CTF Cookbook. Курсы этичного хакинга и тестирования на проникновение презентация

Содержание

Слайд 2

Введение в CTF ctftime.org ctfnews.ru

Введение в CTF

ctftime.org
ctfnews.ru

Слайд 3

Введение в CTF Task-based CTF (Jeopardy) - команде предлагается решить

Введение в CTF

Task-based CTF (Jeopardy) - команде предлагается решить задачи из

различных категорий знаний разной сложности

Classic CTF – командам выдаются идентичные сервера с развернутыми на них сервисах. Необходимо найти уязвимости в сервисах, закрыть их на своем сервере и забрать как можно больше флагов у соперников

Слайд 4

Введение в CTF Зачем нужен CTF для меня???? Практические знания

Введение в CTF

Зачем нужен CTF для меня????

Практические знания в области информационной

безопасности
Возможность попробовать себя в разных направлениях информационной безопасности
Возможность научиться нестандартно и быстро решать незнакомые задачи
Участники CTF высоко ценятся работодателями
Слайд 5

Категория «Web» Задачи на поиск и эксплуатацию web-уязвимостей Какие инструменты

Категория «Web»

Задачи на поиск и эксплуатацию web-уязвимостей

Какие инструменты пригодятся:
Kali Linux (nmap,

sqlmap, hydra и другие встроенные утилиты)
Burp Suite
Сканеры уязвимостей (w3af)
Знания
Что нужно знать:
Различные виды атак и известные уязвимости (sql injection, xss, rce и т.д.
Php и уязвимости в php
Cms различных сайтов и уязвимости в них (joomla, wordpress)
Слайд 6

Категория «Web» https://github.com/danielmiessler/SecLists

Категория «Web»

https://github.com/danielmiessler/SecLists

Слайд 7

Категория «Web» Перебираем пароли для пользователей. Используем так же SecLists и Burp Suite

Категория «Web»

Перебираем пароли для пользователей. Используем так же SecLists и Burp

Suite
Слайд 8

Категория «Web» Это md5. Находим в онлайн сервис по расшифровке

Категория «Web»

Это md5. Находим в онлайн сервис по расшифровке md5 и

видим, что данный хэш это 2
Слайд 9

Категория «Web» Составляем список из хэшей чисел до 2000 и

Категория «Web»

Составляем список из хэшей чисел до 2000 и используем Burp

Suite для перебора

На 1337 запросе находим учетную запись администратора и флаг

Слайд 10

Категория «Web» Что почитать: OWASP Testing Guide The Tangled Web

Категория «Web»

Что почитать:
OWASP Testing Guide
The Tangled Web
The Web Application Hacker’s Handbook
Writeups

с различных ctf
Что порешать:
https://ringzer0team.com/
https://ahack.ru/contest/
Слайд 11

Категория «Admin» Задачи на правильную настройку и поддержание сетевой инфраструктуры

Категория «Admin»

Задачи на правильную настройку и поддержание сетевой инфраструктуры

Слайд 12

Категория «Admin» Какие инструменты пригодятся: Wireshark OpenVPN Tcpdump Что нужно

Категория «Admin»

Какие инструменты пригодятся:
Wireshark
OpenVPN
Tcpdump
Что нужно знать:
Сети
Уметь правильно настраивать сетевое оборудование
Что почитать:
Олифер

«Комьютерные сети»
мануалы
Слайд 13

Категория «Recon» Дословно переводится как «конкурентная разведка». Задачи на поиск

Категория «Recon»

Дословно переводится как «конкурентная разведка». Задачи на поиск какой-либо информации

по человеку через социальные сети и доступную информацию

Находим координаты всех 7 мест, картинки которых есть в фото.
И вычисляем по формуле координаты искомого места

Слайд 14

Категория «Recon» Находим координаты на гугл-картах и получаем флаг Флаг:

Категория «Recon»

Находим координаты на гугл-картах и получаем флаг
Флаг: Pentland

Какие инструменты пригодятся:
Браузер
Аккаунты

в различных соц.сетях
Логика
Что почитать:
Google Hacking
Видео Андрея Масаловича
Слайд 15

Категория «Reverse» Задачи на обратную разработку программ Какие инструменты пригодятся:

Категория «Reverse»

Задачи на обратную разработку программ

Какие инструменты пригодятся:
IDA
Olly Dbg
Win Dbg
Что нужно

знать:
Assembler
Си
Архитектуру ЭВМ
Как представляются различные типы данных в памяти

Что порешать:
http://reversing.kr/
Различные crackme

Слайд 16

Категория «Joy» Задачи на общую эрудицию Какие инструменты пригодятся: Эрудиция

Категория «Joy»

Задачи на общую эрудицию

Какие инструменты пригодятся:
Эрудиция
Логика
Умение правильно гуглить и мыслить
Что

почитать:
Художественную литературу
Смотреть классические и современные фильмы
Слайд 17

Категория «Joy»

Категория «Joy»

Слайд 18

Категория «Joy»

Категория «Joy»

Слайд 19

Категория «Forensic» Задачи на компьютерную криминалистику Какие инструменты пригодятся: WireShark

Категория «Forensic»

Задачи на компьютерную криминалистику

Какие инструменты пригодятся:
WireShark
Hex Editor
Exif Tool
Foremost
Что нужно знать:
Особенности

операционных и файловых систем
Уметь разбирать дамп трафика
Строение и особенности различных вирусных программ
Слайд 20

01100010 01100001 01101011 01100100 01101111 01110010 bakdor Flag: e1b64df17443b51e3007fd3d5370dca1 В

01100010 01100001 01101011 01100100 01101111 01110010

bakdor

Flag: e1b64df17443b51e3007fd3d5370dca1

В задании дан аудиофайл, при

прослушивании которого ничего, кроме шума не слышно. Нужно понять, что файл следует открыть с помощью программы audioWAVE. После открытия файла через программу – видим картинку:
Слайд 21

Категория «Crypto» Задачи на криптографию Какие инструменты пригодятся: SageMath Cryptool

Категория «Crypto»

Задачи на криптографию

Какие инструменты пригодятся:
SageMath
Cryptool
Wolfram
HashPump
Что нужно знать:
Алгоритмы работы различных шифров
Математику

и высшую алгебру
Особенности криптоалгоритмов и их слабые стороны

Что почитать:
Различные мануалы по криптоалгоритмам
Writeups по заданиям
https://ru.coursera.org/courses?query=cryptography

Слайд 22

Категория «Crypto» Задание звучит следующим образом: Расшифруйте тескт, который зашифрован

Категория «Crypto»

Задание звучит следующим образом:
Расшифруйте тескт, который зашифрован с помощью шифра

Цезаря
Xliwigvixtewwtlvewimwewtlonvlbuuihprubmdpcomvxkjxkd
Проблема в том, что мы не знаем число N (на сколько символов сдвинут алфавит) и не можем однозначно расшифровать.
Вручную перебирать долго. Воспользуемся онлайн тулзой
http://rumkin.com/tools/cipher/caesar.php
Слайд 23

Категория «Crypto» Рассматриваем все варианты расшифровки. Сколько их будет? Среди

Категория «Crypto»

Рассматриваем все варианты расшифровки. Сколько их будет? Среди вариантов находим подходящий

по смыслу. Получилось при N=22
thesecretpassphraseisasphkjrhxqqedlnqxizlykirtgftgz
Слайд 24

Категория «Stegano» Задачи на скрытую передачи данных. Стеганография скрывает сам

Категория «Stegano»

Задачи на скрытую передачи данных. Стеганография скрывает сам факт передачи

данных в изображениях, медиа-файлах и т.д.

Какие инструменты пригодятся:
PngCheck
OpenStego
MP3Stego
HashEditor
Что нужно знать:
Структуру изображений
Структуру медиафайлов

Что почитать:
Writeups по заданиям

Слайд 25

Категория «Stegano» Дана картинка с флагом. Нужно открыть ее с

Категория «Stegano»

Дана картинка с флагом. Нужно открыть ее с помощью любого

Hex редактора и понять, что она на самом деле бОльшего размера, чем есть у нас

Указываем правильные размеры в заголовке файла и фрейма.
offset 0x8
offset 0x31c

Слайд 26

Категория «Pwn» Задачи на взлом скомпилированных приложений. Категория также называется

Категория «Pwn»

Задачи на взлом скомпилированных приложений. Категория также называется Exploit

Какие инструменты

пригодятся:
IDA
Objdump
Gdb
peda
Что нужно знать:
Си
Assembler

Что порешать:
https://exploit-exercises.com/
http://overthewire.org/wargames/

Слайд 27

СПАСИБО ЗА ВНИМАНИЕ!

СПАСИБО ЗА ВНИМАНИЕ!

Имя файла: CTF-Cookbook.-Курсы-этичного-хакинга-и-тестирования-на-проникновение.pptx
Количество просмотров: 77
Количество скачиваний: 0
- Предыдущая
Гнойные заболевания костей, кисти
Следующая -
Государство в рыночной экономике

Похожие презентации

Монтаж комплектных трансформаторных подстанций
Теплом своих рук школу озеленим вокруг!
Презентация к сказке Снежная королева
СССР в 1970-1985 годах
Эти удивительные металлы
Элементы дискурс анализа для обучения чтению при подготовке к международным экзаменам по английскому языку
Виды спорта
CASE-технологии
Подготовка к математическому тестированию Кенгуру-выпускникам Часть 1
Квилинг
Сочинение по картине Исаака Левитана Весна. Большая вода
Микропроцессорная система сбора и распределения информации SAU 8800 (Signal Acquisition Units)
Психические процессы. Структура психики
Классный часБереги здоровье смолоду
Череп человека. Развитие, общая форма, изменчивость
Через знания к звездам. Школьная газета
Электрооборудование пассажирских вагонов в поездах
Технология выполнения высококачественной штукатурки
Конкурс Самый классный классный
Рельеф Земли. Равнины
Use filter on sundstrand corporation pn 5906067 55 mm
Автоматический радиокомпас АРК-15
Процесс завершения проекта и мониторинг выгод. (Модуль 6)
Презентация Новогодние поделки
Курсовая работа здание спортивного комплекса
Народная кукла-оберег. Травница.
Путешествие в город Смехоград
Натюрморт
Обратная связь
Email: Нажмите что бы посмотреть