☄️28 марта 12:00. Повышение привилегий и закрытие программы интенсивов☄️

Всем привет!

28 марта в 12:00 встречаемся на А11, зал "Технопарк". Поговорим способах повышения привилегий, познакомимся с нашими друзьями из компании FESCO, проведем небольшой мастер-класс по работе с субботней CTF-платформой, устроим небольшое соревнование в личном зачете с призами от партнеров, и, наконец, закроем сезон интенсивов🔥

🔗 Чтобы попасть на мероприятие, заполните данную форму. Списки участников встречи будут переданы в ИМКТ для оформления освобождения от пар.

‼️ ВАЖНО: заполняйте форму только если уверены, что сможете присутствовать.

‼️ С собой ноутбуки

⭐️ Наша встреча RDG x FESCO подошла к концу.

Сегодня мы ознакомились с базовыми способами эскалации привилегий в операционных системах *nix, познакомились с ребятами из компании FESCO, с платформой и порешали несколько типовых задачек.

Спасибо всем присутствовавшим! 🙂

🚩По результатам наших небольших соревнований, проведенных в рамках этого мероприятия, места распределились следующим образом:

☄️ Друзья, на этой прекрасной ноте мы завершаем нашу серию интенсивов.

В данной форме можно оставить обратную связь о том, что понравилось, что не понравилось или чего хотелось бы в следующий раз – все прочтем и учтем =)

Благодарим всех активных участников и ждем вас завтра на очной площадке – покажите, на что вы способны 🔥

Кто такие 1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣

Это команда ctf'еров, которые сделали классную площадку для прокачки навыков в кибербезопасности

Каждую неделю на их платформе появляются новые задания разного уровня сложности — от вводных до профессиональных. А благодаря активному сообществу вы всегда найдете поддержку и полезные советы

Факты о DUCKERZ
🐥15 организаторов разрабатывают контент и поддерживают платформу
🐥Более 1200 юзеров на платформе
🐥83 задачи в 9 категориях: криптография, веб, реверс и другие направления
🐥И да, они действительно любят уточек 🚩

🐥 Канал | 🐥 Чат | 🐥 Платформа

☄️MIA CTF – II место☄️

12 апреля прошли соревнования MIA CTF, организованные Федеральным государственным казенным образовательным учреждением высшего образования «Санкт- Петербургский университет МВД России» совместно с Ассоциацией руководителей служб информационной безопасности.

На протяжении 8 часов 222 команды со всей России соревновались в формате Task-Based CTF.

По итогам соревнований в напряженной борьбе команда FEFU EXE.1sior заняла:

🚩 Первое место в номинации "Образовательные организации высшего образования"

🚩 Второе место в общем зачете

🎉 Поздравляем ребят и желаем удачи на предстоящем T-CTF

🚩 Разбор задания Капибардак | TCTF 2025

Всем привет!

На этих выходных прошел CTF от T-Банка, организованный ребятами из spbctf. Ивент вышел потрясающим, с большим количеством сложных и интересных заданий.

Предлагаю вашему вниманию разбор одного из сложных тасков в категории web

Здесь нам предстоит выстроить цепочку атак и эксплуатировать одну уязвимость через другую. В общем, было интересно =)

✉️ Приятного прочтения!

☄️Понедельник день отличный!☄️

Наш состав красных LiL Cringē, собранный из студентов 2-4 курсов, занял I место на Международных играх по кибербезопасности и получил возможность принять участие на кибербитве Standoff 15, которая пройдет 21-24 мая в Москве

Поздравляем ребят с грандиозным выступлением и желаем удачи на взрослой арене! 😘

Итоги Международных игр по кибербезопасности

Два дня, сотни участников, десятки инфраструктур и сотни часов напряженной работы — и вот весенний сезон МИК завершен.

🔥 Кто ворвался в топ?

Атакующие (Red):
🥇 LiL Cringē (Россия) — 6000 баллов.
🥈 FR13NDS TEAM (Казахстан) — 6000 баллов.

Эти команды получают право принять участие в финале кибербитвы Standoff 15, до которой остается меньше месяца. Совсем скоро мы узнаем, кто станет сильнейшим в этом сезоне!

🛡 Защитники (Blue):
🥇 Ransom_abcd ( Россия) — 6000 баллов.
🥈 SOC Добрый ( Россия) — 6000 баллов.

Участники из этих команд получают билеты на киберфестиваль PHDays!

Все результаты, баллы и списки команд можете посмотреть здесь.

Напоминаем: у всех финалистов есть возможность попасть на стажировку — в программу PT Start или в команду Совкомбанк Технологии. Используйте шанс проявить себя не только в игре, но и в реальных задачах.

❗️И хотим обратить ваше внимание, что в ходе битвы нами были зафиксированы нарушения со стороны команды атакующих Team8. Были изменены пароли от учетных записей на контроллерах домена, что строго запрещено правилами битвы. Эти действия повлияли на работу инфраструктуры и помешали другим командам продолжить борьбу.

Такая практика не соответствует духу честной игры и основным принципам Международных игр по кибербезопасности.
В связи с нарушением правил команда Team8 получила штраф — снятие 30% от набранных баллов.

Спасибо всем, кто был с нами: участникам, партнерам, техподдержке и тем, кто следил за играми! Мы верим, что такие соревнования — это не только про навыки, но и про комьюнити, взаимопомощь, рост и желание развиваться 🙌🏻

Следи за новостями, общайся с другими участниками, заходи в наш канал коммуникации и готовься к новым вызовам.

😘 Всем привет! Небольшая заметка для вас по bind- и reverse-шеллам

Когда добрался до RCE и хочется сделать его более-менее комфортным для работы, в ход идут "шеллы". Два классических способа: reverse shell и bind shell. Разница простая, но важная.

Reverse shell — жертва сама инициирует подключение.
Мы на своей машине поднимаем listener, а эксплойт на целевой машине запускает исходящее соединение, в котором нам вручают удалённую консоль.

Удобно, если жертва сидит за NAT'ом или фаерволом.
Часто — единственный рабочий вариант.

Bind shell — жертва открывает порт и ждёт, когда мы к ней подключимся.
Мы как бы стучимся в открытую дверь, которую сами же для себя и открыли.

Работает, если у цели белый IP и доступ извне ничем не закрыт.
На практике — редкость, особенно в проде.

🛠️ Инструменты:

nc, ncat, socat
Metasploit
One-liners на bash, Python, Perl, PowerShell

Фича:
Если хочется, чтобы в полученном шелле нормально работали стрелочки и хоткеи, нужно подсадить его на стероиды:

<ловим реверс-шелл>
python3 -c "import pty; pty.spawn('/bin/bash')"
ctrl+z
stty raw -echo
fg
export TERM=xterm

После таких манипуляций реверс-шелл практически ничем не будет отличаться от обыкновенного терминала. Enjoy ;)

🚩 VKACTF 2025 — ПОЛИМЕРИЗАЦИЯ НАЧИНАЕТСЯ!
Добро пожаловать в эру цифровой безопасности, товарищ!

📣 Комплекс "Red Cadets" в эфире.
Граждане! Система цифровой обороны Отечества выходит на принципиально новый виток развития.
Теперь каждый обязан примкнуть к программе по всеобщей полимеризации...
...или, говоря простым языком — участию в VKACTF 2025

🧠 Только представьте: тысячи умов, объединённых в единую сеть.
Вас ждёт интеллектуальное поле боя, где не помогут ни дубинка, ни штамп — только мозг, логика и креатив!

🗓 Когда?
⏱ С 15:00 7 июня до 15:00 8 июня 2025 года.
✍️ Регистрация откроется 31 мая на платформе

📊 Полимеризация проходит в два зачёта:

🇷🇺 Общий зачет — для студентов вузов России.
🪖 Специальный зачет — для курсантов вузов силовых структур РФ.

🏆 Призы?
А их можно найти на сайте анонса
https://vkactf.ru/

Подключайся:
🔔 Новости — @vkactf
💬 Поддержка и болтовня — @vkactf_chat

Пора включиться в Коллектив 2.0, товарищ. Защита будущего — в твоих руках.
VKACTF 2025. Твоя полимеризация начинается.

😱 Кажется, начинается... Кибербитва Standoff 15 стартует уже на следующей неделе!

С 21 по 24 мая в «Лужниках» во время PHDays Fest состоится международная кибербитва Standoff 15, которая объединит более 40 команд атакующих и защитников из 18 стран.

На кону красных — $50 000 и статус сильнейших белых хакеров.
На кону синих — прокачка навыков на живых атаках и бесценный опыт.

Что ждет участников:

✈️ Семь отраслей вирутального государства F, включая две новые, — металлургия, энергетика, нефтегазовая отрасль, банковский сектор, городская среда, авиация и логистика.

🤜 Красные попробуют реализовать более 120 критических событий, а синие будут участвовать в режимах расследования и реагирования (в этом году останавливать кибератаки будет больше команд).

🔥 Мы подготовили обновленную визуализацию: в виртуальном мире все будет похоже на игру, а в физическом реальные последствия кибератак можно будет увидеть своими глазами на макетах отраслей с интерактивным полом и мегаэкраном.

🤝 Но Standoff 15 — это не только про кибербитву. Это еще и про людей и коммьюнити: это твой шанс встретиться с теми, кого знаешь только по никам, пожать руку легендам, завести новые знакомства, обменяться опытом и хорошо потусить.

💬 Чтобы не пропустить самое интересное, смотрите расписание кибербитвы на сайте. И следите за анонсами — скоро расскажем больше о том, что можно будет увидеть в зоне Standoff.

❗️Вход в зону Standoff, которая будет располагаться в отдельном шатре, возможен только по билетам PHDays Fest с 22 мая❗️

One Task of the Month: расследуем, как профи

Готовы проверить, как далеко вы продвинулись в форензике?

23 мая стартует новый этап турнира One Task of the Month — и на этот раз всё по-взрослому: вы берете на себя роль эксперта по цифровой криминалистике и проводите настоящее расследование инцидента.

Задачу подготовили специалисты из сообщества Authority — будет не просто “посканить”, а действительно подумать, как работает форензика в бою.

➖Если хотите прокачать скилл в реальных условиях
➖Если любите неочевидные кейсы
➖Если готовы показать, на что вы способны

🚩 Отправляем флаг на нашем сайте: one-task.cyber-ed.ru

👉Присоединяйтесь к чату турнира, чтобы не пропустить старт, и разберите кейс, как это делают в расследованиях на миллионы: t.iss.one/CyberEd_CTF_chat

😘 От нашего вуза ребята принимают участие в нескольких командах

Со стороны Red Team – THREAT x LaCringe – объединение состава LaCringe с их друзьями

SmartApes — новоиспеченный состав, уже проявивший себя в финале международных игр.

Со стороны синих выступают FEFU EXE1sior.

Пожелаем ребятам удачи! 😊

Итак, я к вам с лютым подгоном 😎
Мой хороший друг и сокомандник Валера @d1sgr4c3 выступал вчера на пыхе с докладиком на тему перехвата управления в ядре Linux 👾

Если не видели, то вот 👉👈

Выступление: https://phdays.com/ru/forum/program/?date=2025%2F5%2F23&searchString=%D0%92%D0%B0%D0%BB%D0%B5%D1%80&talk-id=2290
Потыкаться самому: https://github.com/d1sgr4c3/boffer