Продолжается регистрация участников второго хак-квеста NeoQUEST - 2013 (создан при поддержке кафедры ИБКС СПбГПУ и компании НеоБИТ)
NeoQUEST – это открытое соревнование в области информационной безопасности, к участию в котором приглашаются все, кто на практике занимается информационной безопасностью, или хочет оценить свой уровень в этой области. Как и в 2012-ом году, в квест попали задания, связанные с актуальными областями безопасности: web hacking, reverse engineering, криптоанализ, защищенность SCADA-систем, дизассемблирование программ, стеганография, безопасность мобильных приложений и многое другое.
В этот раз соревнование пройдет в два этапа: заочный этап (с 4-го по 18 февраля), и очный – летом 2013-го года. Первый, заочный этап является отборочным для второго. Основной призовой фонд будет разыгран во втором туре, но и финалисты первого без призов не останутся.
Регистрация тут - http://neoquest.ru/regform/
Удачного прохождения.

| Сообщение посчитали полезным:

Какой-то стрёмный квест, как и все российские квесты. На странице с прологом есть скрытая форма. При щелске на кнопке пролога в неё записывается MD5 от 'preview', но логики никакой не вижу. Умом Россию не понять.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

Не охота регаться, ибо непонятно, что там ожидается.

безопасность операционных систем (Windows и *-nix), безопасность веб-приложений, криптоанализ, стеганография, защищенность SCADA-систем и т.д.

Как-то всё, и ничего толком. Интересно, а есть люди, которые хорошо разбираются во всех этих областях одновременно? Или регистрация для массовости, а потом "Ура, победил гражданин К., который, по случайно-невероятному совпадению является сотрудником наше конторы!". Та ну - рабы пусть там регистрируются.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Содержимое появится только 4.02. А пока только рега и пустой "кабинет". Набор конечно разноплановый, но по структуре сродни CTF (Capture The Flag).

ARCHANGEL пишет:
Интересно, а есть люди, которые хорошо разбираются во всех этих областях одновременно?
Среди членов команд в шапке мирового рейтинга CTF есть такие "волки", что диву даешься.

Разбор прошлогоднего квеста на хабре

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB

Блин, ну я ж говорю - всё и ничего толком. Раздел 4-ый (задание 5, 6). Windows: заставил меня плакать. Особенно, когда на рабочий стол кинули исходник эксплоита. А в sql я ничего не смыслю, не могу адекватно прокомментировать. Скада-системы, хм, а что это? (Гугл расскажет). FreeBSD - хорошо хоть на учёбе сказали, что это - ОС линуксовая. Короче, мне регаться точно не стоит

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

http://habrahabr.ru/company/neobit/blog/166513/
я так понял один из победителей прошлогоднего конкурса сказал - нафЭг надо ?

| Сообщение посчитали полезным:

Хак-квест и реверс программ - немного разные вещи.. не ?
В оффтоп бы тему...

-----
ds

| Сообщение посчитали полезным:

квест - уг

| Сообщение посчитали полезным:

Повисел немного на глагне и ладно. Уехал в оффтоп.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
FreeBSD - хорошо хоть на учёбе сказали, что это - ОС линуксовая
ЫЫЫЫ. Вас обманули
Фряха не линупс

В прошлогоднем первом задании от быдлокода чуть не вырвало.
Для числовых полей intval, для строковых mysql_escape_string же

| Сообщение посчитали полезным:

Zorn

FreeBSD — свободная Unix-подобная операционная система... --> Тут <-- прочитал. Это, скорее всего, я чего-то там напутал, для меня что Линукс, что Юникс.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Johnny Mnemonic, сделайте не уг или хотя бы покажите какой не уг. Организаторы стараются, хотят сделать хорошо(возможно), просят помощь в виде предложений и критики, а вы им очень помогаете, говоря что квест уг.

| Сообщение посчитали полезным:

ARCHANGEL

Что сказать хотели понятно. Но звучит это примерно как "Phenom - это такой девайс интеловый"

| Сообщение посчитали полезным:

Справился с одним заданием.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint
С каким?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Что-то я не пойму логики вообще. Истории имеют какое-то отношение к заданиям или в них только намёки?

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

ARCHANGEL пишет:
С каким?
Раз страничка, два страничка.

По остальным:
«Новый год для нас - не праздник»(с) Почта России - содержит xss, че с ней делать не пойму.
Прочь тоска, под ногами доска! - есть линк на ютуб, у автора видео есть еще одно видео на ютубе. Также картинка дана http://neoquest.ru/skipass.png, и намек на перцептивный алгоритм (поиск похожих картинок) - куда все это пристроить тоже не пойму.
Стоимость сообщения 18 у.е. без НДС - в чате есть линк на андроид приложение, че делать с декомпилированным кодом х.з.
Мой первый MP3 плеер - дают mp3 файл, в котором видимо какая-то стеганография. В тегах есть картинка. Одна программа показывает ошибку в Id3v2 теге: wrong mime tipe in image. Вначале mp3 файла есть шумы. Больше ничего подозрительного не обнаружил.
Туда и обратно - непонятное задание.
Если есть в кармане пачка сигарет - дают ip 194.105.214.166, просканил все порты - глухо. Видимо он за натом, как к нему подступится х.з.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным: