На самом деле очень долго думал над форматом самого канала... и пришел вот к какой мысли, тута скорее всего будет глобально 3 вещи:
Так... а почему именно через телегру?
А все очень просто, посты там будут достаточно объемны и состоять из нескольких частей... и думаю удобней будет просматривать его как некий "мини" топик!
Думаю на днях напишу один из таких, вотс, начну с самых первых своих азов.
Ну чтож, добро пожаловать!
1) То как я в целом пришел к тому, что хочу заниматься ИБ, процесс моего обучения и какими ресурсами я пользовался и пользуюсь до сих пор
2) Всякие интересные штуки с которыми я встречаюсь в ходе своей работы, разработки различных мелких проектов, та и в целом в жизни
3) Свое какое-то мнение касательно каких-то событий в мире ИБПервый пункт я скорее всего буду публиковать сюда через телегру, очень крутая штука кстати, впервые познакомился с ней на канале "Убежище хакера" - крутой канальчик с разборами всяких CTF заданий, жаль... что его забросили :(
Так... а почему именно через телегру?
А все очень просто, посты там будут достаточно объемны и состоять из нескольких частей... и думаю удобней будет просматривать его как некий "мини" топик!
Думаю на днях напишу один из таких, вотс, начну с самых первых своих азов.
Ну чтож, добро пожаловать!
❤🔥12👍5🔥2😁1😱1
И еще одно очень важное дополнение к этому каналу, думаю не лишним будет писать сюда и про различного рода разработку:
- Различных учебных программ - по типу кружка CTF, с него и начну кстати.В общем, должно быть интересно, да - да!
- M*CTF - процесс разработки, чем пользуемся и чему научились после ивента.
- Тестирование уязвимостей - как будем дополнять материал, где чего менять и почему.
- Разбираться со старыми ивентами которые уже прошли, т.к думаю процесс их создания тоже интересная штука.
❤🔥9
Хе... ну поехали, попробуем в таком формате!
Маленький анонс первого сезона CTF (МТУСИ)
Надеюсь будет интересно это читать
Читать
Маленький анонс первого сезона CTF (МТУСИ)
Надеюсь будет интересно это читать
Читать
Telegraph
Первый сезон CTF (МТУСИ)
Думаю можно начать именно с этого! Чтож, друзья, думаю можно дать официальный анонс, что разработка первого сезона CTF под моим руководством началась! Кто будет в составе команды которая будет мне активно помогать... пока сказать сложно, но я надеюсь тут…
❤8
Относительно недавно наткнулся на достаточно интересный способ как можно вытащить логин/пароль УЗ при коннекте к машинке по ssh.
В ваших руках прекрасная возможность додумать полную реализацию этого способа!
Читать
В ваших руках прекрасная возможность додумать полную реализацию этого способа!
Читать
Telegraph
Демонюга на libpam
Короткая справка Есть достаточно крутой способ вытащить пароли всех тех, кто логинится на джампер по ssh. Как делать "не надо"! 1) Устанавливаем пакет для манипуляций с логинами через Python apt install libpam-python 2) Создаем файл pwreveal.py по пути /lib/security/…
🔥6👏2
Закончил с разработкой двух тасков под ивент M*CTF 2022, как ивент закончится, линкану сурцы.
Хочу поделится ресурсной базой которой я пользовался при создании тасков на платформе GameBoy, таски вышли достаточно интересными, будет занятно понаблюдать сколько школьников и студентов справятся с ними!
Я бы... сказал, что оба таска находятся на уровне Medium, хотя я могу и ошибаться... но ничего супер сложного в них нет!
Почему я хочу поделится?
1) Game Boy Development community
1.1) Pan Docs
1.2) Awesome list
2) GB Studio
2.1) Documentation
3) Aseprite
4) The Game Boy Archive
5) gbdev (Github)
6) Статья "Создание игры для Game Boy"
7) Статья "Каково это — создавать игру для Game Boy в 2017 году"
8) Gameboy Development Forum
Надеюсь это будет кому-то полезно!
Хочу поделится ресурсной базой которой я пользовался при создании тасков на платформе GameBoy, таски вышли достаточно интересными, будет занятно понаблюдать сколько школьников и студентов справятся с ними!
Я бы... сказал, что оба таска находятся на уровне Medium, хотя я могу и ошибаться... но ничего супер сложного в них нет!
Почему я хочу поделится?
Все очень просто... первое с чем я столкнулся... это очень маленькое количество ресурсов под разработку игрушек на этой платформе :(Вот чем я пользовался:
По сути, все что сейчас есть в интернете это дело рук энтузиастов.
1) Game Boy Development community
1.1) Pan Docs
1.2) Awesome list
2) GB Studio
2.1) Documentation
3) Aseprite
4) The Game Boy Archive
5) gbdev (Github)
6) Статья "Создание игры для Game Boy"
7) Статья "Каково это — создавать игру для Game Boy в 2017 году"
8) Gameboy Development Forum
Надеюсь это будет кому-то полезно!
🔥8❤3
Последнее время слышу прям огромное количество положительных отзывов на курсы от "Codeby"
Вот и подумываю лично пройти у них какой-то курсец, пока приглянулся "WAPT (Web Application Penetration Testing)", думаю эту зиму проведу за ним!
После дам какой-то фидбек, но по описанию выглядит очень и очень достойно.
Хотя как опять же сказали, без какой-то базы в вебе, туда лезть не стоит, поэтому линкану сюда курсы и книжечки которыми пользовался при освоении веба, ну и пользуюсь до сих пор:
Курсы:
1) Анализ безопасности веб-проектов
2) Web-технологии: начальный уровень
3) Web-технологии
Книги:
1) Mastering Modern Web Penetration Testing - не могу сказать, что это прям супер книга... но для начала пойдет
2) Mastering Kali Linux for Web Penetration Testin - идет в паре с первой
3) The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws
4) Hands-on Penetration Testing for Web Applications
Вот и подумываю лично пройти у них какой-то курсец, пока приглянулся "WAPT (Web Application Penetration Testing)", думаю эту зиму проведу за ним!
После дам какой-то фидбек, но по описанию выглядит очень и очень достойно.
Хотя как опять же сказали, без какой-то базы в вебе, туда лезть не стоит, поэтому линкану сюда курсы и книжечки которыми пользовался при освоении веба, ну и пользуюсь до сих пор:
Курсы:
1) Анализ безопасности веб-проектов
2) Web-технологии: начальный уровень
3) Web-технологии
Книги:
1) Mastering Modern Web Penetration Testing - не могу сказать, что это прям супер книга... но для начала пойдет
2) Mastering Kali Linux for Web Penetration Testin - идет в паре с первой
3) The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws
4) Hands-on Penetration Testing for Web Applications
🔥5👍4
Ля еще какие красотульки!
За второе спасибо моим ребяткам! Притащили мне с OFFZONE 2022
За второе спасибо моим ребяткам! Притащили мне с OFFZONE 2022
🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Как-то давно... когда сам участвовал в M*CTF, мне было интересно, а как же все работает внутри и как сделать что-то похожее?
После ивента обнаружил вот такую замечательную статью которую написал один из организаторов M*CTF ну и собственно член команды BinaryBears - Сергей Шкуров
Сереже за статью огромное спасибо, ибо я сейчас подчерпнул оттуда достаточно много полезной инфы для организации уже M*CTF 2022☕️
Вот собственно сама статья
И вот на фоне всего этого... хочется сделать примерно что-то похожее для ребят которые возможно будут заниматься этим в будущем!
После ивента обнаружил вот такую замечательную статью которую написал один из организаторов M*CTF ну и собственно член команды BinaryBears - Сергей Шкуров
Сереже за статью огромное спасибо, ибо я сейчас подчерпнул оттуда достаточно много полезной инфы для организации уже M*CTF 2022
Вот собственно сама статья
И вот на фоне всего этого... хочется сделать примерно что-то похожее для ребят которые возможно будут заниматься этим в будущем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
ОАОАОАОАО, после проведения первой тренировки в рамках M*CTF, мне захотелось написать большой топик по планам работы / доработки борды.
Ну и вообще всяким фишкам которые мы приобрели после этой тренировки☺️
Ну и вообще всяким фишкам которые мы приобрели после этой тренировки
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7