Райтапы по CTF{2026}

Ого! А вот и мой первый CTF в котором мне посчастливилось участвовать в 2024 году Ребятки, встретимся в Капибарске Регистрация открыта до 18.04 📝

🌄 Легендарный Код ИБ ПРОФИ | Кавказ В конце марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями 🗓 27-30 марта 2025 📍 Пятигорск, отель "Орлиные скалы" 💬 Два дня деловой программы с мастер-классами от топовых экспертов: — Андрей Кузнецов, лидер продуктовой практики, Standоff — Лука Сафонов, ГК Гарда​ — Роман Шапиро, руководитель департамента ИБ, Почта России — Денис Макрушин, директор по продуктам безопасной разработки, Яндекс — Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ — Евгений Волошин, директор по стратегии, BI.ZONE — Игорь Бирюков, руководитель, Киберхаб Сколково — Артем Избаенков, член правления, АРСИБ​ — Кирилл Мякишев, директор по ИБ, Ozon Кстати, все доклады будут доступны участникам ПРОФИ в записи, вы сможете вернуться к ним позже или показать коллегам. 💬 Два дня приключений: отправимся в джип-тур по Кавказу, посетим перевал Гумбаши, Сырные пещеры, поднимемся к Шаонинскому храму, покорим гору Машук... и это не весь список активностей! 💬 Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, владельцы и директора ИТ-компаний. Для кого Код ИБ ПРОФИ? ✅ Для опытных CISO, которые хоть и достигли высот, но всегда рады оказаться в кругу "своих" и готовы делиться знаниями и опытом ✅ Для руководителей по ИТ и ИБ, которые готовы развиваться и становиться, как минимум — дорогими и востребованными, а как максимум — ключевыми фигурами в индустрии ✅ Для БОССов кибербеза, владельцев и директоров ИТ-компаний, которые могут обсудить идеи по развитию своих продуктов напрямую с ключевыми лицами, принимающими решения ✅ Для основателей стартапов, которые могут на месте проверить свои гипотезы и сформировать будущее своих решений через механики кастдева. Более подробная программа — на сайте Код ИБ. В продаже осталось 10 билетов — успейте присоединиться к сильнейшему ИБ-комьюнити!

Топ-108 телеграм-каналов в ИБ Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории. Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент. Каналы ранжируются по количеству голосов в своих категориях. Авторские: 1. Пакет Безопасности 2. Пост Лукацкого 3. Сицебрекс! и Sachok 4. Ever Secure и Технологический болт Генона 5. Солдатов в телеграм, BESSEС, Евгений Касперский 6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова Offensive: 1. Похек 2. Red team brazzers 3. Багхантер 4. Кавычка 5. Егор Богомолов 6. Заметки Слонсера и PRO:PENTEST 7. s0i37_chanel Поросенок Петр GigaHackers Defensive: 1. ESCalator 2. README.hta 3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin 4. Disasm.me channel 5. Четыре луча, AppSec Journey и PurpleBear Mixed: 1. k8s (in)security 2. Кибервойна и Mobile AppSec World 3. Репорты простым языком 4. Сертификат безопасности 5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do Микроблоги: 1. Ильдар Пишет 2. Омский Багхантер 3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина 4. Двое из Кибермаркетинга 5. CyberBox и NA_SOC 6. Защита персональных данных и не только и SbX | Security by Xyurity Новостные/агрегаторы: 1. SecАtor 2. НеЛукацкий 3. НеКасперский 4. Утечки информации и Порвали два трояна и Offensive Twitter 5. Об ЭП и УЦ 6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП Корпоративные: 1. Kaspersky 2. Red Security 3. Positive Technologies 4. Борьба с киберпреступностью | F6 и BI.ZONE 5. Innostage 6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes 7. CURATOR, Angara Security, InfoWatchOut Каналы IT-журналистов: 1. Грустный киберпанк 2. КиберBEZправил 3. Radio Tishina 4. Игнатий Цукергрохер 5. Doomtech 6. Убедился корр. ТАСС, Половников и Девочки/Перцева 7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин OSINT: 1. Russian OSINT 2. КиберДед official 3. OSINT mindset ( https://t.me/osint_mindset ) 4. Интернет-Розыск I OSINT I Киберрасследования ( https://t.me/irozysk )Schwarz_Osint ( https://t.me/Schwarz_Osint ) 5. DanaScully ( https://t.me/xbshsuwiow83 ) STEIN: ИБ OSINT ( https://t.me/secur_researcher )network worm notes( https://t.me/nwnotes )BeholderIsHere Media HUB( https://t.me/BeholderIsHereHub ) 6. Pandora’s box ( https://t.me/pandora_intelligence ) Юмор/мемы: 1. Cybersecurity memes off ( https://t.me/cybersecurity_memes_off ) 2. Bimbosecurity ( https://t.me/bimbosec )и Я у мамы SecMemOps 3. #memekatz (https://t.me/memekatz) и Information Security Memes (https://t.me/infosecmemes) 4. Спасите Нарциссо (https://t.me/savenarcisso) и Memes 365 (https://t.me/bugbountymeme) 5. OTSOSINT (https://t.me/ots0sint) и The After Times (https://t.me/theaftertimes) и Вредные советы по ИБ (https://t.me/badofis) Специальная номинация: канал «Код ИБ»( https://t.me/codeibnews ) PR Machine https://t.me/PR_machine_Nika @cybersachok

Теперь официально, я батя У меня родился сын 🍼

flags are stepic. PicoCTF 2025 Writeup от @Max_RSC Продолжаем серию разборов задач по форензике с PicoCTF 2025. Рассмотрим задачку flags are stepic уровня сложности medium. Несмотря на то, что за эту задачку предлагалось всего 100 баллов, справиться с ней удалось немногим, а некоторые участники охарактеризовали её как уцуцугу. Запускаем инстанс и переходим на сайт. Сначала мне показалось, что здесь что-то вроде Navy Signals Code — необходимо составить флаг из флагов стран. Однако всё оказалось гораздо интереснее. Подсказка "In the country that doesn't exist, the flag persists" намекает на то, что флаг нужно искать в несуществующей стране. Такую страну можно быстро найти — это Upanzi Network. Скачиваем флаг этой "страны" на свой компьютер:

wget http://standard-pizzas.picoctf.net:61688/flags/upz.png

Здесь начинается этап, который вызвал наибольшие трудности. Имели место и вовсе курьезные ситуации, когда на тематических форумах участники предлагали денежное вознаграждение за помощь в решении этой задачки :D Итак, что нужно делать? Название задачки решило всё: flags are stepic. Немного погуглив, я нашел man-страницу стегоутилиты stepic:

# stepic (1)           - Python image steganography

Думаю, идея ясна. Осталось разобраться с синтаксисом, который оказался довольно простым:

stepic -d -i upz.png -o output.jpg

Таким образом, вторая часть задачки – это стеганография. Стеганография как часть форензики. Дальше всё банально:

strings -n 8 output.jpg | grep -i pico

Получаем флаг. #picoctf2025 #forensics

Никогда так не делал, но хочется больше стикер-реакций... https://t.me/boost/writeup_ctf

Bitlocker-1. PicoCTF 2025 Writeup от @Max_RSC Неожиданный интерес со стороны аудитории вдохновил меня и побудил быстрее взяться за дело. Итак, задачка Bitlocker-1 с PicoCTF 2025, категория forensics, уровень сложности medium. Нам предоставлен диск bitlocker-1.dd, зашифрованный с использованием BitLocker. Наша цель — взломать хеш пароля BitLocker, получить доступ к диску и извлечь содержащиеся на нем данные. Первым шагом мы извлекаем хеш пароля с помощью утилиты bitlocker2john:

bitlocker2john -i bitlocker-1.dd > bitlocker.hash

Теперь запускаем инструмент для взлома хешей. Я использовал Hashcat, но также можно было воспользоваться John the Ripper:

john --wordlist=rockyoulight.txt bitlocker.hash

В условиях задачки упоминается, что пароль является простым, поэтому в целях экономии времени я применил облегченную версию словаря rockyou:

hashcat -m 22100 -a 0 bitlocker.hash rockyoulight.txt

После некоторого времени работы Hashcat успешно находит пароль:

$bitlocker$0$16$cb4809fe9628471a411f8380e0f668db$1048576$12$d04d9c58eed6da010a000000$60$68156e51e53f0a01c076a32ba2b2999afffce8530fbe5d84b4c19ac71f6c79375b87d40c2d871ed2b7b5559d71ba31b6779c6f41412fd6869442d66d:jacqueline

Как можно заметить, пароль соответствует имени пользователя (Jacky), значит, мы на верном пути. Теперь мы можем открыть зашифрованный диск с помощью инструмента cryptsetup:

sudo cryptsetup bitlkOpen bitlocker-1.dd windows

Также можно воспользоваться инструментом dislocker — здесь кому как больше нравится. Открываем диск и сразу же находим флаг. #picoctf2025 #forensics

📢 Важное обновление! 🔸Платформа переехала с polyctf.ru на новый домен — duckerz.ru 🚀 🔸Прогресс на аккаунтах остался без изменений 🔸Появилась новая система достижений для пользователей 🔸Полный ребрендинг и новый дизайн с уточками 🦆 🔸Учли ваши пожелания к платформе и реализовали улучшенный функционал 💻 Опробуйте её уже сейчас — DUCKERZ 👨‍💻 💬Присоединяйтесь к нашему чату: @duckerz_chat ✍️ По любым вопросам обращайтесь к @myqookie 👉 Канал | 💬 Чат | 👨‍💻 Платформа

Всем привет 🦉 Мы с крутыми новостями 🚩 Скоро выходные, а значит, пора решать CTF, и как раз открылась регистрация на NeoQUEST, который пройдет с 15.03.25 00:00 до 23.03.25 23:59! Это CTF-соревнования с личным зачетом еще и 2х уровней сложности: для начинающих свой путь в CTF есть школьный трек, а для прошаренных, желающих поломать немножко голову, есть взрослый трек! Поэтому можно смело и без раздумий регистрироваться: 📎 на уровень для начинающих 📎 на уровень для прошаренных Ваше СНО ВШК 👨‍💻

Опа-опа! У нас первый таск по 🕵️‍♂️ FORENSICS! Блушники, налетайте! 💙 #forensics 😳 Panic attack Дружище, у нас взлом! Похоже, криминал, по коням! 🚨 Есть два стула журнала логов. Необходимо выяснить: • Тип (название) атаки по классификации (MITRE ATT&CK®) одним словом, с маленькой буквы • К какой учетной записи злоумышленники смогли получить доступ • Инструмент, через который злоумышленники использовали взломанную учетную запись одним словом, без расширения ФАЙЛЫ ЖУРНАЛОВ [тык] Формат флага, разделитель %: flag{type%user%utility} Автор: @artrone Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot #таск@writeup_ctf 💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

‼️ Стартует регистрация на RDG CTF ‼️ Соревнования пройдут в двух зачетах: студенческом и школьном. Призёры среди школьников смогут получить дополнительные баллы при поступлении в ДВФУ на направления «Информационная безопасность» и «Компьютерная безопасность» 🖥 Если вы не являетесь студентом, представляете разные вузы или обучаетесь в вузе за пределами Дальнего Востока, вы можете принять участие онлайн вне зачета. 🔥 Вас ждёт 8 часов захватывающего TASK-BASED турнира! 🔥 ⏳ Регистрация команд открыта до 27 марта — успейте подать заявку! 📌 Формат: оффлайн + онлайн (10 приглашённых команд в очном формате). 👥 Состав команды: до 7 человек. Количество команд не ограничено. 📩 Вопросы: @collapsz 🔗 Регистрация: [тык] 🚀 До встречи на соревнованиях!

С 8 марта, прекрасные девушки! 🌸 Пусть этот день принесет вам море улыбок, счастья и любви. Желаю, чтобы каждый день был наполнен радостью, а мечты сбывались. Пусть весна дарит вдохновение, а окружающие ценят вашу доброту и красоту.

Ура! Мне довелось наблюдать невероятный феерверк в виде обломков Starship!

С днем рождения, дорогой @wr3dmast3rvs ❤️❤️❤️

Всем привет! 👉 Хочу напомнить, что очень жду ваши рекомендации по учебным материалам, благодаря которым вы стали настоящими кибер-котлетами. Это не обязательно знания по информационной безопасностью. Важен факт, что вы можете и хотите их порекомендовать от себя лично. Вот основной пост, про эту категорию материалов на канале А ещё, хочу напомнить, что у нас есть ламповый чатик @writeup_chat, где мы обсуждаем всё-всё-всё, в том числе и мемы 🤤 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube