Немного запоздалый репортаж с арены Standoff 15.
Вот вам фотокарточки инфраструктуры, которую мы старательно ломали последние 4 дня😈
Вот вам фотокарточки инфраструктуры, которую мы старательно ломали последние 4 дня
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17🍌1
Forwarded from Standoff 365
🏁 Итоги кибербитвы Standoff 15
Четыре дня противостояния завершились. Победители — награждены, бесценный опыт — получен!
🏆 Команды, разделившие призовой фонд в $50 000
1️⃣ Семикратным чемпионом кибербитвы Standoff стала DreamTeam (195 388 баллов). Приз за первое место — $20 000
2️⃣ FR13NDS & RHACKERS (127 466 баллов) — $10 000
3️⃣ Dataeli&only_f4st (103 870 баллов) — $5000
4️⃣ Cyb7rC0d3# (101 128 баллов) — $2500
5️⃣ cR4․sh (97 893 балла) — $2000
6️⃣ SPbCTF (89 219 баллов) — $1500
7️⃣ T.H.R.E.A.T. x LaCringe (67 745 баллов) — $1000
8️⃣ ChiLL Chain (58 540 баллов) — $500
Еще 7500 $ распределено между победителями специальных номинаций от жюри и технической команды кибербитвы.
За четыре дня 31 команда атакующих реализовала 383 критических события, из них 61 уникальное (почти половина из 123 возможных), и обнаружила 924 уязвимости (для сравнения: на Standoff 13 на прошлом PHDays Fest — 241).
Результаты защитников
Семь отраслей виртуального Государства F защищали 12 команд, 4 из которых работали в режиме реагирования (отмечены 🛡).
🛢 Нефтегаз
• BB (25 расследований, 98 обнаруженных инцидентов)
• Ctrl+Alt+Defend (57 расследований, 302 обнаруженных инцидента)
• LogCrushers (13 расследований, 72 обнаруженных инцидента)
• RubyTeam (5 расследований, 109 обнаруженных инцидентов)
✈️ Авиация
• IDDQD Junior (46 расследований, 190 обнаруженных инцидентов)
• ReKad Team (39 расследований, 121 обнаруженный инцидент)
• Жаным }|{aHblm (51 расследование, 132 обнаруженных инцидента)
🏦 Банковский сектор
• B0dyContainS (70 расследований, 21 обнаруженный инцидент)
🏙 Городская среда
🛡 Grep_Tribe (37 расследований, 186 обнаруженных инцидентов, из которых 143 предотвращены)
🚚 Логистика
🛡 Your_shell_not_pass (3 расследования, 53 обнаруженных инцидента, из которых 48 предотвращены)
🏭 Металлургия
🛡 Busy Beavers (20 расследований, 119 обнаруженных инцидентов, из которых 69 предотвращены)
🔌 Энергетика
🛡 GreenWallTeam АО «Гринатом» (13 расследований, 355 обнаруженных инцидентов, из которых 175 предотвращены)
Подробнее об итогах — на нашем сайте.
Четыре дня противостояния завершились. Победители — награждены, бесценный опыт — получен!
🏆 Команды, разделившие призовой фонд в $50 000
1️⃣ Семикратным чемпионом кибербитвы Standoff стала DreamTeam (195 388 баллов). Приз за первое место — $20 000
2️⃣ FR13NDS & RHACKERS (127 466 баллов) — $10 000
3️⃣ Dataeli&only_f4st (103 870 баллов) — $5000
4️⃣ Cyb7rC0d3# (101 128 баллов) — $2500
5️⃣ cR4․sh (97 893 балла) — $2000
6️⃣ SPbCTF (89 219 баллов) — $1500
7️⃣ T.H.R.E.A.T. x LaCringe (67 745 баллов) — $1000
8️⃣ ChiLL Chain (58 540 баллов) — $500
Еще 7500 $ распределено между победителями специальных номинаций от жюри и технической команды кибербитвы.
За четыре дня 31 команда атакующих реализовала 383 критических события, из них 61 уникальное (почти половина из 123 возможных), и обнаружила 924 уязвимости (для сравнения: на Standoff 13 на прошлом PHDays Fest — 241).
Результаты защитников
Семь отраслей виртуального Государства F защищали 12 команд, 4 из которых работали в режиме реагирования (отмечены 🛡).
🛢 Нефтегаз
• BB (25 расследований, 98 обнаруженных инцидентов)
• Ctrl+Alt+Defend (57 расследований, 302 обнаруженных инцидента)
• LogCrushers (13 расследований, 72 обнаруженных инцидента)
• RubyTeam (5 расследований, 109 обнаруженных инцидентов)
✈️ Авиация
• IDDQD Junior (46 расследований, 190 обнаруженных инцидентов)
• ReKad Team (39 расследований, 121 обнаруженный инцидент)
• Жаным }|{aHblm (51 расследование, 132 обнаруженных инцидента)
🏦 Банковский сектор
• B0dyContainS (70 расследований, 21 обнаруженный инцидент)
🏙 Городская среда
🛡 Grep_Tribe (37 расследований, 186 обнаруженных инцидентов, из которых 143 предотвращены)
🚚 Логистика
🛡 Your_shell_not_pass (3 расследования, 53 обнаруженных инцидента, из которых 48 предотвращены)
🏭 Металлургия
🛡 Busy Beavers (20 расследований, 119 обнаруженных инцидентов, из которых 69 предотвращены)
🔌 Энергетика
🛡 GreenWallTeam АО «Гринатом» (13 расследований, 355 обнаруженных инцидентов, из которых 175 предотвращены)
Подробнее об итогах — на нашем сайте.
🔥6
В пятницу прошел отборочный этап соревнований FarEast CTF 2025.
По его итогам сразу две команды ДВФУ прошли в финальную стадию:
- EXE.1sior- l3g3nd4ry t4bl3 #7 Следующий семестр у ребят начнется с поездки на финал
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12❤🔥6🍌4🦄1
Forwarded from CTFtime events
Name: World Wide CTF 2025
Date: 26 July, 12:00 UTC — 28 July 2025, 12:00 UTC
Format: Jeopardy
Location: On-line
Weight: 24.48
Notes: 1 teams will participate
More info: https://ctftime.org/event/2753
Date: 26 July, 12:00 UTC — 28 July 2025, 12:00 UTC
Format: Jeopardy
Location: On-line
Weight: 24.48
Notes: 1 teams will participate
More info: https://ctftime.org/event/2753
ctftime.org
World Wide CTF 2025
Hack, solve, and conquer — a CTF designed to challenge minds of all levels.
World Wide Flags is back this year with ...
World Wide Flags is back this year with ...
❤2🐳2❤🔥1
Forwarded from Kaspersky
Kaspersky{CTF} — регистрация открыта! 💚
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта.
🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания.
🟢 Финал — на #theSAS2025 в Таиланде.
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды.
🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом.
🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово!
🟢 Ожидайте письмо с подтверждением и всеми деталями.
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности.
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}🚀
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Forwarded from Hacker Lab
🚩KubanCTF - 2025: менее 12 дней до начала!
Вы можете найти команду или недостающих участников на наших ресурсах:
✈️ Чат HackerLab
😎 Форум
💬 Discord
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
➡️ Регистрация на Kuban CTF
Вы можете найти команду или недостающих участников на наших ресурсах:
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
В течение двух дней красные ломали инфраструктуру виртуального города, а синие — расследовали все это безобразие
По итогам битвы ребята из FEFU Daemons и SOCiSKA забрали 2 и 6 места соответственно.
Поздравляем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11🔥6❤5⚡1
Forwarded from Standoff 365
Как несколько грубых ошибок могут привести к контролю над системой 👽
В статье на Хабре исследователь mirez подробно разбирает атаку на PassOffice в сегменте Standalone на Standoff Hackbase.
💡 Эта «тачка» уже в архиве, и один из участников комьюнити сделал по ней райтап. В дальнейшем планируем выпускать такие материалы и по другим закрытым хостам.
По легенде, представленная в PassOffice система обрабатывает паспортные данные, номера пропусков и другую конфиденциальную информацию людей, проходящих регистрацию и получающих доступ к объекту (в нашем случае — виртуальному). Компрометация системы не только грозит крупной утечкой данных, но и угрожает физической безопасности объекта. Чтобы доказать реальную угрозу, mirez было необходимо получить резервную копию базы данных — и он справился🤫
В статье описан весь путь — от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. Показаны обход двухфакторной аутентификации, SQL-инъекция и подмена библиотек для выполнения произвольного кода. Прочитать материал можно здесь.
А если вы хотите безопасно потренироваться в проведении атак, добро пожаловать на Standoff Hackbase — там представлены как одиночные хосты, так и сложные виртуальные инфраструктуры с уникальными конфигурациями и наборами уязвимостей 🫲
В статье на Хабре исследователь mirez подробно разбирает атаку на PassOffice в сегменте Standalone на Standoff Hackbase.
💡 Эта «тачка» уже в архиве, и один из участников комьюнити сделал по ней райтап. В дальнейшем планируем выпускать такие материалы и по другим закрытым хостам.
По легенде, представленная в PassOffice система обрабатывает паспортные данные, номера пропусков и другую конфиденциальную информацию людей, проходящих регистрацию и получающих доступ к объекту (в нашем случае — виртуальному). Компрометация системы не только грозит крупной утечкой данных, но и угрожает физической безопасности объекта. Чтобы доказать реальную угрозу, mirez было необходимо получить резервную копию базы данных — и он справился
В статье описан весь путь — от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. Показаны обход двухфакторной аутентификации, SQL-инъекция и подмена библиотек для выполнения произвольного кода. Прочитать материал можно здесь.
А если вы хотите безопасно потренироваться в проведении атак, добро пожаловать на Standoff Hackbase — там представлены как одиночные хосты, так и сложные виртуальные инфраструктуры с уникальными конфигурациями и наборами уязвимостей 🫲
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2
Завершился отборочный этап к Кибербитве, которая пройдет в рамках Межрегионального форума "ИТ-трансформация 2025:
профессионалы цифрового будущего"
Пока мы спали, ребята из команд FEFU DAEMONS и FEFU Exe.1sior заняли 1 и 2 места соответственно, так что совсем скоро полетят покорять Алтай на финал, который состоится на базе Алтайского государственного университета
Желаем успешного выступления!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤5⚡4👍1🦄1
FEFU CTF💻
FEFU Daemons заняли первое место на финале "Кибербитвы", прошедшей в рамках межрегионального IT-форума.
На протяжении 8 часов участники решали задания по защите корпоративной инфраструктуры и проводили атаки. За время соревнований ребятам удалось набрать 1120 балов и обойти своих коллег по цеху из команды EXE.1sior, набравших 820 баллов.
Поздравляем ребят с успешным финалом!
Please open Telegram to view this post
VIEW IN TELEGRAM
RUTUBE
Как прошла Кибербитва в ИЦТЭФ АлтГУ | IT-форум
В институте цифровых технологий, электроники и физики прошла Кибербитва, во время которой студенты прокачали свои навыки кибербезопасности.
Официальный сайт: https://www.asu.ru/
Вконтакте: https://vk.com/altsu_official
Одноклассники: https://ok.ru/altsu/…
Официальный сайт: https://www.asu.ru/
Вконтакте: https://vk.com/altsu_official
Одноклассники: https://ok.ru/altsu/…
❤7🔥5⚡4👍2🍌1🦄1
В целом на платформе очень много активностей, грех не заглянуть
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🦄4❤🔥3❤3👎2