Всім доброго часу доби, сьогодні, 10 березня закінчився онлайн етап NeoQuest 2017. Поки журі підводять підсумки і розсилають запрошення на фінал, пропоную ознайомитися з райтапом одного із завдань: Greenoid за який судячи з таблиці рейтингу, можна було отримати до 85 очок.
Читати далі →



Всім доброго часу доби. Продовжуємо розбір завдань з сайту Exploit Exercises, і сьогодні будуть розглянуті основні типи бінарних вразливостей. Самі завдання доступні посилання. На цей раз нам доступні 24 рівня, за наступними напрямками:

  • Network programming
  • Byte order
  • Handling sockets
  • Stack overflows
  • Format strings
  • Heap overflows

Читати далі →

VulnHub: Викидаємо неугодних з IRC в Wallaby's Nightmare

Всім доброго часу доби, після невеликої перерви, знову повертаємося до розбору виртуалок VulnHub. І на черзі Wallaby's: Nightmare (v1.0.2), як пише автор, на створення цього boot2root надихнули деякі попередні CTF з цього сайту, а от які саме, я думаю ви самі зможете здогадатися.

Читати далі →

Аналіз взаємодії мобільних Android-додатків з API соціальних мереж Facebook, Instagram, ВКонтакте

Не секрет, що більшість великих сервісів на серверній стороні використовують який-небудь API (Application Programming Interface) для взаємодії з різними клієнтами.

«очній ставці» NeoQUEST-2016 Максим Хазов розповів про різні підходи до визначення та використання прихованого серверного API-функціоналу на прикладі таких популярних сервісів, як ВКонтакте, Instagram, Facebook.

У даній статті зупинимося на основних моментах доповіді і поділимося усіма електронними матеріалами: відеозаписом виступи, презентації, а також демонстраціями атак для кожної розглянутої соціальної мережі (все під катом).

Натякніть: «прогулянки» по соціальним мережам ще чекають учасникам NeoQUEST-2017, реєстрація на online-етап якого йде повним ходом!

Читати далі →

Hack.me: Ще один майданчик для відточування навичок в області ІБ



Всім доброго часу доби, сьогодні не буде VulnHub'a. Сьогодні розглянемо його альтернативу hack.me. На якому міститься не мало цікавих майданчиків для злому, на різні теми. У цій статті розглянемо BeachResort. Як пише автор, це не типовий CTF,
Читати далі →

Реєстрація відкрита або NeoQUEST, ти просто космос

Вжух — і ми вже відкрили реєстрацію onine-етап щорічного змагання з кібербезпеки NeoQUEST-2017!

В цьому році online-етап NeoQUEST пройде з 1 по 10 березня: захопимо 3 дні вихідних! Про те, які завдання чекають на учасників на цей раз, і при чому тут космос — читаємо під катом.

Читати далі →

VulnHub: Занурюємося в хакінг в стилі серіалу Mr. Robot



Я думаю багато хто дивився серіал Mr. Robot, з кожним сезоном, про нього дізнається все більше народу, от і VulnHub не залишився осторонь. І не так вже давно там з'явилася Boot2Root віртуальна машина Mr-Robot: 1. Її рішення, ми сьогодні і розглянемо.

Реверсу тут не буде, але буде кілька прикладів, що демонструють, як з-за не вірного призначення прав на критично важливі файли, ваша система може бути зламана. І так, почнемо, потрібно добути 3 ключа.
Читати далі →