Всім доброго часу доби, сьогодні, 10 березня закінчився онлайн етап NeoQuest 2017. Поки журі підводять підсумки і розсилають запрошення на фінал, пропоную ознайомитися з райтапом одного із завдань: Greenoid за який судячи з таблиці рейтингу, можна було отримати до 85 очок.
Читати далі →

Як відомо, важливою частиною боротьби з кіберзагрозами є дослідження шкідливих файлів, ніж у нас займаються вірусні аналітики — відважні хлопці (і дівчата!) з Anti-Malware Team. На підставі свого досвіду вони регулярно створюють спеціальні тренажери, CrackMe, які початківці аналітики можуть використовувати для перевірки своїх знань.

Не так давно, ми анонсували конкурс CrackMe, що проходив у рамках event-платформи CoLaboratory. Тепер, коли конкурс завершився і всі рішення ухвалені, ми можемо розглянути завдання докладніше.

image

УВАГА: Якщо ви не встигли взяти участь у конкурсі, але тим не менш хочете спробувати свої сили — не читайте інформацію під катом. Там ми опишемо алгоритм рішення завдання. Завантажити свіжі завдання CrackMe можна здесь.

Читати далі →

VulnHub: Викидаємо неугодних з IRC в Wallaby's Nightmare

Всім доброго часу доби, після невеликої перерви, знову повертаємося до розбору виртуалок VulnHub. І на черзі Wallaby's: Nightmare (v1.0.2), як пише автор, на створення цього boot2root надихнули деякі попередні CTF з цього сайту, а от які саме, я думаю ви самі зможете здогадатися.

Читати далі →

Дизассемблируй це: «Лабораторія Касперського» оголошує старт зимового конкурсу CrackMe

Ламати не будувати. Іноді ламати — справа не менш складна і благородна, ніж будувати.

У січні «Лабораторія Касперського» відкриває свій сезон зимових айтишных видів спорту і запускає конкурс CrackMe. Завантажити три файлу і разреверсите їх, щоб обчислити ключ, який генерується в залежності від введеного адреси email. Отриманий ключ необхідно зареєструвати на сайт.

image

Завдання пронумеровані в порядку підвищення складності, тому радимо вирішувати їх в тій же черговості.

Читати далі →

VulnHub: USV 2016. CTF в Румунії, які вони?


Всім доброго часу доби, у цій статті розглянемо рішення Румунської CTF-USV 2016 на тему: «Гра престолів». Завантажити образ віртуальної машини можна посилання з VulnHub.
Якщо вам цікаво як проходять міжвузівські CTF в Румунії, прошу під кат
Читати далі →

Трагикартинки Фейсбуку

Всім привіт! Так, це я 2 роки 11 місяців 6 днів назад обіцяв розповісти про нові уразливості. Але з часом стало зрозуміло, що, або вони не цікаві, або розповідати про них довелося б з допомогою скріншотів більше схожих на розсекречені документи спецслужб — пара безглуздих слів і купа чорних прямокутників. Але — час настав.

Я впевнений, що всі ви чули про ImageMagick його «Трагедію». Ця уразливість була знайдена в кінці квітня 2016 року і в наслідок того, що багато плагіни, які обробляють зображення, використовували бібліотеку ImageMagick, дана проблема охоплювала велику кількість систем. Так як були свідчення про те, що інформація про уразливості була доступна не тільки дослідникам, які її виявили, і розробникам ImageMagick'а, але й третім особам, 3 травня 2016 року інформація про уразливості (без PoC) була розкрита для всього світу. Багато дослідники скористалися цією інформацією і знайшли уразливості в програмах, які не були поновлені вчасно. На жаль, я не був серед цих щасливчиків. Але це було в травні:)

Читати далі →

VulnHub: Реверсим все що можна в DC416 Baffle



Всім доброго часу доби, у цій статті хотілося б завершити серію DC416, CTF з конференції DefCon Toronto's. Залишивши на десерт DC416 Baffle, на мій погляд, найцікавіший і хардкорний квест, наданий командою VulnHub.

Увага! Попереду буде багато реверсу і бінарної експлуатації!

Якщо ви до цього не готові, то рекомендую для початку ознайомитися з попередніми райтапами:


Читати далі →

Exploit Exercises або ще один сайт для любителів VulnHub



Всім доброго часу доби, спасибі, що читаєте мої райтапы.
Сьогодні мова піде ще про одному сайті, який схожий на VulnHub. Це Exploit Exercises. Незважаючи на невелику кількість виртуалок, і їх відносно давню публікацію, почерпнути щось нове можна і там. Тим більше це компенсується різноманітністю і кількістю рівнів.
Почати пропонується з віртуальної машини під назвою Nebula. Її ми сьогодні і розглянемо.
Читати далі →

VulnHub: Розбираємо найкоротший квест DC416 Fortress



Продовжуємо розбір CTF з конференції DefCon Toronto's. Завдання надані командою VulnHub, за що їм величезне спасибі. На цей раз зупинимося на невеликому DC416 Fortress, тут всього 3 прапора. Так що буде не складно.

Нижче ви можете ознайомитися з попередніми розборами:


Читати далі →

VulnHub: Сліпа експлуатація і Брайнфак в DC416 Basement


Продовжуємо розбір CTF з конференції DefCon Toronto's. Завдання надані командою VulnHub, за що їм величезне спасибі. А ми розглянемо DC416 Basement.
Нижче ви можете ознайомитися з попереднім райтапом:

Читати далі →