Неуязвимые в городе F

Команда нашего проекта приняла участие в соревнованиях "СityF: Противостояние", проводимых в рамках конференции по информационной безопасности PHDays VI.


Наша команда Vulners играла за защитников города и добилась следующих результатов:

• Диплом "WTF" за взлом команды хакеров
• Высшее достижение в банковском деле за защиту нашей CTF базы
• Дзен сенсей за непоколебимое спокойствия
• Неуязвимый - без комментариев
• Последний герой
  

Вот здесь занятное видео как Vulners хакали хакеров.

Иван представитель команды защитников. Им настолько наскучило, что ничего вокруг не происходит, что они решили взломать компьютеры хакеров сами. Иван даже без маски к нам вышел, не боится. И сейчас все хакеры оживились. Кто же это? Итак, Иван, рассказывай.

Всем привет! На самом деле заскучали. Пока скучали посканили немножко /16 подсеть. Там, естественно, находили соседние команды, банки и прочее. И где-то начиная с 10х и выше нашли, что там начинаются явно пользовательские машины. Некоторые машины имели огромное количество открытых портов, в том числе http-сервисов. В одном из этих http-сервисов был функционал аплоада файлов. Крутился он на сервере Apache с включенным php и мы просто подлили веб-шел через который отлично дальше порезвились.

Я хочу напомнить, что правилами это не запрещено.Т.е. в правилах не прописано, что защитники не могут взламывать хакеров. Иван, скажите, а теперь компьютеры этих ребят в рабочем состоянии, они могут продолжать что-то делать?

Ну конечно. Мы представляем команду дефенс. Мы не злые хакеры, мы оставили машины в покое. Но советуем все-таки, находясь на хакерской конференции, закрывать все свои порты, закрывать все лишние открытые веб-серверы. Стараться следить за тем, чтобы не только взломать, но и как себя немножко защитить.

И немножко рекламы. Мы представляем команду под названием Vulners. Представляем по сути нашу базу уязвимостей vulners.com.

Они могут и ломать, и чинить!