Как не спалиться: разбор IDS Bypass на PHDays 2025

На Positive Hack Days любят белых хакеров, которые умеют не только атаковать, но и делать это тихо. Настолько тихо, что даже IDS ничего не заподозрит. Конкурс IDS Bypass именно об этом. Не просто получить флаг, а сделать это так, чтобы не сработало ни одно правило детектирования. В этом году мы приготовили пять задач из самых разных областей. Хотите сдампить учетные записи через SAMR? Придется действовать нестандартно. Принять HTTPS-запрос? Прикиньтесь Superfish. А тем, кто привык использовать Responder вместе с Coercer, пришлось проявить изобретательность: встроенные методы были заблокированы. В этой статье — подробный разбор всех задач конкурса с техническими деталями, попытками участников «не спалиться» и теми самыми моментами, когда смотришь в лог сработок и радуешься, что там пусто.

https://habr.com/ru/companies/pt/articles/947262/

#ids #ips #phdays #idsbypass #positive_hack_days #positive technologies #security #cybersecurity #competition #network

Уязвимости Laravel, технология Cookieless и Kerberos-лапша, или Рассказ о том, как мы IDS Bypass 5 решали

Вот и прошли два месяца с окончания Positive Hack Days Fest 2. Несмотря на то что он уже второй год как городской киберфестиваль, все привычные активности остались. Один из конкурсов — IDS Bypass — мы провели в юбилейный, пятый раз. Подводим его итоги и делимся райтапом. Немного статистики: В этом году участвовало 172 человека! В прошлом году нас было 138. Хотя бы 1 задание решило 24 человека. А все 7 заданий пытались взломать более 5000 раз. С момента публикации задания будут доступны еще пару недель — вы можете попробовать свои силы тут , бот в закрепе. Погнали

https://habr.com/ru/companies/pt/articles/832612/

#ids #ips #idsbypass #network #php #райтап #meterpreter #phdays #kerberos #cybersecurity