На самом деле очень долго думал над форматом самого канала... и пришел вот к какой мысли, тута скорее всего будет глобально 3 вещи:
Так... а почему именно через телегру?
А все очень просто, посты там будут достаточно объемны и состоять из нескольких частей... и думаю удобней будет просматривать его как некий "мини" топик!
Думаю на днях напишу один из таких, вотс, начну с самых первых своих азов.
Ну чтож, добро пожаловать!
1) То как я в целом пришел к тому, что хочу заниматься ИБ, процесс моего обучения и какими ресурсами я пользовался и пользуюсь до сих пор
2) Всякие интересные штуки с которыми я встречаюсь в ходе своей работы, разработки различных мелких проектов, та и в целом в жизни
3) Свое какое-то мнение касательно каких-то событий в мире ИБПервый пункт я скорее всего буду публиковать сюда через телегру, очень крутая штука кстати, впервые познакомился с ней на канале "Убежище хакера" - крутой канальчик с разборами всяких CTF заданий, жаль... что его забросили :(
Так... а почему именно через телегру?
А все очень просто, посты там будут достаточно объемны и состоять из нескольких частей... и думаю удобней будет просматривать его как некий "мини" топик!
Думаю на днях напишу один из таких, вотс, начну с самых первых своих азов.
Ну чтож, добро пожаловать!
❤🔥12👍5🔥2😁1😱1
И еще одно очень важное дополнение к этому каналу, думаю не лишним будет писать сюда и про различного рода разработку:
- Различных учебных программ - по типу кружка CTF, с него и начну кстати.В общем, должно быть интересно, да - да!
- M*CTF - процесс разработки, чем пользуемся и чему научились после ивента.
- Тестирование уязвимостей - как будем дополнять материал, где чего менять и почему.
- Разбираться со старыми ивентами которые уже прошли, т.к думаю процесс их создания тоже интересная штука.
❤🔥9
Хе... ну поехали, попробуем в таком формате!
Маленький анонс первого сезона CTF (МТУСИ)
Надеюсь будет интересно это читать
Читать
Маленький анонс первого сезона CTF (МТУСИ)
Надеюсь будет интересно это читать
Читать
Telegraph
Первый сезон CTF (МТУСИ)
Думаю можно начать именно с этого! Чтож, друзья, думаю можно дать официальный анонс, что разработка первого сезона CTF под моим руководством началась! Кто будет в составе команды которая будет мне активно помогать... пока сказать сложно, но я надеюсь тут…
❤8
Относительно недавно наткнулся на достаточно интересный способ как можно вытащить логин/пароль УЗ при коннекте к машинке по ssh.
В ваших руках прекрасная возможность додумать полную реализацию этого способа!
Читать
В ваших руках прекрасная возможность додумать полную реализацию этого способа!
Читать
Telegraph
Демонюга на libpam
Короткая справка Есть достаточно крутой способ вытащить пароли всех тех, кто логинится на джампер по ssh. Как делать "не надо"! 1) Устанавливаем пакет для манипуляций с логинами через Python apt install libpam-python 2) Создаем файл pwreveal.py по пути /lib/security/…
🔥6👏2
Закончил с разработкой двух тасков под ивент M*CTF 2022, как ивент закончится, линкану сурцы.
Хочу поделится ресурсной базой которой я пользовался при создании тасков на платформе GameBoy, таски вышли достаточно интересными, будет занятно понаблюдать сколько школьников и студентов справятся с ними!
Я бы... сказал, что оба таска находятся на уровне Medium, хотя я могу и ошибаться... но ничего супер сложного в них нет!
Почему я хочу поделится?
1) Game Boy Development community
1.1) Pan Docs
1.2) Awesome list
2) GB Studio
2.1) Documentation
3) Aseprite
4) The Game Boy Archive
5) gbdev (Github)
6) Статья "Создание игры для Game Boy"
7) Статья "Каково это — создавать игру для Game Boy в 2017 году"
8) Gameboy Development Forum
Надеюсь это будет кому-то полезно!
Хочу поделится ресурсной базой которой я пользовался при создании тасков на платформе GameBoy, таски вышли достаточно интересными, будет занятно понаблюдать сколько школьников и студентов справятся с ними!
Я бы... сказал, что оба таска находятся на уровне Medium, хотя я могу и ошибаться... но ничего супер сложного в них нет!
Почему я хочу поделится?
Все очень просто... первое с чем я столкнулся... это очень маленькое количество ресурсов под разработку игрушек на этой платформе :(Вот чем я пользовался:
По сути, все что сейчас есть в интернете это дело рук энтузиастов.
1) Game Boy Development community
1.1) Pan Docs
1.2) Awesome list
2) GB Studio
2.1) Documentation
3) Aseprite
4) The Game Boy Archive
5) gbdev (Github)
6) Статья "Создание игры для Game Boy"
7) Статья "Каково это — создавать игру для Game Boy в 2017 году"
8) Gameboy Development Forum
Надеюсь это будет кому-то полезно!
🔥8❤3
Последнее время слышу прям огромное количество положительных отзывов на курсы от "Codeby"
Вот и подумываю лично пройти у них какой-то курсец, пока приглянулся "WAPT (Web Application Penetration Testing)", думаю эту зиму проведу за ним!
После дам какой-то фидбек, но по описанию выглядит очень и очень достойно.
Хотя как опять же сказали, без какой-то базы в вебе, туда лезть не стоит, поэтому линкану сюда курсы и книжечки которыми пользовался при освоении веба, ну и пользуюсь до сих пор:
Курсы:
1) Анализ безопасности веб-проектов
2) Web-технологии: начальный уровень
3) Web-технологии
Книги:
1) Mastering Modern Web Penetration Testing - не могу сказать, что это прям супер книга... но для начала пойдет
2) Mastering Kali Linux for Web Penetration Testin - идет в паре с первой
3) The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws
4) Hands-on Penetration Testing for Web Applications
Вот и подумываю лично пройти у них какой-то курсец, пока приглянулся "WAPT (Web Application Penetration Testing)", думаю эту зиму проведу за ним!
После дам какой-то фидбек, но по описанию выглядит очень и очень достойно.
Хотя как опять же сказали, без какой-то базы в вебе, туда лезть не стоит, поэтому линкану сюда курсы и книжечки которыми пользовался при освоении веба, ну и пользуюсь до сих пор:
Курсы:
1) Анализ безопасности веб-проектов
2) Web-технологии: начальный уровень
3) Web-технологии
Книги:
1) Mastering Modern Web Penetration Testing - не могу сказать, что это прям супер книга... но для начала пойдет
2) Mastering Kali Linux for Web Penetration Testin - идет в паре с первой
3) The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws
4) Hands-on Penetration Testing for Web Applications
🔥5👍4
Ля еще какие красотульки!
За второе спасибо моим ребяткам! Притащили мне с OFFZONE 2022
За второе спасибо моим ребяткам! Притащили мне с OFFZONE 2022
🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Как-то давно... когда сам участвовал в M*CTF, мне было интересно, а как же все работает внутри и как сделать что-то похожее?
После ивента обнаружил вот такую замечательную статью которую написал один из организаторов M*CTF ну и собственно член команды BinaryBears - Сергей Шкуров
Сереже за статью огромное спасибо, ибо я сейчас подчерпнул оттуда достаточно много полезной инфы для организации уже M*CTF 2022☕️
Вот собственно сама статья
И вот на фоне всего этого... хочется сделать примерно что-то похожее для ребят которые возможно будут заниматься этим в будущем!
После ивента обнаружил вот такую замечательную статью которую написал один из организаторов M*CTF ну и собственно член команды BinaryBears - Сергей Шкуров
Сереже за статью огромное спасибо, ибо я сейчас подчерпнул оттуда достаточно много полезной инфы для организации уже M*CTF 2022
Вот собственно сама статья
И вот на фоне всего этого... хочется сделать примерно что-то похожее для ребят которые возможно будут заниматься этим в будущем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
ОАОАОАОАО, после проведения первой тренировки в рамках M*CTF, мне захотелось написать большой топик по планам работы / доработки борды.
Ну и вообще всяким фишкам которые мы приобрели после этой тренировки☺️
Ну и вообще всяким фишкам которые мы приобрели после этой тренировки
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
@Independenz я проверил... намеки работают, теперь можно намекать и про сетку
А ВООБЩЕ СМОТРИТЕ КАКАЯ КРАСОТА, ДА!😊
А ВООБЩЕ СМОТРИТЕ КАКАЯ КРАСОТА, ДА!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Касательно топика по типу "Чему мы научились, проведя M*CTF"
Я тут посидел и подумал, что пока смысла выкладывать его нет... хочу посмотреть еще на то, как мы проведем квалификации студентов...
В целом, материала много... и есть о чем писать.
ВОТ ВАМ ДАЖЕ ШАПОЧКА КАКАЯ БУДЕТ СТОЯТЬ, Я ПРАВДА НЕ ЗАБИЛ НА ТОПИК.
upd: про доработку борды там тоже будет
Я тут посидел и подумал, что пока смысла выкладывать его нет... хочу посмотреть еще на то, как мы проведем квалификации студентов...
В целом, материала много... и есть о чем писать.
ВОТ ВАМ ДАЖЕ ШАПОЧКА КАКАЯ БУДЕТ СТОЯТЬ, Я ПРАВДА НЕ ЗАБИЛ НА ТОПИК.
upd: про доработку борды там тоже будет
👍13
Если честно за 3 года работы (в целом), я в самый первый раз ушел в отпуск... достаточно страшная штука для меня этот ваш отпуск, есть опасения... что когда я вернусь из отпуска, то придется по новой учится работать и вновь придется тратить время на то, чтобы войти в рабочий процесс... не очень люблю такие моменты. 😢
Но отпуск был взят не просто так... наверное фактор 3-х работ очень сильно начал давить на мое ментальное и физическое здоровье... это я понял в самые первые дни отпуска, когда меня перестали трогать АБСОЛЮТНО ВСЕ, лучшее ощущение за последние пару месяцев💃
И на мое удивление, ко мне опять вернулась продуктивность!
Хватило буквально 2-3 дня, чтобы я вновь почувствовал в себе какую-то дикую активность и желание изучать что-то новое.
Именно поэтому я провел парочку часов за чтением статей на ХАКЕРе и... понабрался всяких идей... теперь горю желанием их исполнить👏
Но для этого... мне требуется вспомнить про своего старого товарища... C/C++ и реверс...😁
Решил начать со старого курса "YourCode"
За эти дни достаточно шустро прошел все 8 модулей:
Кстати всем еще рекомендую очень крутую книжку по СИ: "Язык программирования С" Брайан Керниган и Деннис Ритчи
Это наверное та самая базовая книжка которая обязательна для всех кто начинает изучать стек языков СИ.
Вместе с этим решил перечитать Денис Юричев "Reverse Engineering для начинающих" (2020 года)
Как сказал один из моих хороших знакомых, эта книжка далеко не для начинающих... с чем я полностью согласен, бросаться за её изучение без языка СИ... ну очень плохая идея.
Думаю покидаю сюда парочку прикольных тем из этой книжки, помню в свое время она меня здорово удивляла.
Еще копался в своих закладках и наткнулся на очень крутой топик по материалам к реверсу, держите, может кому будет полезно:
- https://habr.com/ru/company/dsec/blog/334832/
В целом... идея все глубже и глубже познавать реверс... из меня не уйдет никогда, надеюсь когда-то смогу написать собственный и полноценный кряк к чему-то относительно новому!
p.s. ну и парочку 0-dayев откапать, как же без них, waku-waku!🤩
Но отпуск был взят не просто так... наверное фактор 3-х работ очень сильно начал давить на мое ментальное и физическое здоровье... это я понял в самые первые дни отпуска, когда меня перестали трогать АБСОЛЮТНО ВСЕ, лучшее ощущение за последние пару месяцев
И на мое удивление, ко мне опять вернулась продуктивность!
Хватило буквально 2-3 дня, чтобы я вновь почувствовал в себе какую-то дикую активность и желание изучать что-то новое.
Именно поэтому я провел парочку часов за чтением статей на ХАКЕРе и... понабрался всяких идей... теперь горю желанием их исполнить
Но для этого... мне требуется вспомнить про своего старого товарища... C/C++ и реверс...
Решил начать со старого курса "YourCode"
За эти дни достаточно шустро прошел все 8 модулей:
- ВведениеОсталось еще 2... это строки и функции, но думаю завтра все это спокойно добью.
- Переменные
- Ввод/вывод
- Математика в СИ
- Алгоритмы
- Ветвления
- Циклы
- Массивы
Кстати всем еще рекомендую очень крутую книжку по СИ: "Язык программирования С" Брайан Керниган и Деннис Ритчи
Это наверное та самая базовая книжка которая обязательна для всех кто начинает изучать стек языков СИ.
Вместе с этим решил перечитать Денис Юричев "Reverse Engineering для начинающих" (2020 года)
Как сказал один из моих хороших знакомых, эта книжка далеко не для начинающих... с чем я полностью согласен, бросаться за её изучение без языка СИ... ну очень плохая идея.
Думаю покидаю сюда парочку прикольных тем из этой книжки, помню в свое время она меня здорово удивляла.
Еще копался в своих закладках и наткнулся на очень крутой топик по материалам к реверсу, держите, может кому будет полезно:
- https://habr.com/ru/company/dsec/blog/334832/
В целом... идея все глубже и глубже познавать реверс... из меня не уйдет никогда, надеюсь когда-то смогу написать собственный и полноценный кряк к чему-то относительно новому!
p.s. ну и парочку 0-dayев откапать, как же без них, waku-waku!
Please open Telegram to view this post
VIEW IN TELEGRAM
youngcoder.ru
Карта курса по основам программирования на Си.
Программа базового курса для начинающих «Основы программирования и алгоритмизации на языке Си». Курс программированию на языке Си расчитаный на начинающих.
🔥8👍2
Forwarded from CZ Sa vz. 58
Недавно меня спросили, что же я читаю, чтобы быть в курсе последних новостей, и откуда беру софт / идеи.
Итак, вот моя персональная подборка ресурсов, которые я посещаю чаще всего:
News
▾ SecurityLab
▾ SecAtor
Soft
▾ Pwn3rzs
▾ Zer0Day Lab
▾ Rutor (works with VPN)
Ideas
▾ Group-IB
▾ Ralf Hacker Channel
▾ vx-underground
▾ Proxy Bar
▾ Xakep
▾ Mitre
▾ PT Security TI
▾ MalwareBazaar
Итак, вот моя персональная подборка ресурсов, которые я посещаю чаще всего:
News
▾ SecurityLab
▾ SecAtor
Soft
▾ Pwn3rzs
▾ Zer0Day Lab
▾ Rutor (works with VPN)
Ideas
▾ Group-IB
▾ Ralf Hacker Channel
▾ vx-underground
▾ Proxy Bar
▾ Xakep
▾ Mitre
▾ PT Security TI
▾ MalwareBazaar
👍6❤🔥2
Ребятки тут очень крутой сборник материалов по реверсу от Дмитрия Склярова :)
Для общего развития
Алгоритмы. Построение и анализ – полезно заглядывать для понимания того, как работают программы, которые приходится анализировать.
Искусство программирования Дональда Кнута – бессмертный справочник по алгоритмам. На русском языке доступно уже 4 тома.
Практическая криптография (Practical Cryptography) by Niels Ferguson & Bruce Schneier – лучшая книга для понимания основ криптографии.
Прикладная криптография (Applied Cryptography) by Bruce Schneier – классический справочник по криптографии.
Про RE
Reverse Engineering for Beginners от Дениса Юричева
Искусство дизассемблирования от Криса Касперски
Assembly Programming Tutorial
Reverse-engineering webinar by Gynvael Coldwind
Podcasts about CTFs, computer security, programing and similar things by Gynvael Coldwind (Google Project Zero)
Про инструменты
IDA Pro Book by Chris Eagle – поможет быстрее познакомиться со всей мощью IDA.
Advanced Windows Debugging
Python for RE
Python arsenal for RE
Gray Hat Python: Python Programming for Hackers and Reverse Engineers
Black Hat Python: Python Programming for Hackers and Pentesters
The Beginner's Guide to IDAPython
Поиск и эксплуатация уязвимостей
Fuzzing: Brute Force Vulnerability Discovery
The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities
Exploit Writing Tutorials
News and updates from the Project Zero team at Google
Modern Binary Exploitation
Практика (Labs/Challenges/...)
https://github.com/shellphish/how2heap – repo is for learning various heap exploitation techniques
https://pwnable.tw/ – wargame site for hackers to test and expand their binary exploiting skills
http://pwnable.kr/ – various pwn challenges regarding system exploitation
https://cryptohack.org/ – A fun platform for learning modern cryptography
http://flare-on.com/ – The Flare-On Challenge
https://reverseveryday.com/ – Reverse Every Day
https://root-me.org/– Hacking and Information Security learning platform. Много задач на тему реверс, эксплуатация (Linux/Windows, x86-64/ARM/MIPS, Userspace/Kernelspace), криптография и веб. Имеется статьи и материалы к задачам, которые помогают находить решения. Также можно пообщаться в местной IRC'e и на форуме, если есть вопросы.
Подборки ссылок
Избранное: ссылки по reverse engineering от Бориса Рютина
Practice / Permanеnt CTF List
CTF Time
Дополнительно
https://www.google.com/- неплохой поисковик ;)
Для общего развития
Алгоритмы. Построение и анализ – полезно заглядывать для понимания того, как работают программы, которые приходится анализировать.
Искусство программирования Дональда Кнута – бессмертный справочник по алгоритмам. На русском языке доступно уже 4 тома.
Практическая криптография (Practical Cryptography) by Niels Ferguson & Bruce Schneier – лучшая книга для понимания основ криптографии.
Прикладная криптография (Applied Cryptography) by Bruce Schneier – классический справочник по криптографии.
Про RE
Reverse Engineering for Beginners от Дениса Юричева
Искусство дизассемблирования от Криса Касперски
Assembly Programming Tutorial
Reverse-engineering webinar by Gynvael Coldwind
Podcasts about CTFs, computer security, programing and similar things by Gynvael Coldwind (Google Project Zero)
Про инструменты
IDA Pro Book by Chris Eagle – поможет быстрее познакомиться со всей мощью IDA.
Advanced Windows Debugging
Python for RE
Python arsenal for RE
Gray Hat Python: Python Programming for Hackers and Reverse Engineers
Black Hat Python: Python Programming for Hackers and Pentesters
The Beginner's Guide to IDAPython
Поиск и эксплуатация уязвимостей
Fuzzing: Brute Force Vulnerability Discovery
The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities
Exploit Writing Tutorials
News and updates from the Project Zero team at Google
Modern Binary Exploitation
Практика (Labs/Challenges/...)
https://github.com/shellphish/how2heap – repo is for learning various heap exploitation techniques
https://pwnable.tw/ – wargame site for hackers to test and expand their binary exploiting skills
http://pwnable.kr/ – various pwn challenges regarding system exploitation
https://cryptohack.org/ – A fun platform for learning modern cryptography
http://flare-on.com/ – The Flare-On Challenge
https://reverseveryday.com/ – Reverse Every Day
https://root-me.org/– Hacking and Information Security learning platform. Много задач на тему реверс, эксплуатация (Linux/Windows, x86-64/ARM/MIPS, Userspace/Kernelspace), криптография и веб. Имеется статьи и материалы к задачам, которые помогают находить решения. Также можно пообщаться в местной IRC'e и на форуме, если есть вопросы.
Подборки ссылок
Избранное: ссылки по reverse engineering от Бориса Рютина
Practice / Permanеnt CTF List
CTF Time
Дополнительно
https://www.google.com/- неплохой поисковик ;)
🔥9
"Чему мы научились, проведя M*CTF"
Хех, статья почти готова, осталось дождаться проведения финальной части... иии её можно будет публиковать!
Как я понял в планах... её разместить на университетских источниках, не знаю зачем... но зачем-то видимо это нужно.
Если так совсем коротко, CTFы прошли на удивление слишком хорошо, было минимальное количество ошибок... которых мы ранее нахватали на тренировке, но цена тому... сутки без сна, все это еще расскажем в самой статье, это скорее будет некий обзор на то, как мы готовились и как все делали, постараюсь взять комментарии других разработчиков и конечно поблагодарю всех, кто принимал участие в создании данного ивента, надеюсь вам будет интересно это почитать.
В целом появилась даже интересная мысля, сделать выступление на тему:
"Даже на самый ужасный CTF будут регистрироваться"
Название само собой высмеивает цитату (не дословно, мне слишком лень искать запись ивента на котором это было сказано) одного человека, который почему-то решил, что может осуждать труд людей которые занимались M*CTF до нас, что если честно меня задевает до сих пор.
Хех, статья почти готова, осталось дождаться проведения финальной части... иии её можно будет публиковать!
Как я понял в планах... её разместить на университетских источниках, не знаю зачем... но зачем-то видимо это нужно.
Если так совсем коротко, CTFы прошли на удивление слишком хорошо, было минимальное количество ошибок... которых мы ранее нахватали на тренировке, но цена тому... сутки без сна, все это еще расскажем в самой статье, это скорее будет некий обзор на то, как мы готовились и как все делали, постараюсь взять комментарии других разработчиков и конечно поблагодарю всех, кто принимал участие в создании данного ивента, надеюсь вам будет интересно это почитать.
В целом появилась даже интересная мысля, сделать выступление на тему:
"Даже на самый ужасный CTF будут регистрироваться"
Название само собой высмеивает цитату (не дословно, мне слишком лень искать запись ивента на котором это было сказано) одного человека, который почему-то решил, что может осуждать труд людей которые занимались M*CTF до нас, что если честно меня задевает до сих пор.
🔥12❤1
Сейчас будет много всего.
Начнем наверное с очень неожиданной... и безумно приятной вещицы.
Недавно мне отправили вот такую красоту, вы только гляньте как прекрасно гармонирует Лэйн и шоколадное чудо... это же просто гениально!
На самом деле, огромное спасибо Ване (@Ivanich41), за такой подарок, я очень ценю подобные жесты, ТАК ЕЩЕ И С ТАКОЙ ДЕВОЧКОЙ.
Если честно никогда бы не подумал... что столкнусь с такими крутыми подарками!
Так же хочется сказать отдельное спасибо самому автору этой работы, я немного полазал у неё в группе и это блин круто!
Ссылочку не могу не оставить
Начнем наверное с очень неожиданной... и безумно приятной вещицы.
Недавно мне отправили вот такую красоту, вы только гляньте как прекрасно гармонирует Лэйн и шоколадное чудо... это же просто гениально!
На самом деле, огромное спасибо Ване (@Ivanich41), за такой подарок, я очень ценю подобные жесты, ТАК ЕЩЕ И С ТАКОЙ ДЕВОЧКОЙ.
Если честно никогда бы не подумал... что столкнусь с такими крутыми подарками!
Так же хочется сказать отдельное спасибо самому автору этой работы, я немного полазал у неё в группе и это блин круто!
Ссылочку не могу не оставить
🔥9