https://ctf.rstcon.com/

Premiile pentru concurs:

Premiile sunt oferite din donații de la membrii comunității. Cei care ne pot ajuta cu o donație sunt rugați să ne contacteze la contact@rstcon.com. Astfel există posibilitatea ca valoarea premiilor să fie mai mare.

De asemenea, dacă doriți să ne sprijiniți prin crearea unor exerciții CTF, indiferent de gradul de dificultate sau de tematica abordată, așteptăm un email la contact@rstcon.com.

Pentru discuții referitoare la CTF vom folosi canalul #ctf de pe Discord.

Prezentarea rezultatelor concursului va avea loc la ora 16:00 pe Discord.

Informatii complete: https://rstcon.com/ctf/

Revin cu detalii. 

Conferința se va desfășura folosind platforma Zoom. Înregistrarea și accesarea evenimentului este disponibilă la următoarea adresă:

• RSTCon #3 – 27 aprilie – Ziua I: https://us02web.zoom.us/webinar/register/WN_xKDZ0iklTjWeWcaH34VNsQ
• RSTCon #3 – 28 aprilie – Ziua II: https://us02web.zoom.us/webinar/register/WN_0Y7IwXCjR4-U1Fcvyj4R9w

Vă rugăm să rețineți că evenimentele Zoom sunt diferite în cele două zile.

Linkedin: https://www.linkedin.com/events/rstcon-37035364565479473152/about/

Informatii complete pe https://rstcon.com/

Revin cu informatii.

Crypto

• Coliziune https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/crypto/coliziune
• Hash-uri https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/crypto/hash-uri

Forensics

• Forensics VM https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/forensics/forensics-vm

Miscellaneous

• Apelul interceptat https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/miscellaneous/apelul-interceptat
• Discutii https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/miscellaneous/discutii
• Forum https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/miscellaneous/forum

Networking

• Bruteforce https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/networking/bruteforce

Pwn

• Boferk https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/pwn/boferk
• PWN Windows https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/pwn/pwn-windows

Reversing

• Shellcode https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/reversing/shellcode
• Crack me https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/reversing/crack-me
• Pop-up https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/reversing/pop-up

Stegano

• Steago https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/stegano/steago

Web

• RST Coin https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/rst-coin
• API securizat https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/api-securizat
• Simple Admin Panel https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/simple-admin-panel
• Turnament https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/turnament
• DNS lookup https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/dns-lookup
• Eat safe https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/eat-safe
• Inception https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/inception
• Pastebin https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/pastebin
• Link https://github.com/RSTCon/rstcon-ctf-II-challenges/tree/main/web/link

De-a lungul timpului am observat foarte des intrebarea: “Cum sa incep cu domeniul security?”. Exista atat persoane la inceput de drum care isi doresc o cariera pe aceasta cale cat si persoane cu experienta in domeniul IT dornice sa inteleaga ce presupune acest domeniu. Voi incerca sa raspund acestei intrebari din perspectiva personala, oferind sugestii celor care nu stiu cu ce sa inceapa si cum sa porneasca pe acest drum.

Clasamentul final poate fi vazut aici: https://ctf.rstcon.com/scoreboard 

- Locul I - adragos (3000 RON)

- Locul II - Kayn (2000 RON)

- Locul III - edmund (1000 RON)

Castigatorii au fost contactati pentru oferirea premiilor.

Exercitiile CTF vor mai ramane online o perioada (1-2 saptamani): https://ctf.rstcon.com/ Mentionez ca exercitiul Windows PWN nu a fost rezolvat, prima persoana care o va rezolva va primi un premiu bonus de 1000 RON.

Statistici:

- 78 de persoane inregistrate

- 32 au rezolvat cel putin un exercitiu

- 25 au rezolvat probabil cel mai usor exercitiu (Steago)

Asteptam parerile voastre referitoare la CTF dar si la exercitii.

De asemenea sper ca la anul sa avem mai multi participanti si mai multe exercitii. 

Have you considered that in certain situations the way hackers exploit vulnerabilities over the network can be predictable? Anyone with access to encrypted traffic can reverse the logic behind the exploit and thus obtain the same data as the exploit.
Various automated tools have been analyzed and it has been found that these tools operate in an unsafe way. Various exploit databases were analyzed and we learned that some of these are written in an insecure (predictable) way.
This presentation will showcase the results of the research, including examples of exploits that once executed can be harmful. The data we obtain after exploitation can be accessible to other entities without the need of decrypting the traffic. The SSL/TLS specs will not change. There is a clear reason for that and in this presentation I will argue this, but what will change for sure is the way hackers will write some of the exploits.

O sa exploram impreuna viata unui blue-teamer. O sa vedem exemple despre cum nimic nu e niciodata sigur, despre cursa de-a soarecele si pisica intre blue-team si atackatori dar si despre cum userii gasesc mereu cate ceva nou si interesant care strica planurile de securitate ale unei firme.

Pe parcursul prezentarii, vom aborda o tema ce se invarte mai mult in jurul Red Teaming-ului, ci anume – BadUSB. Ce este, cum il putem folosi, cateva real-life use case-uri, payload development, si bypass-uri cu acesta (UAC, CLM, AMSI, etc.).

Acest studiu se concentreaza pe analizarea unui exploit recent publicat in luna Ianuarie 2022 ce afecteaza componenta de sistem win32k din Windows kernel si rezulta intr-o vulnerabilitate de tipul elevare de privilegii. Analiza exploiturilor de tipul 1day ne poate ajuta atat pe plan defensiv, prin crearea de detectii relevante asupra celor mai noi tehnicilor de exploatare, cat si in identificare si prevenirea unor noi vulnerabilitati similare in aceleasi componente. Totodata, cercetarea acestui CVE reprezinta un bun exemplu in care patch-urile aplicate initial nu mitigheaza in profunzime problema. In cadrul prezentarii, vom discuta despre notiuni de Windows internals, atacuri de tip data-only, WinDbg kernel debugging si indicatori de detectie, cu un focus principal pe analiza defensiva si intelegerea procesului de exploatare.

În ziua de azi, când tot mai multe firme aleg sa isi tina infrastructura în diversele clouduri publice, ar trebui sa putem arunca o privire asupra posibilelor probleme care pot apărea. Vom avea o privire de ansamblu a baseline-ului de securitate în clouduri, diverse tooluri de evaluare a securitatii, apoi vom continua cu o privire spre Lambda și Kubernetes.

O detaliere orientata catre incepatori referitoare la modul de functionare intern al sistemului de operare Windows. Vom trece prin arhitectura acestuia, vom vedea componentele, cum interactioneaza intre ele si care este rolul fiecareia.

Voi prezenta cate date introductive despre modelul de securitate al SO Android, cateva tipuri de framework-uri pentru dezvoltarea de aplicatii de Android. Voi prezenta cateva tool-uri care sa ajute: MobSF, Frida, Objection, RMS, ADB, Drozer. Dupa care voi prezenta diferite atacuri precum XSS, SQLI, Arbitrary URL Opening, Sensitive data stored Unencrypted, DeepLinking, Bypass Root & SSL Pinning, Dynamic instrumentation to obtain precious data.

Recently, Amazon Web Services (AWS) cloud environment has reached more than 200 services, which presents both possibilities of business expansion and new concerns, such as an uncontrolled cloud environment, known as cloud sprawl. The more difficult it is to defend a network, the more likely it is that security incidents will occur. Moreover, the current security tools are either expensive or require large amounts of configuration. This research aims to find an automated IR solution that requires minimal configuration and can be used in any AWS environment. The solution is mapped against the first two steps of the NIST IR Life Cycle, namely Preparation and Detection & Analysis. It analyses the feasibility of two potential tools using Python, Lambda and AWS CLI, in a test environment with the ten most common services. Furthermore, AWS services for security logging and alerting are investigated, both premium and non-premium, with the goal to see what data can be extracted from them. The results indicate that the non-premium environment offers extensive data, while the premium ones provide alerts and additional logs that can easily pinpoint malicious activity. Based on the given performance, AWS CLI was considered to be the best alternative. Unlike AWS Lambda, it has no constraints (such as execution times and memory limits) and adds minimal overhead to the environment.

1.Why Blockchain Security?
2.Blockchain Elements That Need Securing
3.What is a “Smart Contract”?
4.Understanding Smart Contracts and their Architecture
5.Smart Contract Platforms
6.Applications that integrate with blockchain
7.Smart Contract Code and vulnerabilities.
8.Demo: Live Exploit (Maybe).

Let me tell you a story about the time I’ve built a deadly ransomware virus in our secret hacking labs. Of course, the virus got lost into the wild and terrorized the world into a global ransomware epidemy, so that now every computer needs to stay at least 2 switches apart when communicating. Computers are now forced to wear a firewall each time a port is opened. Some say it’s all a conspiracy by Bill Gates to force us to install Windows Defender, others say the Internet will never be the same again…

Deschiderea conferintei ce va include detalii despre organizare, concursul CTF si desfasurarea evenimentului. De asemenea, veti afla mai multe despre comunitatea Romanian Security Team.

Din moment ce primavara nu sunt multe conferinte, am decis ca ar fi o perioada ideala pentru RST Con #2. Conferinta va fi online, gratuita si in limba romana.

Detalii: https://rstcon.com/ 

Date conferinta: 17-18 martie 2022 (joi si vineri)

Events: 

Linkedin: https://www.linkedin.com/events/rstcon-26894664423269556224/about/     

Facebook: https://www.facebook.com/events/312925840851762/  

Inregistrare (Zoom): 

- Prima zi (17 martie): https://us02web.zoom.us/webinar/register/7716432416217/WN_ihd6n-QbT9SmhUFEEiOouw
- A doua zi (18 martie): https://us02web.zoom.us/webinar/register/8216433285169/WN_FvmdS_d2SJSo-OJpFaNRMA

Call for papers: https://rstcon.com/call-for-papers/

CTF: https://rstcon.com/ctf/

Lucrez in continuare la lucrurile necesare (e.g. platforma CTF).

Thanks! 

RST Con #2 va avea loc in zilele de 16-17 martie 2022. In aceeasi perioada va avea loc si RST Con CTF #2.

Astfel, persoanele interesate de createa unui exercitiu pentru CTF sunt rugate sa ma contacteze prin mesaj privat sau la contact@rstcon.com 

Exercitiile pot fi de orice nivel si pot acoperi orice ramura a "security"-ului.

Daca sunt necesare VPS-uri le veti primi cu ceva timp inainte de CTF. 

Intre timp voi lucra la https://rstcon.com , platforma CTF si alte lucruri necesare. 

De asemenea, vrem sa oferim ca si anul trecut premii castigatorilor. Daca exista persoane care pot dona pentru CTF, astept sa ma contactati. 

Daca aveti intrebari sau sugestii, le astept aici.

Thanks!

Mai jos vom posta write-up-uri.

Multumim tuturor celor care au participat si sper ca le-au placut challenge-urile!

Felicitari castigatorilor: https://ctf.rstcon.com/scoreboard

• Locul I - adragos - 3000 RON
• Locul II - 0x435446 - 2000 RON
• Locul III - baietzii_grei - 1000 RON

Pe Scoreboard veti vedea si echipa ByteForc3, insa nu sunt romani si nu le-am putut oferi unul dintre premii deoarece conferinta si concursul erau dedicate romanilor. Dar s-au descurcat bine si am decis sa le oferim un premiu onorific de 150 USD. 

Asteptam write-up-uri pentru challenge-uri pana duminica seara, mentionand ca avem de oferit un premiu de 500 RON pentru cel mai bun write-up.

Daca sunt intrebari, sugestii sau critici referitoare la CTF am vrea sa le stim. 

De asemenea, challenge-urile vor mai fi disponibile o perioada, probabil doua saptamani, pentru cei care vor sa le rezolve. Le vom publica si "international" in acest mod. Daca vor fi mai multe persoane interesate, putem extinde perioada in care vor fi disponibile.

As dori sa multumesc tuturor participantilor si suntem curiosi ce parere aveti despre conferinta. 

Multumiri speakerilor: Ionut Cernica, Cosmin Radu, Serban Bejan, Andrei Barbu. 

Multumiri echipei care a create challenge-urile pentru concursul CTF: @Dragos , @nytr0gen si @dancezar

Multumiri celor care au donat pentru premiile de la concursul CTF: @malsploit , @Dragos , @dancezar si @Matasareanu

Conferinta a fost inregistrata si prezentarile vor fi publicate zilele urmatoare.

Playlist Youtube: https://www.youtube.com/playlist?list=PLTaLvwriPW8y9lcJRXy1UdQLfGDbkkBjD

Lista prezentărilor RSTCon:

10:00 – 11:00 – RST – Trecut, prezent și viitor
Ionuț Popescu (Nytro) – UiPath
Romanian Security Team este o comunitate care a luat viață în 2006 și care azi ne aduce împreună. Ce este RST? Ce s-a întamplat în acești 14 ani? De ce merită mai multă atenție? Ce este în prezent această comunitate? Și mai ales, ce viitor are? În această prezentare voi răspunde acestor întrebări și vă voi explica punctul meu de vedere, atât ca persoană cât și ca administrator al comunității.

11:00 – 12:00 – Real World Bitsquatting Attack
Ionuț Cernica – iccguard
Acest studiu practic se referă la exploatarea comportamentului browserelor moderne în legătură cu încărcarea URL-urilor externe. În research-ul meu studiez problema cu acest comportament al browserelor moderne în combinație cu problema “bit flipping” pentru a demonstra un nou tip de atac într-o manieră legală.

12:00 – 13:00 – Pauza

13:00 – 14:00 – Approaching OT Pentesting from an IT perspective
Cosmin Radu – Atos
O scurta incursiune în cum se desfășoară un pentest într-un mediu OT (Operational Technology – fabrici, nave maritime, sisteme SCADA, sisteme de control pentru furnizat utilități).
Care sunt riscurile și challenge-urile când testezi într-un mediu cu 0 downtime fizic, cu TCP/IP stacks proprietare și nu neaparat bine implementate.
Care sunt diferențele dintre recomandările de mitigare dintre mediul IT și OT?

14:00 – 15:00 – How to find and exploit data conversion vulnerabilities in web apps
Șerban Bejan – SecureWorks
Exportarea datelor în diverse formate (PDF, documente OXML, imagini etc.) este omniprezentă pe web. Voi prezenta cum se poate injecta cod pentru a se ajunge la LFI, SSRF sau execuția de cod JavaScript arbitrar când există funcționalități de conversie. Veți vedea totul în legătură cu pașii necesari pentru a identifica și exploata injecțiile în exporturi și diverse trucuri și sfaturi practice.

15:00 – 16:00 – Introducere în exploituri publice
Andrei Barbu – SecureWorks
În această prezentare voi acoperi pe scurt ce este o vulnerabilitate, ce este un exploit și voi vorbi despre exploituri publice.
Prezentarea va avea și live demo în care voi folosi o versiune outdated de Ubuntu pe care mă voi loga cu un guest account, voi descărca un local exploit pe care-l voi compila și apoi îl voi executa pentru a obține root.

16:00 – 17:00 – Security Evaluation of WordPress Backup Plugins
Ionuț Cernica – iccguard
Protejarea aplicațiilor web e o sarcină importantă pentru orice companie. WordPress este CMS-ul preferat de către companii. În această prezentare vom discuta de ce WordPress e o aplicație web importantă și necesitatea securizării acesteia. Un alt aspect analizat va fi în legătură cu securitatea plugin-urilor folosite pentru backup create pentru WordPress din punctul de vedere al leak-urilor de date sensibile, un număr de module vulnerabile, cauze ale vulnerabilităților, greșeli comune și impactul acestor vulnerabilități. Bazat pe un plan experimental vom observa potențialul distructiv al acestor plugin-uri de backup pe baza celor mai relevante website-uri din topul primelor 10 milioane de website-uri.

17:00 – 18:00 – Web pentesting – Sfaturi utile
Ionuț Popescu – UiPath
Cu toții știm ce este un XSS și cum să îl găsim, cel puțin în cazurile mai simple. Dar un penetration test trebuie să acopere mult mai mult de atât. Atenția la detalii este cea care rezultă în “finding-uri”. În această prezentare nu voi veni cu lucruri ieșite din comun dar voi trece printr-o listă de sfaturi utile atunci când faceți un pentest. Lista nu este nici pe departe completă, dar sper să vă ajute.

18:00 – 18:20 – Incheiere
Ionuț Popescu – UiPath
Ceremonia de încheiere a conferinței și prezentarea rezultatelor concursului CTF (Capture the Flag).

Alte informatii legate de conferinta: https://rstcon.com/ 

• Eveniment Linkedin: 170 de participanti
• Eveniment Facebook: 68 de participanti
• Zoom participanti inregistrati: 204
• Zoom participanti unici: 186 (fara speakers)
• Zoom participanti maxim online: 95 (fara speakers)
• Zoom medie participanti: 70-75 (intre 90+ si 50+)

CTF: 

• 15 challenges
• 80 users registered
• 45 teams registered
• 32 right submissions
• 137 wrong submissions

Multumim tuturor celor care au participat, au contribuit sau au transmis mai departe despre eveniment si ne revedem anul viitor!

Mie mi se pare ca a iesit bine pentru o prima editie.