Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowe zadania – rozwal.to !
Na sekurakowym stoisku na Confidence 2017 zorganizowaliśmy konkurs dla uczestników konferencji. Do rozwiązania były cztery proste zadania z tematyki aplikacji webowych i podatności takich jak: Mongo Injection, XXE czy SQL Injection. Pierwszych dziesięciu rozwiązujących mogło wybrać w nagrodę książkę (m.in. RTFM, BTFM, Hash Crack), a każdy kto mógł się pochwalić rozwiązaniem wszystkich zadań dostał koszulkę Sekuraka. Sumarycznie rozdaliśmy ponad 20 koszulek.
Zadania są już otwarte na rozwal.to (https://rozwal.to/zadanie/24) i teraz sami możecie się z nimi sprawdzić; do zdobycia jest 80 punktów!
Według szybkich wywiadów, które przeprowadzaliśmy z uczestnikami, którzy sprostali wszystkim zadaniom, najwięcej problemów sprawiało zadanie z SQL Injection choć – paradoksalnie! – w momencie pisania tego newsa to zadanie ma najwięcej rozwaleń.
Dziękujemy wszystkim, którzy odwiedzili nasze stoisko na Confidence i bawili się w naszego miniCTF-a, a teraz zapraszamy i wszystkich innych czytelników do zabawy. Dla przypomnienia link: https://rozwal.to/zadanie/24
–ms
fajna by byla ksiazka z rozwiazaniami do rozwal to! ja na 100% kupil bo najlepiej uczyc sie przez cwiczenia
Spoko, będzie rozwal.to premium – na pewno będzie :-) Z nowym contentem i różnymi ciekawostkami.
Tylko musimy wykroić trochę czasu na sfinalizowanie…
A czy wiadomo ile będzie kosztował dostęp?
A czy sekurakoin.pl uda się podnieść całkowicie? Port 8443 był kiedyś dostępny lokalnie i była tam flaga, teraz nie jest i nie da się przejść wszystkich etapów tego zadania.
Czyżby była tam flaga #6? Jesteś pewien na 100%? W każdym razie ten port lokalny jest ciągle zamknięty.