home.social
Sign in Create account

#idsbypass — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #idsbypass, aggregated by home.social.

  1. Habr @[email protected] ·

    Как не спалиться: разбор IDS Bypass на PHDays 2025

    На Positive Hack Days любят белых хакеров, которые умеют не только атаковать, но и делать это тихо. Настолько тихо, что даже IDS ничего не заподозрит. Конкурс IDS Bypass именно об этом. Не просто получить флаг, а сделать это так, чтобы не сработало ни одно правило детектирования. В этом году мы приготовили пять задач из самых разных областей. Хотите сдампить учетные записи через SAMR? Придется действовать нестандартно. Принять HTTPS-запрос? Прикиньтесь Superfish. А тем, кто привык использовать Responder вместе с Coercer, пришлось проявить изобретательность: встроенные методы были заблокированы. В этой статье — подробный разбор всех задач конкурса с техническими деталями, попытками участников «не спалиться» и теми самыми моментами, когда смотришь в лог сработок и радуешься, что там пусто.

    habr.com/ru/companies/pt/artic

    #ids #ips #phdays #idsbypass #positive_hack_days #positive technologies #security #cybersecurity #competition #network

    #ids #ips #phdays #idsbypass #positive_hack_days #positive
  2. Habr @[email protected] ·

    Как не спалиться: разбор IDS Bypass на PHDays 2025

    На Positive Hack Days любят белых хакеров, которые умеют не только атаковать, но и делать это тихо. Настолько тихо, что даже IDS ничего не заподозрит. Конкурс IDS Bypass именно об этом. Не просто получить флаг, а сделать это так, чтобы не сработало ни одно правило детектирования. В этом году мы приготовили пять задач из самых разных областей. Хотите сдампить учетные записи через SAMR? Придется действовать нестандартно. Принять HTTPS-запрос? Прикиньтесь Superfish. А тем, кто привык использовать Responder вместе с Coercer, пришлось проявить изобретательность: встроенные методы были заблокированы. В этой статье — подробный разбор всех задач конкурса с техническими деталями, попытками участников «не спалиться» и теми самыми моментами, когда смотришь в лог сработок и радуешься, что там пусто.

    habr.com/ru/companies/pt/artic

    #ids #ips #phdays #idsbypass #positive_hack_days #positive technologies #security #cybersecurity #competition #network

    #ids #ips #phdays #idsbypass #positive_hack_days #positive
  3. Habr @[email protected] ·

    Как не спалиться: разбор IDS Bypass на PHDays 2025

    На Positive Hack Days любят белых хакеров, которые умеют не только атаковать, но и делать это тихо. Настолько тихо, что даже IDS ничего не заподозрит. Конкурс IDS Bypass именно об этом. Не просто получить флаг, а сделать это так, чтобы не сработало ни одно правило детектирования. В этом году мы приготовили пять задач из самых разных областей. Хотите сдампить учетные записи через SAMR? Придется действовать нестандартно. Принять HTTPS-запрос? Прикиньтесь Superfish. А тем, кто привык использовать Responder вместе с Coercer, пришлось проявить изобретательность: встроенные методы были заблокированы. В этой статье — подробный разбор всех задач конкурса с техническими деталями, попытками участников «не спалиться» и теми самыми моментами, когда смотришь в лог сработок и радуешься, что там пусто.

    habr.com/ru/companies/pt/artic

    #ids #ips #phdays #idsbypass #positive_hack_days #positive technologies #security #cybersecurity #competition #network

    #ids #ips #phdays #idsbypass #positive_hack_days #positive
  4. Habr @[email protected] ·

    Как не спалиться: разбор IDS Bypass на PHDays 2025

    На Positive Hack Days любят белых хакеров, которые умеют не только атаковать, но и делать это тихо. Настолько тихо, что даже IDS ничего не заподозрит. Конкурс IDS Bypass именно об этом. Не просто получить флаг, а сделать это так, чтобы не сработало ни одно правило детектирования. В этом году мы приготовили пять задач из самых разных областей. Хотите сдампить учетные записи через SAMR? Придется действовать нестандартно. Принять HTTPS-запрос? Прикиньтесь Superfish. А тем, кто привык использовать Responder вместе с Coercer, пришлось проявить изобретательность: встроенные методы были заблокированы. В этой статье — подробный разбор всех задач конкурса с техническими деталями, попытками участников «не спалиться» и теми самыми моментами, когда смотришь в лог сработок и радуешься, что там пусто.

    habr.com/ru/companies/pt/artic

    #ids #ips #phdays #idsbypass #positive_hack_days #positive technologies #security #cybersecurity #competition #network

    #network #competition #cybersecurity #security #positive #positive_hack_days
  5. Habr @[email protected] ·

    Уязвимости Laravel, технология Cookieless и Kerberos-лапша, или Рассказ о том, как мы IDS Bypass 5 решали

    Вот и прошли два месяца с окончания Positive Hack Days Fest 2. Несмотря на то что он уже второй год как городской киберфестиваль, все привычные активности остались. Один из конкурсов — IDS Bypass — мы провели в юбилейный, пятый раз. Подводим его итоги и делимся райтапом. Немного статистики: В этом году участвовало 172 человека! В прошлом году нас было 138. Хотя бы 1 задание решило 24 человека. А все 7 заданий пытались взломать более 5000 раз. С момента публикации задания будут доступны еще пару недель — вы можете попробовать свои силы тут , бот в закрепе. Погнали

    habr.com/ru/companies/pt/artic

    #ids #ips #idsbypass #network #php #райтап #meterpreter #phdays #kerberos #cybersecurity

    #cybersecurity #kerberos #phdays #meterpreter #райтап #php
  6. Habr @[email protected] ·

    Уязвимости Laravel, технология Cookieless и Kerberos-лапша, или Рассказ о том, как мы IDS Bypass 5 решали

    Вот и прошли два месяца с окончания Positive Hack Days Fest 2. Несмотря на то что он уже второй год как городской киберфестиваль, все привычные активности остались. Один из конкурсов — IDS Bypass — мы провели в юбилейный, пятый раз. Подводим его итоги и делимся райтапом. Немного статистики: В этом году участвовало 172 человека! В прошлом году нас было 138. Хотя бы 1 задание решило 24 человека. А все 7 заданий пытались взломать более 5000 раз. С момента публикации задания будут доступны еще пару недель — вы можете попробовать свои силы тут , бот в закрепе. Погнали

    habr.com/ru/companies/pt/artic

    #ids #ips #idsbypass #network #php #райтап #meterpreter #phdays #kerberos #cybersecurity

    #cybersecurity #kerberos #phdays #meterpreter #райтап #php
  7. Habr @[email protected] ·

    Уязвимости Laravel, технология Cookieless и Kerberos-лапша, или Рассказ о том, как мы IDS Bypass 5 решали

    Вот и прошли два месяца с окончания Positive Hack Days Fest 2. Несмотря на то что он уже второй год как городской киберфестиваль, все привычные активности остались. Один из конкурсов — IDS Bypass — мы провели в юбилейный, пятый раз. Подводим его итоги и делимся райтапом. Немного статистики: В этом году участвовало 172 человека! В прошлом году нас было 138. Хотя бы 1 задание решило 24 человека. А все 7 заданий пытались взломать более 5000 раз. С момента публикации задания будут доступны еще пару недель — вы можете попробовать свои силы тут , бот в закрепе. Погнали

    habr.com/ru/companies/pt/artic

    #ids #ips #idsbypass #network #php #райтап #meterpreter #phdays #kerberos #cybersecurity

    #ids #ips #idsbypass #network #php #райтап