Common Ports and Services 🌐
Список стандартных портов и сервисов на них. Сетевикам на заметку)
#полезное #инфобез #шпаргалка
Список стандартных портов и сервисов на них. Сетевикам на заметку)
#полезное #инфобез #шпаргалка
🔥4
По мотивам Цикады 3301 💻
Очень простое задание, ответ принимается в комментариях.
💵 Вознаграждение: 200₽
📋 Решено: 1/1
#quest
Очень простое задание, ответ принимается в комментариях.
XmNpY2FkYTMzMDFeCg==💵 Вознаграждение: 200₽
📋 Решено: 1/1
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
CipherNotes
По мотивам Цикады 3301 💻 Очень простое задание, ответ принимается в комментариях. XmNpY2FkYTMzMDFeCg== 💵 Вознаграждение: 200₽ 📋 Решено: 1/1 #quest
Солвер: @nvij_re
Задача представляла собой закодированную строку (кодировка Base64). Достаточно было просто декодировать строку (к примеру, https://www.base64.ru/).
🏆 Ответ: ^cicada3301^
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
По мотивам Цикады 3301 💻
Задание уже сложнее, нужно немного подумать)
В задании спрятано три флага - один солвер постит в комментариях только один флаг.
Подсказка:NRF RPO CXPF7
💵 Вознаграждение: 1033₽
📋 Решено: 3/3
#quest
Задание уже сложнее, нужно немного подумать)
В задании спрятано три флага - один солвер постит в комментариях только один флаг.
Z6JJNerKSnxyJUqEztOMjWVjTXIMMV6K2DAAqe+xAtLNLgvgotL2Hcl8pyBH8D29EFa30HA0XuEt5qOZWLxiFgТочное количество бинарных деревьев с 57-ю вершинамиПодсказка:
💵 Вознаграждение: 1033₽
📋 Решено: 3/3
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👎1
CipherNotes
По мотивам Цикады 3301 💻 Задание уже сложнее, нужно немного подумать) В задании спрятано три флага - один солвер постит в комментариях только один флаг. Z6JJNerKSnxyJUqEztOMjWVjTXIMMV6K2DAAqe+xAtLNLgvgotL2Hcl8pyBH8D29EFa30HA0XuEt5qOZWLxiFg Точное количество…
Солверы: @nvij_re, @the_robotvasya, @orangutang_n
Первым делом стоило обратить внимание на подсказку: похоже, с текстом что-то не так. Подсказка была зашифрована "шифром интернета" - ROT13 (шифр Цезаря, сдвиг 13 без учёта спецсимволов). Текст подсказки: AES ECB PKCS7 (для некриптографов текст мог показаться такой же нечитаемой белибердой)
Исходя из подсказки, решение задачи было зашифровано с помощью AES (первая строка). По всей видимости, решение задачи про бинарные деревья (вторая строка) является ключом для расшифровки.
Точное количество бинарных деревьев с 57-ю вершинами считается по формуле нахождения n-ого числа Каталана: (2n)!/(n!*(n+1)!)
(2*57)!/(57! * 58!) = 26700952856774851904245220912664 - это и есть ключ шифрования
Длина ключа - 32 символа, поэтому следует попробовать расшифровать текст с помощью AES 256, режим ECB (без вектора инициализации), режим ключа Raw (т.к. длина ключа = 256 бит).
🏆 Ответ: Flag1: $AES_256_OK$
Flag2: {D3CRYP7ED}
Flag3: [PADDING_PKCS7]
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Словари для разных задач 📚
Подборка различных словарей, полезно при исследованиях и пентестах.
1. rockyou.txt - Старый, но эффективный словарь, содержащий в себе самые популярные пароли
2. BruteX Lists - эти словари в основном содержат в себе стандартные и самые частые пароли сетевых сервисов
3. SecLists - словари различных видов, собранные в одном месте
А. Сборники словарей на Kali Tools - сборники различных словарей: пароли, файлы, слова и прочее
Б. WeakPass - словари с паролями, много эффективных
В. CrackStation Wordlist (Torrent, HTTP) - словарь на 15ГБ, содержащий в себе самые различные пароли
Словари 1 и 3 могут быть полезны при решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #wordlist
Подборка различных словарей, полезно при исследованиях и пентестах.
1. rockyou.txt - Старый, но эффективный словарь, содержащий в себе самые популярные пароли
2. BruteX Lists - эти словари в основном содержат в себе стандартные и самые частые пароли сетевых сервисов
3. SecLists - словари различных видов, собранные в одном месте
А. Сборники словарей на Kali Tools - сборники различных словарей: пароли, файлы, слова и прочее
Б. WeakPass - словари с паролями, много эффективных
В. CrackStation Wordlist (Torrent, HTTP) - словарь на 15ГБ, содержащий в себе самые различные пароли
Словари 1 и 3 могут быть полезны при решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #wordlist
GitLab
rockyou.txt.gz · kali/master · Kali Linux / Packages / wordlists · GitLab
wordlists packaging for Kali Linux
👍2🔥2
По мотивам Цикады 3301 💻
На этот раз не очень сложное задание.
В задании спрятано пять флагов - один солвер постит в комментариях только один флаг.
18428c90141c06618aa90c1bc65be218
af502676f40296141a20d323d42ee4aa45db5eb7
8890eb6443b3995eeaacdc8fbc3d7e86
23d42f5f3f66498b2c8ff4c20b8c5ac826e47146
737ce8ea54f4f49276b19edc3dc6c66791b7d0e0ffc69a2312d5d1b52539cac4
💵 Вознаграждение: 350₽
📋 Решено: 5/5
#quest
На этот раз не очень сложное задание.
В задании спрятано пять флагов - один солвер постит в комментариях только один флаг.
💵 Вознаграждение: 350₽
📋 Решено: 5/5
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥2🔥1
CipherNotes
По мотивам Цикады 3301 💻 На этот раз не очень сложное задание. В задании спрятано пять флагов - один солвер постит в комментариях только один флаг. 18428c90141c06618aa90c1bc65be218 af502676f40296141a20d323d42ee4aa45db5eb7 8890eb6443b3995eeaacdc8fbc3d7e86…
Солверы: @the_robotvasya, @nvij_re, @orangutang_n, @un1tydev, @xenoceal
Задача представляла из себя набор хеш-сумм определенных строк. Все хешированные строки были взяты из файла rockyou.txt. Было несколько способов решения данной задачи, к примеру, воспользоваться онлайн сервисами (cmd5.org, crackstation.net), либо попытаться восстановить исходную строку с помощью таких утилит, как hashcat, john-the-ripper.
🏆 Ответ: на прикреплённом к посту изображении
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤🔥2🏆1
Лёгкие задачки решать умеем, это хорошо. Готовы к более сложному квесту?
🫡5🔥2
cicada3301.zip
215.1 KB
По мотивам Цикады 3301 💻
На этот раз серьёзная головоломка. Только один солвер. Можете объединиться в команду - в таком случае вознаграждение будет разделено (в комментариях вместе с флагом укажите всех членов команды)
Подсказка: Волга по документам, АвтоВАЗ по натуре.
💵 Вознаграждение: 5000₽
📋 Решено: 1/1
#quest
На этот раз серьёзная головоломка. Только один солвер. Можете объединиться в команду - в таком случае вознаграждение будет разделено (в комментариях вместе с флагом укажите всех членов команды)
Флаг находится в фигурных скобках!
Подсказка: Волга по документам, АвтоВАЗ по натуре.
💵 Вознаграждение: 5000₽
📋 Решено: 1/1
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3👍1
Бесплатная раздача 🪙
Разрядим немного обстановку.
Как обычно, принимаю в комментариях.
💵 Сумма: 200₽
📋 Места: 5/5
#giveaway
Разрядим немного обстановку.
Как обычно, принимаю в комментариях.
💵 Сумма: 200₽
📋 Места: 5/5
#giveaway
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1
Не забываем, что у нас есть чат.
Часть сообщений не отображается в комментариях, но есть в чате.
https://t.iss.one/+v4oEuIOwCuAzOWIy
Часть сообщений не отображается в комментариях, но есть в чате.
https://t.iss.one/+v4oEuIOwCuAzOWIy
Telegram
Чат (FazaN)
FazaN invites you to join this group on Telegram.
❤🔥3👍1
CipherNotes
cicada3301.zip
Приношу свои глубочайшие извинения, это, оказывается, не Волга. В лоб не смотрел(
Сейчас изменю пост, чтобы не было путаницы
Сейчас изменю пост, чтобы не было путаницы
❤🔥6
Чеклист по стеганографии 🖼
Автор описал большинство методик поиска скрытых данных в файлах в своём чеклисте по стеганографии для CTF.
Также у него есть веб-панель для поиска информации в изображениях (можно осмотреть изображение с различными фильтрами и посмотреть, какие строки вшиты в файл).
+ Ребята в комментах скинули похожий ресурс, но с расширенным функционалом: веб-панель и cheatsheet.
Также кратко перечислю некоторые программы, которые могут быть полезны в процессе поиска скрытой информации:
stegoveritas - Выполняет множество проверок на скрытую информацию
steghide - Прячет информацию в картинках, можно задать пароль
snow (stegsnow) - Прячет информацию в текстовых файлах
outguess - Прячет информацию в картинках (первое задание Цикады 3301)
binwalk - Ищет файлы внутри файлов (и не только)
stegsolve - Имеет множество техник поиска скрытой информации
exiftool - Позволяет просматривать и редактировать метаданные
stegseek - Может обнаружить скрытые данные в изображении (если они были спрятаны с помощью steghide), а также произвести атаку перебора паролей по словарю
stegcrack - Может обнаружить спрятанный в изображении файл (если прятали его с помощью steghide). Иногда может обойти шифрование и извлечь чистые данные
Это может пригодиться в решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #stego
Автор описал большинство методик поиска скрытых данных в файлах в своём чеклисте по стеганографии для CTF.
Также у него есть веб-панель для поиска информации в изображениях (можно осмотреть изображение с различными фильтрами и посмотреть, какие строки вшиты в файл).
+ Ребята в комментах скинули похожий ресурс, но с расширенным функционалом: веб-панель и cheatsheet.
Также кратко перечислю некоторые программы, которые могут быть полезны в процессе поиска скрытой информации:
stegoveritas - Выполняет множество проверок на скрытую информацию
steghide - Прячет информацию в картинках, можно задать пароль
snow (stegsnow) - Прячет информацию в текстовых файлах
outguess - Прячет информацию в картинках (первое задание Цикады 3301)
binwalk - Ищет файлы внутри файлов (и не только)
stegsolve - Имеет множество техник поиска скрытой информации
exiftool - Позволяет просматривать и редактировать метаданные
stegseek - Может обнаружить скрытые данные в изображении (если они были спрятаны с помощью steghide), а также произвести атаку перебора паролей по словарю
stegcrack - Может обнаружить спрятанный в изображении файл (если прятали его с помощью steghide). Иногда может обойти шифрование и извлечь чистые данные
Это может пригодиться в решении квестов по мотивам Цикады 3301!
#полезное #инфобез #qstuff #stego
georgeom.net
StegOnline
Online Image Steganography Tool for Embedding and Extracting data through LSB techniques.
🔥3
CipherNotes
cicada3301.zip
Media is too big
VIEW IN TELEGRAM
Солверы: @nvij_re, @un1tydev
Практически решили (поощрительный приз 500₽): @hejdixidjsksks, @the_robotvasya
На прикреплённом к посту видео.
🏆 Ответ: St3G@n0Gr4pHy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🎉1