests

Спасибо!)

Хочу в команду!
Слышали ли вообще о CTF.
-принимал участие из 334 человек занял 71 место.
Сколько лет/месяцев этим занимаетесь.
- 7 месяцев по 14 часов в день.
Какие категории тасков больше всего любите решать.
-веб, сети, администрирование, форензика.
Что лучше всего делаете в области ИБ.
- на данный момент занимаюсь только вебом. Решил не распыляться на все подряд.
Самый главный и обязательный навык в кодексе

организаторов CTF уметь гуглить.
Честно вопросы задаёшь на которые уже есть ответы. Не надо велосипед изобретать.

С заданиями для Веб, Форензики и Миска могу помочь. Пиши в телеге: @r0r0xx

Интересно, на каких CTF вы принимали участие?) Являюсь одним из организаторов FarEastCTF)

Если этот ctf есть на ctftime, то стоит поискать райтапы там

Добрый день, всем участикам форума. А давайте расширим текущую нашу мини CTF команду и наберем новых участников. Для этого предлагаю всем желающим отписаться ниже. Из них будет составлена команда для ближайших ctf.

я бы попробовал,но сомневаюсь что справлюсь с заданием...если немного поможете, готов поучавствовать.

Можно попробовать.

Привлекаются все желающие. В этом суть, можете попробрвать себя и набраться опыта, играя в команде

В таком случае я всегда ЗА!

Готов присоединиться.

Готов присоединиться

Я с вами

Есть небольшое знание теории, огромное желание попробовать и такая же огромная неуверенность в моей полезности команде. Но буду несказанно рад, если все же дадите шанс)

прошу ознакомиться с правилами проведения

в чём проблема попробовать в соло?

Вступай в группу по ссылке

Пиши и меня, хотя вообще не знаю о чем речь, но не попробовав так и не узнаю, а справиться человек может со всем, вопрос времени и мотивации!

Аналогично, вступай в группу в телеге )
[automerge]1523467713[/automerge]
Правила участия в соседней теме Newbie Antichat CTF team - продолжение

тож готов проверить свои знания