Capture The Flag
Stworzyłem społeczność do tematów związanych z CTFami oraz hackingiem.
Czym jest CTF?
Capture The Flag to zawody, w których konkurują całe drużyny lub pojedyncze osoby rozwiązując zadania.
W zadaniach należy wykazać się umiejętnościami i wiedzą z szerokiego zakresu IT. Polegają one na znalezieniu flagi, najczęściej jest to konkretny ciąg znaków, szybciej niż przeciwnik w jak największej ilości zadań w skończonym czasie. Kategorii zadań jest bardzo wiele z wielu gałęzi informatyki.
Często spotykane kategorie:
crypto — kryptografia
stego — steganografia (np. ukryta flaga w pliku graficznym)
binary — analiza plików binarnych
reverse — inżynieria wsteczna
misc — różnego typu zadania np. na logikę
Podejść do rozwiązania zadania jest wiele, bywa tak, że uda się odgadnąć flagę zwykłym brute forcem.
Konkursy są organizowane przez różne organizacje, ale też przez same drużyny. Często do wygrania są nagrody pieniężne oraz punkty do rankingu.
Tutaj ranking światowy: https://ctftime.org/ na tej stronie znajduje się również kalendarz wydarzeń, w których można brać udział.
W Polsce mamy kilka świetnych drużyn: Dragon Sector, p4, CodiSec, justCatTheFish. Z czego najbardziej utytułowaną z nich jest Dragon Sector.
Można znaleźć też wiele stron do nauki i zabawy z ctfami np. google czy picoctf bardzo fajna strona do nauki, posiada dokumentację do każdej z kategorii zadań.
Zachęcam zainteresowanych do udzielania się w społeczności. Dzielenie się wiedzą, mile widziane.
Może kiedyś uda się stworzyć drużynę hejto do wspólnego szukania flag ;)
#it #ctf #hacking

Znacie jakiś sposób na pobieranie z:
tubeload.co
upstream.to
vidoza.net
streamtape.com
reload.co
emdedo.co
i innych tego typu stron?
Tagi dla zasięgu
#filmy #pobieranie #piractwo #internet #hacking #lifehack #technika #informatyka

Z racji tego,że się napiłem i piszę po pijaku wrzucę wam,a co - zanim po tym jednym piwku wytrzeźwieję
#programowanie #hacking #heheszki #starealedobre :
Test na Hackera:
Punktacja - zalicz sobie po 1 punkcie za kazde dokonanie lub poprawna odpowiedz.
Jezeli otrzymales wynik pomiedzy: To jestes:
0x000 and 0x010 -----------------> Komputerowy analfabeta
0x011 and 0x040 -----------------> Uzytkownik
0x041 and 0x080 -----------------> Operator
0x081 and 0x0C0 -----------------> Nerd
0x0C1 and 0x100 -----------------> Hacker
0x101 and 0x180 -----------------> Guru
0x181 and 0x200 -----------------> Smok
Uwaga: Jezeli nie rozumiesz punktacji, to zrezygnuj od razu.
0001 Czy kiedykolwiek uzywales komputer?
0002 ... ponad 4 godziny bez przerwy?
0003 ... ponad 8 godzin?
0004 ... ponad 16 godzin?
0005 ... ponad 32 godziny?
0007 Czy kiedykolwiek opusciles jakis wyklad, bo wlasnie programowales?
0008 ... opusciles egzamin?
0009 ... opusciles slub?
0010 ... czy to byl Twoj wlasny slub?
0011 Czy kiedykolwiek programowales pod wplywem alkoholu?
0012 ... czy nastepnego dnia to mialo sens?
0019 Czy Twoj komputer ma swoje imie?
0022 Czy znasz swoj wiek w dniach?
0031 Czy wiesz, co oznacza skrot ASCII?
0032 ... EBCDIC?
0038 Czy wiesz, ile wynosi maxint w twoim systemie?
0040 Czy potrafisz wymienic potegi dwojki do 2**16 w dowolnej kolejnosci?
0041 ... do 2**32?
0042 ... do 2**64?
0045 Czy kiedykolwiek modyfikowales kod binarny?
0046 ... w czasie pracy programu?
0054 Czy kiedykolwiek optymalizowales pusta petle?
0055 Czy kiedykolwiek optymalizowales sortowanie babelkowe?
0057 Czy kiedykolwiek przemawiales do modemu akustycznego?
0058 ... czy odpowiedzial?
0059 Czy potrafisz gwizdac z czestotliwoscia 300 bodow?
0060 ... 1200 bodow?
0061 Czy potrafisz wygwizdac swoj numer telefonu?
0066 Czy potrafisz odegrac melodie na drukarce?
0067 ... napedzie dyskowym?
0068 ... stacji tasm?
0077 Czy wiesz, co oznaczaja:
0078 ... DASD?
0079 ... Emacs?
0080 ... ITS?
0081 ... RSTS/E?
0082 ... SNA?
0083 ... Spool?
0084 ... TCP/IP?
0098 Czy kiedykolwiek pokazywales nowicjuszowi "dowolny" klawisz?
0099 ... Czy to byl wylacznik sieciowy?
0119 Czy zamaskowales kiedykolwiek NMI?
0120 Czy zawiesiles kiedykolwiek system Halon?
0121 ... czy bylo to celowo?
0122 ... czy jeszcze tam pracujesz?
0131 Czy zrzuciles kiedykolwiek komputer z wysokosci powyzej dwoch pieter?
0133 Czy kiedykolwiek naprawiles problem sprzetowy srodkami programistycznymi?
0134 ... a odwrotnie?
0140 Czy kiedykolwiek pisales komentarze w jezyku obcym?
0141 Czy kiedykolwiek zniszczyles sprzet przy pomocy jedynie programu?
0143 Czy zabierasz wydruki programow na obiad?
0144 ... do lozka?
0147 Czy potrafisz programowac maszyne Turinga?
0152 Czy rozwiazales problem stopu?
0153 ... poprawnie?
0200 Czy miales kiedykolwiek wiecej niz 1 komputer?
0201 ... 4 komputery?
0202 ... 16 komputerow?
0210 Czy uzywasz wiecej niz 16 megabajtow pojemnosci dyskow?
0211 ... 256 megabajtow?
0212 ... 1 gigabajt?
0213 ... 16 gigabajtow?
0214 ... 256 gigabajtow?
0215 ... 1 terabajt?
0219 Czy masz wiecej niz 16 dyskietek?
0220 ... 64 dyskietek?
0221 ... 256 dyskietek?
0222 ... 1024 dyskietek?
0223 Czy masz choc jedna dyskietke osmio-calowa?
0282 Czy zaprojektowales kiedykolwiek uklad LSI?
0283 ... czy wszedl do produkcji?
0405 Czy znasz jakichs ludzi?
0406 ... wiecej niz jednego?
0407 ... wiecej niz dwoje?
0411 Czy logujesz sie przed sniadaniem?
0417 Czy marzysz w jakims jezyku programowania?
0421 Czy wierzysz, ze slowo menu moze kojarzyc sie z restauracjami?
0423 Czy robiles kiedys dekoracje z tasmy perforowanej lub kart dziurkowanych?
0424 Czy powiesiles sobie na scianie naga dyskietke?
0432 Czy sadzisz, ze zbieranie smieci ma cos wspolnego z zarzadzaniem pamiecia?
0439 Czy rozmawiasz z osoba siedzaca obok za posrednictwem komputera?
0459 Czy kiedykolwiek policzyles liczbe pi z dokladnoscia do ponad tysiaca znakow po przecinku?
0460 ... a liczbe e?
0461 Czy kiedykolwiek znalazles liczbe pierwsza o ponad stu cyfrach?
0462 Czy kiedykolwiek napisales samomodyfikujacy sie kod?
0463 ... czy byles z tego dumny?
0464 Czy kiedykolwiek napisales program, ktory za pierwszym razem dzialal prawidlowo?
0465 ... czy mial ponad 20 instrukcji?
0466 ... 100 instrukcji?
0467 ... czy byl napisany w asemblerze?
0468 ... czy dzialal za drugim razem?
0477 Czy kiedykolwiek spedziles 10 minut na szukanie pojedynczego bledu literowego w programie?
0478 ... ponad godzine?
0479 ... dluzej niz jeden dzien?
0480 ... ponad tydzien?
0481 ... czy pierwsza osoba, ktorej to pokazales, wskazala go natychmiast?

Jakie hexedytory używacie i polecacie? Szukam czegoś co ma opcje dodawania komentarzy/notatek/zaznaczania kolorem i diffowania.
#it #linux #hacking #cyberbezpieczenstwo #pytanie

Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.
Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.
Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.
Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.
Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?
#it #security #hacking

dłubanina bardzo fajne

Po kilku latach przerwy, OWASP wypuścił draft nowego TOP10.
Warto rzucić okiem. Ciekawe jest to, że wszelkie injection i XSS wrzucono w tym roku do jednego worka.
https://owasp.org/Top10/

Gdzie zrobiono dane zdjęcie? jakim aparatem? Kto stworzył dokument Worda...
Na te i kilka innych pytań odpowiedź znajdziesz w filmie
https://youtu.be/Wa5Ya9uW6sQ

napisał for fun, ale że routerów na MIPS są miliony to strach się bać.
https://vx-underground.org/papers/VXUG/Exclusive/Bakounin/Writing_virus_in_MIPS_assembly_for_fun.txt

https://kapitanhack.pl/ - a tego to nie znałem (wyłapałem z komentarzy na DP pod jednym z postów Kamila Dudka). Kolejna fajna i ciekawa stronka zorientowana na newsy i artykuły o szeroko rozumianym cyberbezpieczeństwie, IT.
Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...
Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.

Historia z dzisiaj, dzwoni pewna osoba z rodzinki i rozpoczyna się próbą opowiadania historii przez X osób.

• Hola hola Panie, jedna osoba mówi, podnieście ręce.
  

No i się zaczęło po kolei opowiadanie. Wysyłane dziwne wiadomości przez messengera do innych ludzi, jakieś wiadomości e-mail wysyłane do obcych i znajomych. Myślę sobie - no to d⁎⁎a, hacked.
Na fejsbuczku jakieś konta e-mail zmienione, a oryginalny e-mail bez dostępu. Nie jestem hackerem, a z branżą security mam tylko tyle doświadczenia, co parę bugbounty przygarnięte.
Cyk - pierwsze co to e-mail, bo to centralne miejsce w internecie. E-mail pomocniczy nie ustawiony, telefon - tak samo. Ale pytanie pomocnicze było - uwielbiam ten sposób, patrzę pytanie - "data urodzenia". Jebs, szukamy w kalendarzu daty urodzenia, bo rodzina - głupio zapytać, bo od pamiętania mam kalendarz, bo pamięć złotej rybki mam. Szybko wklepuję datę urodzenia wraz z rokiem (akurat to pamiętałem). Nowe hasło - no to jesteśmy w domu, ustawiłem hasło z generatora. Jestem idiotą, nie zapomniałem zapisać hasło. Odzyskiwanie drugi raz, również udane.
Szybko zmieniamy ustawienia odzyskiwania - zmieniamy banalny sposób przejmowania konta na nieco lepszy, ustawiam pomocniczy na mój adres e-mail (jak połowie rodziny). Wracamy do tematu FB - okazuje się, że FB już konto zbanowało - mi się podoba. To niech pilnują, czy konto wróci do łask - to się je odzyska, bo nawet opcje FB nie pomogły.
Potem się okazuje, że sytuacja występuje od 2 miesięcy. Szkoda, że tak późno.
No to tak zostałem hakerem co się włamał do operatora e-mail (całkiem popularnego w polsce) - rodzinny bohater.
Polecam,
Rodzinny Informatyk