KB / Статті / Як користуватися CybrixBastion: гайд для початківців
UA EN

Як користуватися CybrixBastion: гайд для початківців

✍ di_yurich 📅 16.06.2026 👁 26 переглядів

Вітаємо на CybrixBastion 👋

Платформа зараз у бета-тестуванні — якщо щось працює не так, як описано тут, це швидше за все баг, а не "так і має бути". Пиши про це адміну/викладачу.

1. Реєстрація та вхід

  1. Зареєструватись → вкажи email і пароль.
  2. На пошту прийде лист з посиланням підтвердження — без підтвердження email увійти не можна, це навмисно.
  3. Лист не прийшов за пару хвилин — перевір "Спам", потім пиши адміну.

2. Як влаштовані завдання

Завдання згруповані по категоріях (web, crypto, forensics, reverse, pwn, misc, soc) і рівнях складності (easy → medium → hard → insane). Кожне завдання має:

  • Бали, які поступово зменшуються (decay) з кожним новим розв'язком — чим раніше розв'яжеш, тим більше отримаєш;
  • Бонус за "першу кров" (first blood) — додаткові бали тому, хто розв'язав завдання першим;
  • Хінти — підказки, деякі безкоштовні, деякі коштують бали (списуються з твого рахунку при відкритті, тому відкривай їх обережно);
  • Файли для завантаження (логи, бінарники, pcap тощо) — кнопка завантаження прямо на сторінці завдання.

3. Як здати флаг

Усі флаги мають формат:

cybrix{щось_таке}

Скопіюй флаг повністю (з cybrix{ і }) і встав у поле на сторінці завдання. Система: - прийме незалежно від зайвих пробілів на початку/в кінці; - заблокує на 5 хвилин після 5 невірних спроб підряд за останні 5 хвилин — це нормально, почекай і спробуй ще раз з правильним флагом, а не перебором.

4. Docker-завдання ("живі" сервери)

Деякі завдання (позначені окремо) — це не файл, а запущений сервер, з яким можна взаємодіяти (веб-додаток, бінарник по мережі тощо):

  1. Натисни "Запустити" на сторінці завдання.
  2. Платформа сама дасть тобі посилання (/live/<порт>/) — нічого вручну конструювати не треба.
  3. Інстанс живе обмежений час (зазвичай 1 годину) — таймер видно на сторінці. Закінчився час — просто запусти знову.
  4. Не забудь натиснути "Зупинити", коли закінчив — звільниш ресурс для себе ж (на наступний запуск) і для інших.

5. Premium-завдання

Частина завдань позначена як Premium — і це не лише найскладніший рівень insane. Premium-завдання трапляються на всіх рівнях складності, включно з easy/medium — дивись бейдж "Premium" прямо на картці завдання в списку, щоб знати напевно. Без активної підписки опис і файли такого завдання не відкриються (кнопка поведе на сторінку підписки). Решта платформи (KB, лідерборд, неpremium-завдання) доступна без підписки.

6. Де шукати допомогу, якщо застряг

У розділі Knowledge Base (/kb/) є: - Чітшити (/kb/cheatsheets/) — швидкі довідники з командами/payload'ами по кожній категорії (є окремий чітшит навіть для SOC-завдань — аналіз логів, фішинг, Sysmon, Sigma-правила); - Статті (/kb/articles/) — детальніші пояснення тем (SQLi, XSS, reverse shells, hashcat тощо); - Методології (/kb/methodology/) — фреймворки (OWASP Top 10, MITRE ATT&CK, PTES) для системного підходу до пошуку вразливостей.

Порада: перед тим як писати скрипт атаки — відкрий чітшит своєї категорії, у 90% випадків там вже є потрібна команда.

7. Лідерборд і бали

/leaderboard/ показує рейтинг усіх учасників за сумою балів. Бали йдуть за розв'язані завдання (мінус витрачені на платні хінти) — усе чесно і видно одразу після здачі правильного флагу.

8. Правила на час бета-тесту

  • Не діли флагами з іншими учасниками — кожен повинен розв'язати сам;
  • Не намагайся брутфорсити/DDoS'ити саму платформу (challenge-сервери — будь ласка, атакуй скільки треба, це і є мета);
  • Знайшов баг платформи (не завдання) — повідом адміну, це допоможе всім.

Гарного хакінгу! 🚩

Коментарі (0)
Увійди, щоб залишити коментар.
Коментарів поки немає.
?