В задаче для айтишников. ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏
| Подготовили для вас задачу вроде тех, что дают на CTF-турнирах — соревнованиях для специалистов по информационной безопасности. Попробуйте пройти по следам злоумышленника и узнать, какую он использовал нагрузку в SQL-инъекциях. |
|
|
|
На одном сервере находятся два уязвимых приложения. Также в его сети есть второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений. |
|
|
|
| | | | на каких портах отвечают веб-приложения, |
|
|
| | | какую нагрузку в SQL-инъекции использовал злоумышленник для обхода авторизации в первом приложении, |
|
|
| | | какую нагрузку в SQL-инъекции он использовал для получения логинов и хэшей паролей во втором приложении, |
|
|
| | | решение задач каких известных приложений отражено в дампе. |
|
|
| Решите задачу, а затем проверьте ответ в Академии Selectel. |
|
|
|
Если пока сложно справиться, начните с основ: пройдите бесплатный курс по информационной безопасности. Он познакомит вас с угрозами и расскажет, как защитить системы даже с особо чувствительными данными. |
|
|
|
Запустили IT-квиз для новичков и профи |
|
| | Прямо сейчас Тирекс проходит стажировку в IT-компании. Помогите ему справиться с задачами от наставника и прокачать свои знания. | | Новый виток игры стартовал 20 мая с темы «Информационная безопасность». Далее Тирексу предстоит проявить себя в Kubernetes, ML и soft skills. Помогите ему ответить на вопросы в Telegram и выполнить задания — 26 участников по итогам второй половины игры получат призы. | | Участвовать в квизе |
|
| |
|
|
