Рубрики
IT - разное

Любопытство — CTF

Захваты флага (Capture the flag) заинтересовали меня уже достаточно давно. При этом активным «захватчиком» я не являюсь, но время от времени люблю проходить разные задания и решать интересные задачи.

Сегодня вечером, листая ленту на Хабре, увидел упоминание сайта с достаточно простыми и интересными заданиями:

https://shark.fish/curiosity/level001/index.html

Выглядит непритязательно, но ведь суть не в красотах, это как раз тот случай, когда краткость — сестра таланта. А простота — важнее золота.

Плюс этого сайта в том, что задания достаточно простые (прям как сам сайт). Всего их 15 штук, десять из которых я прошел сразу, а остальные оставил на завтра.

Если вы не уверены в своих силах, то попробуйте эти задания. Они несложные, хотя определенных знаний потребуют. Задачи в основном ориентированы на веб и около него. Это html, js, svg, умение работать с инструментами разработчика в браузере, смотреть исходный код страницы и задавать правильные вопросы гуглу. Может быть они вас заинтересуют. Возможно вы увидите пробелы в каких-то сферах своих знаний. Самое главное при решении задач CTF — это думать. Зачастую — нестандартно. Так что это отличная зарядка для ума айтишника, в широком смысле этого слова (хотя ближе к сфере программирования и безопасности).

Для совсем ленивых или не знающих с чего начать, можно посмотреть вот эту статью на Хабре. Но учтите, медалей за решения не дают. А самое ценное, что можно получить — это опыт. Тот, который вы сами добыли, а не где-то подсмотрели. Однако, если запнулись на чем-то — можно подсмотреть подсказку, чтобы понять, в каком направлении двигаться и что стоит подтянуть в своих знаниях и умениях.

Удачи в охоте на флаги)

Рубрики
IT - разное

Hacktory. Прохождение Capture The Flag (4)

Продолжаю делать видео с прохождениями заданий Capture The Flag на платформе Hacktory. Пока еще идет второй урок, задания в целом простые, но уже немного усложняются. Как следствие — время прохождения увеличивается.

Четвертое видео — VIM:

Команды, которые ввожу не публикую, все они (или их примеры) есть в теории, которую следует читать перед прохождением самих CTF`ов.

Рубрики
IT - разное

Hacktory. Прохождение Capture The Flag (2 и 3)

Продолжаю делать видео с прохождениями заданий Capture The Flag на платформе Hacktory.

Задание второе:

и третье:

В третьем видео особо сильно заметны лаги. Проходить пришлось через Тор. Было интересно делать что-то, и смотреть, как последствия сделанного отображаются на экране спустя пару-тройку секунд. В общем на видео все это хорошо заметно. Не ищу я, однако, легких путей.

Рубрики
IT - разное

Capture The Flag

Захват флага. Большинство либо не знает, что это такое, либо считает, что это игровой режим из игр жанра shooter. Однако кроме этого Capture The Flag (или просто CTF), это еще и разновидность соревнований (или заданий) по информационной безопасности, задачей участников которых является нахождение флага — определенного набора символов.

Где-то лет семь назад меня заинтересовала эта тема. Периодически я ходил по разным сайтам и решал задачки. Когда в прошлом году я решил возобновить работу над своим ютуб-каналом, одна из мыслей была — а почему бы не сделать видео прохождения разного рода CTF`ов.

В общем еще месяц назад мне попалась на глаза одна неплохая платформа и я сразу же сделал пару видео с прохождением самых первых, самых простых заданий. Сразу же выложил первое видео, а все последующие планы были перечеркнуты произошедшими событиями.

Никаких комментариев, только прохождение под музыку. Задания не сложные и, возможно, подобные видео заинтересуют кого-нибудь попробовать для себя данный вид деятельности. Может быть кто-то заинтересуется информационной безопасностью, ведь это очень интересная, хотя одновременно сложная, широкая и глубокая тема.

Всем удачи в захватах флагов! Мира и добра.