Главные новости

Рекомендую почитать Здравствуйте! Вообще такой заголовок я хотел сделать в виде отельной странице в блоге, чтобы туда дописывать...

Читать далее

Русский узел А вот то, что должен прочесть каждый. Автор - Митрополит Иоанн (Снычев). Поехали: РОССИЯ - во мгле. В хаосе лжи и...

Читать далее

Слово о человеке Очень ценный труд, оставленный Игнатием Брянчаниновым нам в назидание - "Слово о человеке". Сначала я хотел сюда...

Читать далее

Поэма Русский крест Вашему вниманию представляю поэму Николая Мельникова "Русский крест". 24 мая 2006г. в г.Козельске был убит пронзительный...

Читать далее

Про вредные привычки Сегодня хотел бы поговорить о вредных привычках. Часто читаю про курение: у меня есть сила воли, но бросить никак...

Читать далее

  • Prev
  • Next

PHDays 2013

Опубликовано в : 06-06-2013 | Автор : Rebz | В рубрике : IT, Античат

13

Очень долго не решался написать свои впечатления о PHDays 2013, тем более, что мне посчастливилось выступить на нем в качестве участника круглого стола, узнал я об этом всего за несколько дней до начала форума, но обо всем по порядку.

Я не буду оценивать технические доклады спикеров, это уже и так сделано, тем более, что доступны видео докладов. Я отпишу лишь свое видение, в частности, круглый стол.

ЗА НЕСКОЛЬКО ДНЕЙ ДО КОНФЕРЕНЦИИ

… в Твиттере разыгралась драма – прошла информация, что на круглом столе будет выступать Жириновский, поэтому ребята из Defcon Russia отказались принимать в нем участие. Тогда вышли на меня и предложили восполнить потерю. Для меня это было конечно же, приятной неожиданностью. Начал готовиться к выступлению, немного волновался, ведь тут тебе не подкаст – мероприятие идет в прямом эфире. Тем более, присутствие ФСБ как-то настораживало, не хотелось потом «выйти и поговорить» с ними об Античате :)

Фотоотчет PHDays 2012

Опубликовано в : 21-06-2012 | Автор : Rebz | В рубрике : IT, Античат

2

Очень многие написали свои отзывы о прошедшем форуме PHDays 2012, который прошёл 30-31 мая. Был в отпуске, но сейчас наверстаю упущенное. Мой рассказ будет основан на тех немногих фотографиях, что я успел сделать.

До форума
Все началось с того, что Античату выделили n-ое количество инвайтов на PHDays, откликнулись 4 человека из закрытых разделов нашего форума, кто смог приехать на сие мероприятие. Нам предложили поучаствовать в конкурсе «Большой Ку$h», на что мы любезно согласились :) .
Мероприятие было долгожданным, по крайне мере, для меня. Очень хотелось увидеть тех людей, с кем общался только в виртуале. И не ошибся, встретил не только тех, кого хотел, но и тех, кого теоретически быть на форуме не могло (человек переехал в другую страну, например, ушёл из хак-сферы).
Итак, PHD..

Мы с ребятами встретились до начала мероприятие и совместно пошли на регистрацию в Digital October, где проходил PHDays. Было занятно наблюдать, как из м.Кропоткинская выходили иностранцы в одинаковых футболках (участники CTF), фотками Москву, шли к месту проведения, также были замечены люди в красных футболках PHD (организаторы), бодро шагавшие из метро.
Первое приключение случилось во время регистрации – нас не оказалось в базе. Вызвонив орга, который подтвердил наше участие, девушки на ресепшне любезно зарегистрировали нас, выдали бейджики, дали пакетик с разными плюшками (сувениры).
Вход на форум (в «дыму» виден логотип PHDays):
IMG_1344.JPG

100% Virus Free Podcast #42

Опубликовано в : 17-06-2012 | Автор : Rebz | В рубрике : IT, Античат

0

Запоздало, но все же анонсирую.
Вышел второй Virus Free Podcast с моим участием. Слушайте, комментируйте, критикуйте :)

100% Virus Free Podcast #42
В 42-выпуске мы попытались ответить, если и не на все вопросы вселенной, то как минимум раскрыть тему теневого интернета. У нас в студии уже традиционный соведущий Владимир Воронцов и гости: Rebz (antichat) и Алексей Кузьмин (CERT-GIB).

Теневой Интернет, что это? Взгляд со стороны специалиста ИБ и представителя форума antichat.
Какие изменения к лучшему произошли с нашей последней встречи на форме antichat? Имеет ли отношение antichat к теневому Интернету?
Как контролировать теневой Интернет и надо ли это делать?
Какие результаты работы CERT-GIB за время его существования?
Что будет дальше с развитием теневой части сети?

http://www.esetnod32.ru/download/podcast/ESET_Virus_Free_Zone_042.mp3

Pre-hackquest PHDays 2012, как это было

Опубликовано в : 28-05-2012 | Автор : Rebz | В рубрике : IT, Античат

3

Всем привет.
Хакквест в преддверии форума PHDays 2012 завершился, делимся нашими впечатлениями по квесту (по порядку прохождения уровней):

1. http://hackquest.phdays.com/shukhov.php
Открываем файл radiostream.mp3 любым аудиоредактором и видим хорошо заметные длинные и короткие сигналы с зашумленными двумя-тремя символами. Пользуясь онлайн трансляторами морзе получаем: 9ad8f48e267d27d2d ??? be02526a9ce7. Поигравшись с фильтрацией шума получаем оставшиеся символы.

2. http://hackquest.phdays.com/belorus.php
В тексте результата возвращается XML закодированный в base64. Стандартные методики подстановки XXE – не проходят. При подстановке «левых» значений происходит ошибка валидации. Создаем собственную ошибку валидации через передачу заведомо невозможного аттрибута:

«><!ATTLIST ticket seccode (uot|nouot) «uot»><!ENTITY abc »
И в ошибке получаем флаг.

3. http://hackquest.phdays.com/msu.php
Совершенно непонятно, что от нас хотят. Текст задания порождает больше вопросов, чем ответов. После подсказки, что текст где-то на публичной странице – возникает несколько вариантов: сайты positive technology, slideshare.net, википедия. Ну а раз в задании звучит «для студентов» – идем на википедию, причем английскую, конкурс-то интернациональный. Начинаем искать по наиболее популярным вариантам: XSS, CSRF. Естественно там ничего нет, иначе было бы слишком просто. Ничего, не гордые – пройдем по ссылкам в статьях и при переходе CSRF -> Session fixation находим хеш (он же флаг), добавленный d0znpp.

Hackquest PHD, Virus Free Podcast

Опубликовано в : 26-05-2012 | Автор : Rebz | В рубрике : IT, Античат

0

Вчера в 23:59 закончился Hackquest (hackquest.phdays.com) перед форумом PHDays 2012, на котором разыгрывались инвайты на сам форум. Вчера же записался в подкасте у Саши Матросова. Обсуждаемая тема – теневой интернет. По-моему, вышло неплохо :) Интервью блеков, которое упоминается в подкасте, я выложу в ближайшее время.

Во время записи подкаста команда Antichat занимала второе место в Хакквесте, за час до окончания мы стали 3, а в последние минуты нас подвинули на 4-е место :) Обидно, конечно, но это соревнования, где порой финал решается в последние доли секунд.

Спасибо Античату, спасибо организаторам, было весело :) Ждите описания прохождений (райтап).

Важное новвоведение на Античате

Опубликовано в : 04-04-2012 | Автор : Rebz | В рубрике : Античат

1

В рамках «обеления» Античата отныне на форуме «запрещено предоставлять услуги по взлому аккаунтов (любых), услуги по взлому сайтов». Пруфлинк.
Лед тронулся, господа присяжные-заседатели.

100% Virus Free Podcast #33

Опубликовано в : 24-11-2011 | Автор : Rebz | В рубрике : IT, Античат

5

Вот, наконец, выложили подкаст с участием Владимира Воронцова, Луки и вашего покорного слуги (рифма).
Тема обсуждения
- чем занимаются злые хакеры на античате
- нас пытаются убедить, что античат это хорошо
- вопросы мотивации для исследователя
- конкурс поиска уязвимостей на Яндексе
- зачем нужны приватные форумы
Прослушать: http://www.esetnod32.ru/.company/podcast/doc_mp3/ESET_Virus_Free_Zone_033.mp3

Конечно, жуто себе не нравлюсь, голос подхриповатый, слушаешь и думаешь, что сказал бы по-другому в каких-то местах. Для первого раза сойдет.
Записывались без перезаписи, что брякнули, то и осталось :) Чтож, надо прокачивать скилл публичных выступлений).
Надеюсь, ещё приму участие в подкасте когда-нибудь, Саша Матросов приглашал :)

Впечатления от HackQuest ZeroNights

Опубликовано в : 21-11-2011 | Автор : Rebz | В рубрике : IT, Античат

4

Небольшой обзор HackQuest ZeroNights от команды Antichat.

Что хочется отметить – идея квеста проста и гениальна. Карта Питера, реальные места и задания к ним. Особенно понравилось то, что новые уровни появилялись по мере прохождения квеста участниками, что постоянно подогревало интерес, а также градация уровней на крипт, веб и соц.инженерию. Как ни странно, но первый флаг был получен нами в задании на соц.инженерию, где надо было угадать номер аськи, который был написан на солфетке без первых двух цифирок, и извлечь у «жертвы» фото. Как оказалось впоследствии, фото груди :)
Этот конкурс прошли всего 4 команды, судя по баллам (Топ-4 итоговой таблицы). Не знаю что было в этом сложного. Вычислить номер аськи не составляло труда, если прикинуть, что сейчас регаются 9знаки, начиная с цифры 6. Вторую цифру хоть и размыто, но можно было различить на солфетке. А далее просто общение с «жертвой», путем обещания вина, конфет и шоколадки был получен первый флаг и соответственно фото :) Уважаемая девушка, которая сидела в ICQ и Skype, к сожалению, не имеем возможности выполнить свои обещание ввиду того, что соц.инженерия поразумевает обман жертвы, но с нас шоколодка :)
Параллельно решился квест Vitebsky Rail Terminal. Прохождение довольно простое: при вводе тикета 10000000, справа появляется табличка:
Train number: 0000
Depart time: 00/00/00 00:00
Arriv. time: 00/00/00 00:00
Comment: DEV TEST
Смотрим на урл, vitebsky.php?train_id_num=debug .
Меняем на vitebsky.php?train_id_num=1 и получаем в комменте флаг :) .
Следующим задание было boywithafish. Долго думали над ним, но в итоге в задании оказалась ошибка, после исправления которой мы отложили его в дальний ящик. Забегая вперед скажу, нам удалось решить этот крипт буквально за час до окончания квеста.
На уровнь Crypto 90 с дедом было потрачено куча времени. Узнали алгоритм (ADFGVX_cipher), а вот подобрать саму матрицу долго не получалось.
Уровень с baltic оказался решился довольно быстро одним из наших участников – был найден «старый» файл уровня – baltic.php.old :)
Непробиваем оказался для нас уровень с заливкой фото на Эрмитаж. Про GPS-координаты догадались ещё до хинта, но вот пройти уровень, к сожалению, так и не удалось.
В задании «Seaport» до инъекции догадались быстро, получили QR-код «Shipment ticket», расшифровали «10002511″, и затем долго тупили :) . Далее была проведена sqli в поле ввода тикета, подобраны таблицы и колонки. Вся сложность оказалась в поиске колонки pass таблицы users, ну и немного нестандартная вещь как запросы на SQLite (использование оператора LIKE).

Итоги HackQuest (ZeroNights)

Опубликовано в : 21-11-2011 | Автор : Rebz | В рубрике : IT, Античат

1

HackQuest (ZeroNights)
Команда Античата заняла 4-ое место.
Так выглядит турнирная таблица (топ 5)
1 rdot 1753
2 kyprizel 1583
3 Dagestan 1393
4 Antichat 1143
5 hellman 1030
Считаю, что для первого раза выступили весьма достойно в таком непростом хак-квесте :)

HackQuest ZeroNights

Опубликовано в : 15-11-2011 | Автор : Rebz | В рубрике : IT, Античат

0

Античат принимает участие в хак-квесте, посвященном IT-мероприятию года «ZeroNights» :)

https://hackquest.zeronights.org

Посмотрим что получится. Все, кто с ачата и хотел бы попробывать себя в прохождении уровней – пишите :)