понедельник, 27 мая 2024 г.

Найдите следы хакера

В задаче для айтишников. ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏  ͏ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­ ­  

Открыть письмо в браузере

Логотип Селектел

Подготовили для вас задачу вроде тех, что дают на CTF-турнирах — соревнованиях для специалистов по информационной безопасности. Попробуйте пройти по следам злоумышленника и узнать, какую он использовал нагрузку в SQL-инъекциях.

Условие

На одном сервере находятся два уязвимых приложения. Также в его сети есть второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.

Задача

Определите по дампу трафика:

на каких портах отвечают веб-приложения,

какую нагрузку в SQL-инъекции использовал злоумышленник для обхода авторизации в первом приложении,

какую нагрузку в SQL-инъекции он использовал для получения логинов и хэшей паролей во втором приложении,

решение задач каких известных приложений отражено в дампе.

Решите задачу, а затем проверьте ответ в Академии Selectel.

Посмотреть ответ

Если пока сложно справиться, начните с основ: пройдите бесплатный курс по информационной безопасности. Он познакомит вас с угрозами и расскажет, как защитить системы даже с особо чувствительными данными.

Запустили IT-квиз для новичков и профи

Прямо сейчас Тирекс проходит стажировку в IT-компании. Помогите ему справиться с задачами от наставника и прокачать свои знания.
Новый виток игры стартовал 20 мая с темы «Информационная безопасность». Далее Тирексу предстоит проявить себя в Kubernetes, ML и soft skills. Помогите ему ответить на вопросы в Telegram и выполнить задания — 26 участников по итогам второй половины игры получат призы.
Участвовать в квизе
999999999999999
999999999999999