Forwarded from Standoff Cyberbattle
Делимся историями интересных взломов на кибербитвах в 2025-м 👽
Вдохновляйся нестандартными решениями. Они тебе пригодятся: скоро кибербитва Standoff 17.
Отборочные стартуют в конце февраля, а битва пройдет в конце мая.
Настраивайся на победу — уже скоро выйдем с официальным анонсом🐱
Вдохновляйся нестандартными решениями. Они тебе пригодятся: скоро кибербитва Standoff 17.
Отборочные стартуют в конце февраля, а битва пройдет в конце мая.
Настраивайся на победу — уже скоро выйдем с официальным анонсом
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16❤11🥰7🔥4😐1
Большие технические работы ⚠️
Они пройдут в несколько этапов:
🔴 С 20:00 12 декабря до 7:00 13 декабря весь портал Standoff 365 будет недоступен.
🔴 С 20:00 12 декабря до 20:00 14 декабря не будут доступны Standoff Hackbase, Standoff Cyberbones и Standoff Defend.
Standoff Bug Bounty будет работать после 7:00 13 декабря.
За это время ты сможешь:
— выспаться,
— испытать удачу в чате,
— написать в техподдержку и спросить: «А что случилось?»🙏
Они пройдут в несколько этапов:
Standoff Bug Bounty будет работать после 7:00 13 декабря.
За это время ты сможешь:
— выспаться,
— испытать удачу в чате,
— написать в техподдержку и спросить: «А что случилось?»
Please open Telegram to view this post
VIEW IN TELEGRAM
👌9😱3❤2
Хардкорный хост от комьюнити 🖥
Команда энтузиастов из комьюнити разработала тачку уровня Hard, которая появится в одном из следующих сезонов Standoff Hackbase.
@B0rn2beR00T (Space x Pwn3dP0ss3), @ig-rudenko, @panacea, @akolbeev, @vami7ir, благодаря вам Hackbase становится насыщеннее и интереснее. Спасибо за ваш труд!
🔗 Хост особенно понравится тем, кто готов к глубокой разведке, построению сложных цепочек атак и аккуратной работе с живой инфраструктурой.
Он появится уже в следующем сезоне Standoff Hackbase — в 2026 году.
Заинтригован? Мы — да. А что будет дальше, расскажем совсем скоро.
Комьюнити уже делает крутые сервисы. Присоединяйся, чтобы создавать уникальные тачки(и войти в историю с топовым хостом) ⌨️
Подробнее о программе — на нашей платформе.
Команда энтузиастов из комьюнити разработала тачку уровня Hard, которая появится в одном из следующих сезонов Standoff Hackbase.
@B0rn2beR00T (Space x Pwn3dP0ss3), @ig-rudenko, @panacea, @akolbeev, @vami7ir, благодаря вам Hackbase становится насыщеннее и интереснее. Спасибо за ваш труд!
По легенде, уязвимый сервис моделирует серверную часть городского мессенджера и связанные с ним внутренние сервисы. Это не просто мессенджер — это современная цифровая среда для общения жителей города F: безопасные чаты, персонализированная лента новостей и удобный интерфейс.
Он появится уже в следующем сезоне Standoff Hackbase — в 2026 году.
Заинтригован? Мы — да. А что будет дальше, расскажем совсем скоро.
Комьюнити уже делает крутые сервисы. Присоединяйся, чтобы создавать уникальные тачки
Подробнее о программе — на нашей платформе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤🔥9🤔4💘3🔥1
Награждение топ-50 Standoff 365 близко 🏆
Коротко о главном:
⚫️ Сезон Ground Zero на Standoff Hackbase закончится 15 декабря в 22:00 мск — почти весь день в твоем распоряжении. Мы перенесли финал с 12:00 на 22:00, чтобы ты мог выполнить все задачи: понимаем, технические работы могли этому помешать.
⚫️ Результаты рейтинга на Standoff Bug Bounty фиксируем 15 декабря в 22:00 мск — по этим данным найдем всех, кто в топе.
⚫️ Награждение топов сезона на Standoff Hackbase и программ Standoff Bug Bounty пройдет 18 декабря. Жди прямых включений с ивента (но это не точно) 😎
Коротко о главном:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥6💘6👍2
Standoff 365
Большие технические работы ⚠️ Они пройдут в несколько этапов: 🔴 С 20:00 12 декабря до 7:00 13 декабря весь портал Standoff 365 будет недоступен. 🔴 С 20:00 12 декабря до 20:00 14 декабря не будут доступны Standoff Hackbase, Standoff Cyberbones и Standoff…
Отдыхай и набирайся сил. А завтра с 7:00 мы будем ждать тебя на Standoff Bug Bounty.
14 декабря после 20:00 все продукты будут работать в штатном режиме
Please open Telegram to view this post
VIEW IN TELEGRAM
👌6❤🔥4🥰4
Новогодний розыгрыш для багхантеров 🎁
👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки!
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
1⃣ Быть зарегистрированным на платформе Standoff Bug Bounty.
2⃣ Подписаться на все каналы организаторов:
🔴 Standoff 365
✨ Похек
🔴 Bugxplorer
✨ Багхантер
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение🤩
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤9⚡6🤡5🎅2
Что там с тачками и сезонами? 🤔
Присаживайся поудобнее, сейчас будем разбирать свежие новости.
1⃣ Возвращаем Standalone-хосты
📍 Они уже были на Standoff Hackbase, но теперь переезжают в отдельный обновленный сегмент Standalone.
📍 Хосты уже не входят в сезон: он официально закончился. Но для прокачки и в копилку достижений на платформе — самое то.
2⃣ Сохраняем прогресс
📍 Мы переносим не только хосты, но и твои прежние результаты.
Важная деталь: при переносе скорректируем баллы за уязвимости, потому что в Standalone лимит 400 баллов (в прошлом сегменте было 500). Не паникуй, если увидишь –100😱
📍 Прогресс остается, если ты выполнял задания ранее. А если впервые видишь их — дерзай решать!
3⃣ Отрасли вне сезона на Standoff Hackbase
📍 Отрасли, которые были в сезоне, доступны. Можешь тренироваться уже сейчас.
📍 Итоги сезона опубликуем 18 декабря. А после включаем режим ожидания нового — он стартует в марте 2026 года.
Ставь краба, если понял с первого раза и не сломал мозг👾
Присаживайся поудобнее, сейчас будем разбирать свежие новости.
Важная деталь: при переносе скорректируем баллы за уязвимости, потому что в Standalone лимит 400 баллов (в прошлом сегменте было 500). Не паникуй, если увидишь –100
Ставь краба, если понял с первого раза и не сломал мозг
Please open Telegram to view this post
VIEW IN TELEGRAM
👾20❤7👍6
Встречаем 25 лучших исследователей на Standoff Hackbase и Standoff Bug Bounty 🏆
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ😎
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33❤23❤🔥9🤡3👍2🥰2
Радио Standoff 365 на связи 🎵
Сегодня своим плейлистом делится ccrsky:
✨ Участник команды Dataeli&only_f4st — 3-е место в кибербитве Standoff 15
✨ Ментор команды r3kapig team — 1-е место в кибербитве Standoff 16
✨ Топ-25 в сезонном рейтинге Ground Zero на Standoff Hackbase
Он точно знает, что включить, чтобы качало 🤟
Плейлист заряжен на победу на кибербитве. А послушать его и убедиться в этом можно на YouTube ⬅️
Сегодня своим плейлистом делится ccrsky:
«Хакерство — это не один вайб и не один трек. Это процесс, в котором за мгновение можно прожить несколько эмоциональных состояний: вдохновение, напряжение, концентрацию, злость, иронию и сарказм, легкость и абсурд, тишину и принятие. Это все не про стиль, это все про путь».
Он точно знает, что включить, чтобы качало 🤟
Плейлист заряжен на победу на кибербитве. А послушать его и убедиться в этом можно на YouTube ⬅️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17💘11🥰10🔥3🌚1
Forwarded from Standoff Bug Bounty Tips
Малоизвестные техники для масштабного перечисления поддоменов 🔥
Активная DNS-разведка обычно сводится к следующему набору:
❌ хороший словарь (Assetnote, SecLists и т.д.),
❌ список «проверенных» публичных рекурсивных DNS-серверов,
❌ инструмент для массовых DNS-запросов: massdns, puredns, shuffledns.
Публичные DNS-серверы слушают UDP/53 и принимают запросы со всего интернета. Многие из них перегружены, неправильно настроены, либо намеренно возвращают ложные ответы.
Результат — шум,
Что лучше?
Запросы напрямую к авторитативному DNS-серверу почти всегда лучше, чем использование публичных рекурсивных резолверов.
Техники для глубокой разведки💃
1️⃣ ENTs и NOERROR
В DNS есть промежуточное состояние, которое большинство инструментов игнорирует: Empty Non-Terminals. Они возвращают
Отлично подходят для поиска скрытых поддеревьев и позволяют избежать бесполезного фаззинга.
2️⃣ NSEC / NSEC3 zone walking
NSEC формирует связанный список валидных имён, поэтому обход зоны тривиален с инструментами вроде ldns-walk. NSEC3 хеширует имена, но всё ещё позволяет:
▪️ собирать хешированные метки,
▪️ офлайн брутфорсить их с помощью инструментов вроде nsec3map,
▪️ восстанавливать структуру зоны.
3️⃣ ICANN CZDS
CZDS предоставляет полные файлы зон для множества gTLD. Если твой таргет использует редкий TLD, часто можно получить все домены в зоне и сразу получить качественные точки старта для перечисления.
🔗 Пост вдохновлен этой презентацией
Активная DNS-разведка обычно сводится к следующему набору:
Публичные DNS-серверы слушают UDP/53 и принимают запросы со всего интернета. Многие из них перегружены, неправильно настроены, либо намеренно возвращают ложные ответы.
Результат — шум,
NOERROR там, где должен быть NXDOMAIN, и куча мусорных поддоменов.Что лучше?
Запросы напрямую к авторитативному DNS-серверу почти всегда лучше, чем использование публичных рекурсивных резолверов.
Если тебе нужно просто резолвить список поддоменов — используй zdns. Он в целом быстрее и надёжнее , чем dnsx.
Техники для глубокой разведки
В DNS есть промежуточное состояние, которое большинство инструментов игнорирует: Empty Non-Terminals. Они возвращают
NOERROR / NODATA и незаметно показывают, какие ветки иерархии реально существуют. Отлично подходят для поиска скрытых поддеревьев и позволяют избежать бесполезного фаззинга.
NSEC формирует связанный список валидных имён, поэтому обход зоны тривиален с инструментами вроде ldns-walk. NSEC3 хеширует имена, но всё ещё позволяет:
CZDS предоставляет полные файлы зон для множества gTLD. Если твой таргет использует редкий TLD, часто можно получить все домены в зоне и сразу получить качественные точки старта для перечисления.
🔗 Пост вдохновлен этой презентацией
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11❤🔥9🔥8
Standoff 365
Новогодний розыгрыш для багхантеров 🎁 👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки! Что дарим: — футболки…
🎉 Розыгрыш завершен!
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🔥11😢6😭2❤1
Standoff 365
🎉 Розыгрыш завершен! 🏆 Победители: 1. @pexac 2. @CrabDB 3. @D1MM1 4. @Kiruhayo 5. @webdvl 6. @asm_wh 7. @ell_kn 8. @dno5iq 9. @tonya_snail 10. @wilsafe 11. @Kosteuro 12. @qwertyksc 13. @Pep_macgvai 14. @belka_e 15. @Manuz1eek 🔍 Проверить результаты
Всем спасибо за участие!
Завтра с вами свяжутся, чтобы уточнить детали и организовать отправку подарка.
Ценим вашу активность☺️
Завтра с вами свяжутся, чтобы уточнить детали и организовать отправку подарка.
Ценим вашу активность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Красным и синим — приготовиться 🫡
Кибербитва Standoff 17 пройдет с 26 по 29 мая 2026 года, и мы открываем прием заявок на отборочный этап.
Наступающий 2026 год станет юбилейным для кибербитвы: уже 10 лет мы проводим крупнейшее международное соревнование. Тебя ждет много интересного:
— Новая механика
— Цифровые копии реальных компаний
— Персональные баллы для участников
А еще это хороший повод, чтобы расширить список приглашенных команд и сделать битву еще масштабнее.
Гарантированное участие в Standoff 17:
— Топ-5 по итогам отборочных
— Топ-10 Standoff 15 (добавили 5 мест)
— Топ-5 Standoff 16
Отборочный этап пройдет с 28 февраля по 6 марта. Успей подать заявку до 10 февраля 2026 года.
Самое время собирать команду и начинать тренироваться. Отборочные тебя ждут😏
Кибербитва Standoff 17 пройдет с 26 по 29 мая 2026 года, и мы открываем прием заявок на отборочный этап.
Наступающий 2026 год станет юбилейным для кибербитвы: уже 10 лет мы проводим крупнейшее международное соревнование. Тебя ждет много интересного:
— Новая механика
— Цифровые копии реальных компаний
— Персональные баллы для участников
А еще это хороший повод, чтобы расширить список приглашенных команд и сделать битву еще масштабнее.
Гарантированное участие в Standoff 17:
— Топ-5 по итогам отборочных
— Топ-10 Standoff 15 (добавили 5 мест)
— Топ-5 Standoff 16
Отборочный этап пройдет с 28 февраля по 6 марта. Успей подать заявку до 10 февраля 2026 года.
Самое время собирать команду и начинать тренироваться. Отборочные тебя ждут
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤🔥8🥰6❤1
Flowwow доступен всем багхантерам 🌸
Хотел проверить, как защищен маркетплейс цветов и подарков? Ты в нужном месте: теперь платформу Flowwow могут протестировать все исследователи!
Что в скоупе:
Переходи в программу, чтобы сделать Flowwow еще безопаснее🌷
Хотел проверить, как защищен маркетплейс цветов и подарков? Ты в нужном месте: теперь платформу Flowwow могут протестировать все исследователи!
Что в скоупе:
🟢 Основной домен: flowwow.com
API и поддомены: apis.flowwow.com, envio.flowwow.com, api2.flowwow.com, api-shop.flowwow.com, api-email.flowwow.com, clientweb.flowwow.com🟢 Мобильные приложения для iOS и Android: Flowwow, Flowwow Seller, Flowwow для курьеров, Hoog (ERP-система)
Переходи в программу, чтобы сделать Flowwow еще безопаснее
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍10❤🔥8🗿2🔥1🤗1
Атаку АРТ-группировки Charming Kitten на Standoff Defend помнишь? 🔒
На онлайн-марафоне Standoff Defend мы запускали специальную атаку APT-группировки Charming Kitten.
Надеемся, все успели ее расследовать. А если нет, то есть пара дней, чтобы это сделать и получить новые навыки. 29 декабря в 12:00 мы закроем атаку.
Кстати, если в апреле ты был занят и пропустил наш онлайн-марафон, посвященный Standoff Defend, мы знаем, чем тебе заняться на январских выходных😎
На онлайн-марафоне Standoff Defend мы запускали специальную атаку APT-группировки Charming Kitten.
Надеемся, все успели ее расследовать. А если нет, то есть пара дней, чтобы это сделать и получить новые навыки. 29 декабря в 12:00 мы закроем атаку.
Кстати, если в апреле ты был занят и пропустил наш онлайн-марафон, посвященный Standoff Defend, мы знаем, чем тебе заняться на январских выходных
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤🔥3😱2
Большое пополнение на Standoff Bug Bounty — программы Positive Technologies 🆕
Positive Technologies обновляет линейку программ для багхантинга. Смотри, что тебя ждет👇
🪲 Изменения:
Пиши запрос на почту bugbounty@standoff365.com, и в январе мы предоставим тебе доступ к стенду для поиска багов.
👉 Самые интересные уязвимости ищи на платформе Standoff Bug Bounty.
Positive Technologies обновляет линейку программ для багхантинга. Смотри, что тебя ждет
Positive Dream Hunting — новое недопустимое событие
Positive Bug Hunting — обновление условий программы
PT Cloud AF — без изменений💡 Новые программы:
MaxPatrol EDR
MaxPatrol 02
MaxPatrol SIEM
MaxPatrol VM
PT Application Firewall
PT Application Inspector
PT Container Security
PT Data Security
PT Dephaze
PT ISIM
PT NAD
PT NGFW
PT Sandbox
Пиши запрос на почту bugbounty@standoff365.com, и в январе мы предоставим тебе доступ к стенду для поиска багов.
👉 Самые интересные уязвимости ищи на платформе Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6❤5👍4🔥2