Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
rozwal.to – layout beta
Nasza platforma CTF/hackme jest już rozwijana w trybie beta od dłuższego czasu (można poprosić jeszcze o dostęp). Dzisiaj mamy już wersję beta grafiki. Niedługo całość dostępna będzie dla wszystkich :-)
Trzymam kciuki. Trochę bawiłem się w rozwiązywanie hackme. Najbardziej brakowało mi zadań z hakowania Windows. Jeśli już coś się pojawiło to tylko zadania off-line. Z technicznego pkt. widzenia potrafię sobie wyobrazić system oparty na kolejce, np. dla RCE po stronie klienta coś takiego 1. Czytamy z kolejki dane użytkownika np. plik 2. Odpalamy czystą virtualkę z Windows i podatnym programem 3. Odpalamy program przekazując na wejście dane użytkownika 4. Sprawdzamy czy spełnione zostały warunki rozwiązania, np. istnienie pliku o danej zawartości 5. Wyłączamy virtualkę 6. Warunkowo doliczamy punkty