Неуязвимые в городе F

Команда нашего проекта приняла участие в соревнованиях "СityF: Противостояние" , проводимых в рамках конференции по информационной безопасности PHDays VI.


Наша команда Vulners играла за защитников города и добилась следующих результатов:

• Диплом "WTF" за взлом команды хакеров
• Высшее достижение в банковском деле за защиту нашей CTF базы
• Дзен сенсей за непоколебимое спокойствия
• Неуязвимый - без комментариев
• Последний герой
  

Вот здесь занятное видео как Vulners хакали хакеров .

Иван представитель команды защитников. Им настолько наскучило, что ничего вокруг не происходит, что они решили взломать компьютеры хакеров сами. Иван даже без маски к нам вышел, не боится. И сейчас все хакеры оживились. Кто же это? Итак, Иван, рассказывай.

Всем привет! На самом деле заскучали. Пока скучали посканили немножко /16 подсеть. Там, естественно, находили соседние команды, банки и прочее. И где-то начиная с 10х и выше нашли, что там начинаются явно пользовательские машины. Некоторые машины имели огромное количество открытых портов, в том числе http-сервисов. В одном из этих http-сервисов был функционал аплоада файлов. Крутился он на сервере Apache с включенным php и мы просто подлили веб-шел через который отлично дальше порезвились.

Я хочу напомнить, что правилами это не запрещено.Т.е. в правилах не прописано, что защитники не могут взламывать хакеров. Иван, скажите, а теперь компьютеры этих ребят в рабочем состоянии, они могут продолжать что-то делать?

Ну конечно. Мы представляем команду дефенс. Мы не злые хакеры, мы оставили машины в покое. Но советуем все-таки, находясь на хакерской конференции, закрывать все свои порты, закрывать все лишние открытые веб-серверы. Стараться следить за тем, чтобы не только взломать, но и как себя немножко защитить.

И немножко рекламы. Мы представляем команду под названием Vulners. Представляем по сути нашу базу уязвимостей vulners.com .

Они могут и ломать, и чинить!