🦆 Новые таски уже готовы 🦆

Мы подготовили для вас новые таски на нашей платформе!

🌐 Web — Самое надежное хранилище

🌐 Web — UUIDY

👉 Канал | 💬 Чат | 👨‍💻 Платформа

📢 Важное обновление!

🔸Платформа переехала с polyctf.ru на новый домен — duckerz.ru 🚀
🔸Прогресс на аккаунтах остался без изменений
🔸Появилась новая система достижений для пользователей
🔸Полный ребрендинг и новый дизайн с уточками 🦆
🔸Учли ваши пожелания к платформе и реализовали улучшенный функционал 💻

Опробуйте её уже сейчас — DUCKERZ 👨‍💻

💬Присоединяйтесь к нашему чату: @duckerz_chat

✍️ По любым вопросам обращайтесь к @myqookie

👉 Канал | 💬 Чат | 👨‍💻 Платформа

☄️ Первые на Ugra CTF ☄️

После большого перерыва мы открываем весенний сезон с Ugra CTF 2025. Команда DUCKERZ заняла первое место в общем зачете.

О роботах, железе и безопасности

👉 Существует канал Максима Князева - Max Knyazev is typing… про Интернет вещей и инфобез

Что вы тут найдете

🔴 Максим превращает игрушечных роботов-доставщиков Яндекса в роверы с дистанционным управлением через приложение. С ним даже связывались ребята из Яндекса, которым очень понравилась его идея

Он рассказывает, как вообще к этому пришел, показывает внутрянку и железо, разработанное им же приложение для управления роверами и процесс апдейта и улучшения конструкций;

🔵 Кроме того, здесь много материалов про IoT в общем: обзорные статьи о том, что такое IoT и куда он развивается, рассказы о тематических конфах, будущем IoT, о том, какие бывают любопытные умные устройства;

🟢 По основной специальности автор - DevSecOps, умеет в инфобез и много про него пишет: от карьерного трека для безопасников до кулсторей о взломе ИБ-приложения;

🦖CTF OT SELECTEL🦖
по мотивам IT-комикса «Мультихакер»

Мир атакует вирус на базе высокоразвитого ИИ — вся надежда на специалиста по информационной безопасности и на вас. Переходите на страницу, чтобы узнать подробнее о комиксе и читать первый выпуск.

 
🔹 Когда: с 17 по 21 марта. Каждый день в 12:00 будет публиковаться новое задание
🔹 Для кого: Игра полностью самостоятельная, команда не нужна. Но можно позвать друзей присоединиться к турниру.
🔹Что будет: нужно искать и захватывать «флаги» — секретные строки на веб-страницах.
🔹Призы: 5 суперпризов и 10 призов, для тех кто выполнил хотя бы одну задачу турнира.

Регистрируйся уже сейчас, а 17 марта проверь свои силы.

🔓 Готов испытать свои силы в кибербезопасности?

Скоро стартует регистрация на NeoQUEST-2025 – масштабное онлайн-соревнование для тех, кто обожает разгадывать цифровые тайны!

🔥 Что тебя ждёт?

🔸 Два уровня сложности: общий и для школьников
🔸 Захватывающие задания по реверсу, осинту, крипте и даже искусственному интеллекту
🔸 Крутые награды и шанс проявить себя в серьёзном CTF-турнире
🔸 +5 бонусных баллов для абитуриентов ИКНК СПбПУ
🔸 Комьюнити для обмена знаниями и опытом

📆 Старт регистрации – 10 марта
🎯 Соревнование – с 15 по 23 марта

🖥 Подробности и регистрация на NeoQUEST

P.S. Готовься к финальной офлайн-битве этой осенью! 🚀

Shodan это конечно хорошо, но для разблокировки полноценного функционала он требует покупку подписки. Неужели нет бесплатного аналога??? Конечно есть! Всё-таки гуглить - это искусство, а о том, как использовать его в своих интересах мы написали в нашей новой статье

Ugra CTF 2025☄️

🤝 Кто: Команду до 5 человек

🔍 Что: Формат task-based

⏰ Когда: 8 марта — 9 марта

🤝🤝 Как: Собери команду до 5 человек, регистрируйся и докажи, что твоя команда способная всё.

🎁Призы: Будут ценные призы и бонусные баллы ЕГЭ для победителей.

Следите за обновлениями в канале @teamteam

Вы можете начать решать разогревочные задания уже сейчас. Регистрация на основное соревнование откроется позже.

А что если Shodan + Metasploit ...

Shodan - поисковик, содержащий огромное количество сетевых устройств. Metasploit - огромная база уязвимостей этих устройств. Думаю вы уже поняли что мы будем делать сегодня)

Чтобы заставить Shodan работать в Metasploit Framework, помимо регистрации на shodan.io, нужно получить API ключ от вашего аккаунта. С помощью такой комбинации можно будет парсить устройства по различным фильтрам (страна, город, вид устройства и т.д.) и автоматически проверять их на наличие уязвимостей и эксплойтов.

Чтобы выбрать поисковик Shodan нужно выполнить следующую команду:
use auxiliarly/gather/shodan_searchset

Для настройки фильтра на веб-камеры:
set QUERY webcamxp

Для запуска поиска с соответствующим запросом:
run

Бесплатная версия API ключа от Shodan имеет ограничения по количеству фильтров для поиска и количеству запросов, однако, для ознакомления её будет вполне достаточно.

Однако помните о правовой стороне использования таких инструментов и о honey-pot'ах)))

Сегодня мы хотим поведать вам о софте, который в народе называют “хакерским швейцарским ножом”, однако с ним должен быть как минимум знаком каждый специалист по ИБ. Если заинтересовали, то приглашаем почитать нашу новую статью

Всем привет☄️, у наших друзей будет очень крутое мероприятие. Обязательно попробуйте свои силы💻

RDG CTF приближается семимильными шагами

⏳ Когда: 29 марта, 09:30 – 19:00

📍 Где: Кампус ДВФУ, А12

🎯 Для кого: школьники и студенты с опытом и без

Но это еще не все!

По традиции они приготовили для вас серию интенсивов, чтобы вы смогли попробовать себя, даже не имея опыта участия в подобных мероприятиях.

А ещё огромное спасибо отзывчивым организаторам Гойда CTF🍺

Чтобы PolyWinterCTF❄️ навсегда остался в вашей памяти, мы подготовили для вас памятные сертификаты 😺

Умные вещи, подключеные к вашей сети WiFi, могут стать отличным вектором для атаки. А Shodan наглядный пример тому, что добраться до них не составляет большого труда. Да, да и ещё раз да, наша новая статья про Shodan и то, как стандартные пароли на каком-то умном чайнике могут привести к компрометации локальной сети.

Только что завершились наши соревнования PolyWinterCTF 2025!🍺

Поделитесь своими впечатлениями! Оставьте свой отзыв о прошедшем мероприятии, чтобы помочь нам сделать следующие соревнования еще лучше🔥🦉⚡️

🔍 Subfinder

При анализе защищенности поиск поддоменов является одной из ключевых задач. Это помогает найти скрытые ресурсы, возможные уязвимости и расширить поверхность атаки.

В этом посте мы расскажем о современном инструменте для поиска поддоменов.

⚡️ Итоги ГойдаCTF ⚡️

Мммммм, гойда... Запоздало подводим итоги соревнований ГойдаCTF, которое прошло с 7 по 9 число. Несмотря на возникшие сложности у оргов, наши команды PunchClub и EverSploit заняли 5-е и 6-е места, соответсвенно.

🦗 Кузнечик... Слово, при произношении которого у очень маленькой и специфичной части населения нашей необъятной пробегают мурашки по всему телу. Наверняка, кто-то да понял о чём сейчас пойдёт речь. Остальным же предлагаю к прочтению нашу новую статью