Sidebar

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Форум информационной безопасности - Codeby.net

Статья Как побороть OpenVAS?

Дек 06
  • 3 911
  • 11
prew.jpg


Доброго времени суток, уважаемые форумчане!

В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения на курсе WAPT. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.
OpenVAS

Это, пожалуй, самый неоднозначный в установке инструмент, который стоил многочасовых танцев с...​
Информац. безопасность
Продолжить...

Codeby Games Решение таска Базовая авторизация 3, или как получить флаг за 5 минут при многочисленной фильтрации запросов Time Blind Based.

Дек 05
  • 2 380
  • 9
Приветствую всех кто обратил внимание на эту статью. В предыдущей статье я разбирал таск Базовая авторизация 2, сегодня разберем Базовая авторизация 3 codeby.games.

Screenshot_25.png


Этот таск идентичный предыдущему таску в каком то смысле, та же форма входа, те же уязвимые параметры (здесь я не буду распыляться про это), только тип уязвимости совсем другой. Приступим сразу к делу:

Понимаем что таск будет забористый , так как уровень сложности "Сложно" в голове только одно это слепая инъекция или еще хуже слепая основанная на времени.
Подставляем нагрузку в Burp и смотрим :

test'and/**/sleep(5)--%09- Эта нагрузка базовая для проверки :

Screenshot_26.png


Вот здесь не видно, но мы обращаем внимание на время ответа. Запомните примерно это число, это будет ваш ключ в...
CTF
Продолжить...

Codeby Games Codeby Games - Любимый FTP [Writeup]

Дек 04
  • 2 245
  • 1

prew.jpg

Данная статья является райтапом на задание "Любимый FTP" из категории "Администрирование". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4. Будет рассказано о процессе поиска уязвимости, применении эксплойта и получения доступа к системе. В качестве инструментов используются GitHub, ExploitDB и Metasploit.

Ссылка на задание: Игры Кодебай | CTF-платформа

1701691944282.png


Анализ.​

Прежде просканируем порты утилитой Nmap с опцией -А:
Bash: 
└─$ nmap -A 62.173.140.174 -p 10007,10008
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 07:22 EST
Nmap scan report for codeby.games (62.173.140.174)
Host is up (0.032s latency).

PORT      STATE    SERVICE VERSION
10007/tcp open     ftp...
CTF
Продолжить...

Статья PHP уязвимости

Ноя 25
  • 2 023
  • 2
prew.jpg


Всем привет!

Продолжаю цикл статей в помощь студентам курса WAPT. Здесь на самых простых тасках мы раскрываем некоторые секреты, которые могут помочь при решении более сложных задач, да и так, для общего развития пригодится.
Когда я писал отзыв о прохождении курса (КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3), то считаю, что не объективно подошел к ее оценке и отнес к недостаточно сложным. На самом деле, тема довольно трудная и требует определенных знаний в языке PHP. Со временем эта оценка у меня поменялась и сейчас я хочу, в некотором роде, вернуть долг.
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне...​
Информац. безопасность
Продолжить...

Анонс 🔥 Codeby становится ПЯТИкратным чемпионом кибербитвы Standoff!!!

Ноя 24
  • 1 688
  • 0

5.jpg
1.jpg


2.jpg
3.jpg


🏆 Наша команда ушла в двукратный отрыв от ближайших соперников и набрала почти 200.000 баллов. За 4 дня соревнований командой Codeby Pentest реализовано 40 недопустимых событий и обнаружено 25 уязвимостей!

hackingweek.ru

STANDOFF 12 | Moscow Hacking Week 2023

Лучшие этичные хакеры со всего мира взламывают системы виртуального Государства F
hackingweek.ru hackingweek.ru
Новости ИБ
Продолжить...

Статья XXE уязвимости

Ноя 24
  • 2 222
  • 4
1700410180365.png


Привет уважаемые форумчане!
Перед тем, как мы начнем рассматривать очень интересную и сложную тему, мне бы хотелось сказать несколько слов. Меня можно поздравить, я перестал быть куратором курса WAPT. Буду теперь помогать студентам посредством написания статей и других бесполезных опусов, которые, надеюсь помогут им в освоении материала курса. В ходе учебы кураторы периодически снабжают учеников дополнительной литературой или ссылками на полезные источники. Часто они разрозненные, противоречивые и что самое ужасное - на басурманском языке, где ничего не понятно. Вот я и решил все, что написано на этих ресурсах испытывать на практике на нашей лаборатории и делится этими исследованиями. Вполне возможно, я собираюсь заниматься х@#%&й, но даже если и так, это в любой момент можно бросить и просто отдыхать. А вдруг кому-то пригодится! Теперь перейду...​
Информац. безопасность
Продолжить...

CTF STANDOFF 12 & Codeby Pentest

Ноя 21
  • 1 420
  • 5
Крупнейшая кибербитва Москва, КИБЕРДОМ / ОНЛАЙН 21-24 НОЯБРЯ

Рейтинг атакующих STANDOFF 12 | Moscow Hacking Week 2023

CTF
Продолжить...

News Beeline Cyber Day. Специалисты рассказали, как компании могут защитить себя от киберугроз

Ноя 15
  • 930
  • 0
1700032219204.png


Источник
Ссылка скрыта от гостей


10 ноября в Бишкеке состоялся Beeline Cyber Day — первый в Кыргызстане B2B-ивент по информационной безопасности. Встреча собрала участников из бизнес-сектора, госструктур и международных специалистов. Соорганизаторами ивента выступили Beeline Kyrgyzstan и Axoft International. Корреспондент Tazabek посетил мероприятие и узнал, как компании, а также простые пользователи могут защитить свои данные и деньги от хакеров.

1700032253445.png


Кыргызстан находится на достаточно низком месте в рейтинге кибербезопасности, занимая 91 позицию из 140. Количество кибератак на страну в последние три года растёт экспоненциально, ежегодно увеличиваясь в два раза. Поэтому для кыргызстанских компаний вопрос защиты данных от виртуальных угроз...
Новости ИБ
Продолжить...

Codeby Games Итоги CTF Cybercoliseum II

Ноя 13
  • 2 237
  • 7
1699873994792.png


🏆 Итоги CTF-соревнований "Киберколизей" (11-13 ноября)

Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️1172 команды из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат
🥈 N3p1ngu3m - 40.000 руб., мерч, физ. сертификат
🥉 МНС - 30.000 руб., мерч, физ. сертификат

4-10 место - мерч, физ. сертификат
11-50 место - электронный сертификат
Всем участникам, решившим хотя бы одно задание - статус Codeby Games на форуме codeby.net

Некоторые команды были дисквалифицированы за нарушение...
CTF
Продолжить...

Codeby Games CTF

Категории блога

CTF
114
IT обучение
45
Kali Linux
71
Lotus
8
Metasploit Framework
47
Анонимность в сети
106
Аудит безопасности
108
Даркнет
14
Защита информации
33
Информац. безопасность
506
Искусственный Интеллект
1
Кибератака
64
Конкурс
78
Криптография
11
Мобильный пентест
39
Настройка Линукс
30
Ни web’ом единым
50
Новости ИБ
141
Пентест
162
Программирование
122
Программирование Python
206
Работа в IT
6
Сбор информации - OSINT
97
Уязвимости WiFi
17
Форензика - Forensics
103
Шифрование данных
17

Наши курсы

Пользователи онлайн

Всего: 112 (пользователей: 23, гостей: 89)

Наши книги

Поделиться этой страницей

Верх Низ