28.11.2017, 01:56
|
|
Постоянный
Регистрация: 11.12.2017
Сообщений: 512
С нами:
4432095
Репутация:
0
|
|
Не много тем про CTF, а ведь многие именно благодаря этим соревнованиям, начинают интересоваться ИБ и хакингом.
Поэтому предлагаю, делится решениями нестандартных тасков, да и в общем продвигаться в этой области на форуме.
В перспективе собрать командуCodeby, можно даже несколько, уверен команды будут сильными, неплохая возможность колесить по миру и собирать трофеи. Также в перспективе организовать свои CTF игры. Может кому-то покажется, что за детский сад, но было бы не плохо!
Что вы думаете по этому поводу? Может есть что добавить или обхаять?
Ну учитывая, что желающих быть в тусовке CTF, достаточно... То, предлагаю начать со сбора команды.
Для тех, кто имеет хорошие навыки в ИБ, но считает CTF всего лишь тратой времени, приведу пару примеров, которые помогут это опровергнуть: - Соревновательный момент
- Новые, интересные знакомства
- Путешествие по всему миру
- Достаточно высокие призы (Например, недавно проходил CTFZone, Российский и главный приз был 10к USD и много других плюшек, также не маленькие призы даже в онлайн, например 16го состоится WhiteHat Grand Prix 2017 , где за первое место 10к USD)
- Постоянное внимание от крутых компаний в области ИБ (но это не всех может заинтересовать)
- Прокачивание скилла в ИБ
- О нашем любимом Antichat узнают везде ))
- И наконец участие в DEFCON'е в Лас-Вегасе
Можно найти и еще плюсы, но это краткий список.
Итак, тех, кто хочет быть в команде, а она у нас будет из 7 человек. В перспективе будем рассматривать и 2ю и 3ю, если желающих будет много.
Немного о вашем опыте в CTF и желании участия: - Слышали ли вообще о CTF. Сколько лет/месяцев этим занимаетесь.
- Какие категории тасков больше всего любите решать.
- Что лучше всего делаете в области ИБ.
Может не все нужные моменты выделил, если что подправьте. Всем Удачи!
Участники команды ( CTFtime.org / rororor ), на данный момент:
|
|
|
05.12.2017, 23:24
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 8
С нами:
4471267
Репутация:
0
|
|
Столкнулся с этим заданием на местном ctf, но, к сожалению, не смог его до конца раскрутить..
На web сервере имеется сайт. На сайте есть форма для ввода пароля и загрузки файла. Файл загружается на сервер, только в случае правильного ввода пароля.. изначально пытался перебрать пароли по имеющимся в Kali словарям, но, увы, безуспешно..
затем обнаружил через burpsuite, что в поле cookie содержится переменная вида =/../../etc/passwd. Вбив значение данной переменной в url браузера, был получен доступ к имеющимся пользователям.. однако обращение к /etc/shadow тем же образом не прокатило.
Кроме того, обнаружил, что эта же переменная уязвима к xss, при определенных махинациях, для обхода фильтрации.. однако как использовать эту уязвимость для дальнейшего проникновения я не придумал..
возможно кто-то подскажет возможные варианты развития события или кто-то уже сталкивался с аналогичными заданиями.. буду признателен)))
|
|
|
|
06.12.2017, 19:14
|
|
Новичок
Регистрация: 19.03.2017
Сообщений: 0
С нами:
4817306
Репутация:
0
|
|
Не думаю, что стоит набирать первых встречных. Рекомендую перенести тему в грей секцию.
|
|
|
|
06.12.2017, 21:25
|
|
Постоянный
Регистрация: 11.12.2017
Сообщений: 512
С нами:
4432095
Репутация:
0
|
|
PingVinich сказал(а):
Не думаю, что стоит набирать первых встречных. Рекомендую перенести тему в грей секцию.
Да, тоже так подумал. Но бывалые ИБшники пока молчат )
[doublepost=1512581140,1512581009][/doublepost]
Bidjo111 сказал(а):
Разумно. Но оставьте ветку для новичков.
Как я уже и говорил, как минимум будет еще 2ая команда. Но пока что упор будем делать на основную команду. А вы можете, пока усиленно прокачивать скилл и категория нужна, в котором лучше всего получается.
SooLFaa сказал(а):
СТФ команда уже формируется. И формироваться будет только из мемберов закрытых разделов. Для принятия в команду нужно иметь статус не ниже серого. Тему можно считать закрытой.
Ничего себе, а админы были другого мнения на этот счет
|
|
|
|
14.12.2017, 22:47
|
|
Новичок
Регистрация: 11.11.2017
Сообщений: 0
С нами:
4476529
Репутация:
0
|
|
>Слышали ли вообще о CTF. Сколько лет/месяцев этим занимаетесь.
Слышал, интересуюсь задачками около 8 месяцев, участия не принимал.
>Какие категории тасков больше всего любите решать.
Крипто\стеганография, веб.
|
|
|
|
19.02.2018, 21:30
|
|
Новичок
Регистрация: 07.12.2017
Сообщений: 5
С нами:
4439126
Репутация:
0
|
|
Зачем настраивать ctf платформу для обучения с нуля если есть сотни готовых ctf задач в открытом доступе?
- https://www.vulnhub.com/
- http://ctf.komodosec.com/
- https://www.hellboundhackers.org/
- https://w3challs.com/
|
|
|
|
24.02.2018, 13:06
|
|
Новичок
Регистрация: 20.02.2017
Сообщений: 0
С нами:
4855409
Репутация:
0
|
|
Есть ли какие-нибудь площадки на русском языке?
|
|
|
|
24.02.2018, 14:14
|
|
Постоянный
Регистрация: 11.12.2017
Сообщений: 512
С нами:
4432095
Репутация:
0
|
|
CyberX88 сказал(а):
Есть ли какие-нибудь площадки на русском языке?
http://training.hackerdom.ru/
https://shadowservants.ru/contests
|
|
|
|
24.02.2018, 19:37
|
|
Новичок
Регистрация: 20.02.2017
Сообщений: 0
С нами:
4855409
Репутация:
0
|
|
r0hack сказал(а):
http://training.hackerdom.ru/
https://shadowservants.ru/contests
Спасибо!)
|
|
|
|
08.03.2018, 17:49
|
|
Новичок
Регистрация: 31.10.2017
Сообщений: 0
С нами:
4492068
Репутация:
0
|
|
Интересно, на каких CTF вы принимали участие?) Являюсь одним из организаторов FarEastCTF)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
