Для всех начинающих реверсеров 😮

🔴Школа реверс - инжиниринга в МТУСИ🔴

В эту пятницу (20.10.2023) мы возобновляем нашу школу реверс - инжиниринга, в этой школе вы сможете научиться:

1. Анализировать программы без наличия исходного кода
2. Работать со специализированными инструментами реверс-инженера, такими как IDA Pro, Olly Dbg, gdb и т. п.
3. Искать потенциальные уязвимости в программных решениях
4. Защищать ПО от отладки и несанкционированного изменения
5. Эффективно применять свои навыки в работе с реальными киберинцидентами сети
6. И еще многим другим вещам в практической кибербезопасности

Первую часть школы для вас прочитает не просто специалист, а начальник отдела исследований информационных технологий, "Перспективный мониторинг" - Василий Кравец (xi-tauw)

Наверняка кто-то уже мог даже видеть выступления Василия, например на недавно прошедшем OFFZONE:
Василий Кравец . Логические уязвимости повышения привилегий в ОС Windows

Для освоения программы Школа реверса желательны следующие навыки:

- Знание C/C++ на базовом уровне
- Совсем немного ассемблера (intel)
- Понимание того как устроены исполняемые файлы в ОС
- Чуть - чуть понимание внутреннего устройства ОС Windows

▶️ Ссылка на группу Школы реверс - инжиниринга в МТУСИ
▶️ Анонс первого занятия

Хееей, наконец можно сказать, что теперь все готово! 🤩

Открываем регистрацию на Школьный отборочный этап M*CTF Junior и приглашаем вас✨

💥Обратите внимание, что в основном зачете в этом году могут участвовать студенты СПО и вместе с этим появилась возможность играть вне зачета!

Информация по ивенту:
❗️В формате онлайн 4-5 ноября 2023 года с 12:00 до 12:00 по Московскому времени.
❗️Приглашаются к участию команды от трех до пяти человек, состоящие из учащихся 8-11 классов, а также студентов СПО Москвы и Московской области.
❗️По итогам отборочного соревнования будет выбрано 9 школьных команд и 3 СПО.
❗️Финальный этап M*CTF Junior пройдёт: 2 декабря 2023 года по адресу ул. Авиамоторная, 8 строение 39, Конгресс-центр МТУСИ.
❗️Зарегистрироваться на академический зачет можно по ссылке: https://forms.yandex.ru/u/651ecc7d5056904616061f7d/

❕Для остальных ребят, которые просто хотят попробовать свои силы мы предлагаем регистрироваться через нашу борду https://mctf.mtuci.ru/ и поиграть вне зачета.
(p.s. в таком случае пожалуйста регистрируйте команды с типом: All / Общий)

Инфо-площадки:
▶️ Информационный сайт
▶️ Телеграм канал M*CTF
▶️ Группа M*CTF Junior 2023
▶️ Группа ВК
▶️ CTFTIME

По всем вопросам можно обращаться:
🌌 @mobyfs
🌌 @gekkovich

Информация про студенческий ивент будет на следующей недельке

Теперь думаю можно афишировать, буду выступать на STANDOFF 101 👏
Расскажу вам про «Май вэй» или «Мэй вэй»: что-то такое, одно из двух...

Тема: Extreme ways, или История о том, как я стал специалистом по ИБ
Расскажу вот про что:
- Кто я такой и с чем меня кушать
- С чего я начинал и почему именно ИБ
- С какими трудностями я встретился
- Как все это преодолеть и стать крутышкой с хорошим оффером :3

Буду закрывать первый день... выходит увидимся на Standoff 😮

Такие дела... 😏

Как-то капался я в своих закладках и обнаружил вот такой любопытный сборник, возможно кому-то будет полезно 🙂

В основном тематика админки и DevOPS:

- Jeff Geerling – про Ansible, Kubernetes
- DeusOps – канал о DevOps
- Мир IT с Антоном Павленко – канал о личном опыте хорошего DevOps/SRE
- TechWorld with Nana – про DevOps, Kubernetes, Terraform
- Kirill Semaev – канал о DevOps, администрировании Linux
- Системное администрирование, безопасность, сети – Академия Яндекса – в названии канала указано всё, про что он вещает
- LearnLinuxTV – туториалы, гайды, обзоры дистрибутивов Linux
- Dmitry Lambert – туториалы по Zabbix, Linux, etc
- ADV-IT – DevOps и все что рядом
- Dmitry Ketov – основной упор канала на системное администрирование
- realmanual – всякое разное про технологии и около
- Сергей Геннадьевич – блог о ИТ, преимущественно о железной составляющей
- the roadmap – канал сайта roadmap.sh
- Network Education – канал про сети не для новичков
- Алексей Потоцкий – все о DevOps и SRE практиках, разбор реальных ситуаций, архитектура инфраструктуры, безопасность
- Murad Aslanov – канал про GNU/Linux и IT
- Rotoro cloud – канал про DevOps и около
- DeusOps - видеоматериалы для Системных администраторов, Системных архитекторов, DevOps
- DevOps Kitchen Talks - подкаст - разговоры о современном DevOps, IT и около IT тематиках
- DevOps Moscow - youtube-канал Московского сообщества DevOps
- DevOops - видео конференций по DevOps от JUG.ru Group
- DevOpsMinsk - видеоотчеты живых митапов по DevOps экспертизе от Минского сообщества
- Мишка на сервере - телеграм канал мишки который просто сидит на сервере...

Ну чтож, погнали дальше 🥰

Открываем регистрацию на Межвузовские отборочный этап соревнования M*CTF 2023 и приглашаем вас✨

💥Обратите внимание, что в основном зачете в этом году могут участвовать студенты из университетов МСК, но у вас все так же остается возможность принять участие вне зачета.

Информация по ивенту:
🎮 В онлайн формате 11-12 ноября 2023 года с 14:00 до 14:00 по Московскому времени.
🎮 Принять участие могут студенческие команды Москвы и Московской области, состоящие из трех-семи человек.
🎮 В результате отборочного соревнования будут выбраны 10 лучших Московских команд, которые сразятся в финале 3 декабря.
🎮 Финальный этап M*CTF 2023 пройдёт: 3 декабря 2023 года по адресу ул. Авиамоторная, 8 строение 39, Конгресс-центр МТУСИ.
🎮 Для участия в официальном зачете необходимо зарегистрироваться по ссылкам:
- https://forms.yandex.ru/u/651eac3143f74f3b2b77b4d3/
- https://mctf.mtuci.ru/

❕Для остальных ребят, которые просто хотят попробовать свои силы мы предлагаем регистрироваться через нашу борду https://mctf.mtuci.ru/ и поиграть вне зачета, для этого при регистрации команды вам необходимо выбрать тип All / Общий

Инфо-площадки:
▶️ Информационный сайт
▶️ Телеграм канал M*CTF
▶️ Группа M*CTF Student 2023
▶️ Группа ВК
▶️ CTFTIME

По всем вопросам можно обращаться:
🌌 @mobyfs
🌌 @gekkovich

Анатолий Иванов, руководитель направления багбаунти Standoff 365, на лекции в МТУСИ рассказал о том, как стать этичным хакером 🥷👨‍💻

Запись выступления с 15-ой минуты по ссылке 👈

#PositiveEducation #видео

Ох... вот и подошел к концу Standoff 101

Я скажу так... это было круто! Было приятно увидится с людьми которых знал только по переписке... спасибо всем за крутые 2 денька и общение, это было прям реально круто!
Огромное спасибо организаторам за такой классный ивент и возможность там выступить 😊

Ну и вот собственно мое выступление на этом мероприятии.

Тема: Extreme ways, или История о том, как я стал специалистом по ИБ
Ссылка: https://www.youtube.com/watch?v=jjvSNNz10Kk&ab_channel=Standoff365

Знаете... скажу честно, я безумно переживал прямо перед началом выступления, но когда вышел и начал рассказывать... все волнение куда-то испарилось! 🌌

И да... пора приводить свой внешний вид в нормальное русло... а то это не дело >:c

Вот и подошел к концу очередной M*CTF… 🙂

Знаете по сравнению с тем, что мы делали в прошлом году… мы очень сильно выросли… как с точки зрения качества организации, так и с точки зрения качества тасков и деплоя…

Сегодня я был приятно удивлен таким интересом к нашему ивенту со стороны очень крутых ребят из сообщества цтф :3
Было приятно познакомиться и пообщаться

Мы получили очень много информации для обдумывания и доработки M*CTF 2024, спасибо всем за ивент… наверное это пока лучшее, что нам удавалось провести!

Чтобы я делал без вас ребята, спасибо всем тем кто участвовал в создании этого прекрасного ивента, это было правда круто 🙂

Фух... ну и год выдался, местами даже хорошо... что он подходит к концу.

Сильно много писать не хочется... поэтому наверное... подведем итоги одной картиночкой и парочкой предложений.

- Да в целом, все круто блин.. 🥹
- Спасибо вам крутышки! 😏
- С наступающим вас :3 🕺

Ну чтож.. думаю можно прервать молчание 🌌

Эти полгода обещают быть довольно насыщенными... в планах:

- Опубликовать 2 статьи на ХАКЕР
- Отвести блок в курсе "Безопасность компьютерных систем" в части "Безопасность ОС Linux" в рамках программы ДПО для студентов МФТИ
- Начать подготовку к следующему M*CTF
- (Вероятно) Опубликовать пачку крутых темплейтов под Ansible роли и прочие вкусности по части автоматизации, но при условии, что все звезды сойдутся
- Подготовить платформу для запуска новых блоков в рамках факультативов МТУСИ, планируем освятить в следующем году темы:
- AppSec
- DevOps с точки зрения ИБ специалиста

Как-то так... посмотрим чего выйдет, а чего нет, если все сложится, весь материальчик обязательно приложу и сюда ☕️

Хее, ну чтож, вроде как можно об этом объявить 🥰
У нас с вами будет прекрасная возможность повидаться на PHD 2, буду там кое... что рассказывать, так что приходите!

Тема: Долой романтические стереотипы: почему кибербез - это не только хакеры?

Где: Научпоп-сцена
Когда: 26 мая, 12:05–12:30

Мое желание... делать все в одном месте меня порой поражает... немного истории 🤣

Ранее, для того чтобы развернуть всю игровую инфраструктуру для финалов MCTF, я использовал жесткий такой - bashsible... в строк так 500.
После... проведения на этом MCTF 2023 Finals, я пришел к мнению... что это все конечно хорошо, но очень громоздко и практически не читабельно, даже с учетом кучи моих комментариев...

Решили прийти к варианту:
- Развернуть VM - Terraform
- Настроить VM - Ansible

Но тут я задумался... а, что если кто-то вдруг случайно... уже написал кастомный модуль для создания VM на YCC через ansible... и о ЧУДО:

💫 Модуль ycc_vm

Это довольно сильно меня порадовало... но модуль довольно староват и кажется особо не поддерживается, поэтому проблем было не избежать.

В целом... я подумал, а почему бы не вести отчетики как мы автоматизируем деплой M*CTF, так что встречайте... первая часть...

💻 Автоматизируем M*CTF - разворачиваем тачки с помощью ansible на YCC [часть 1]

p.s. я не стал описывать как работать с Yandex Cloud CLI, если что, вот их дока, разберетесь сами, ничего сложного.

Отдельные благодарности:
- @nelande
- @i_013K

Спасибо парни 💌

По итогу... роли по разворачиванию тачек на YC успешно написаны и протестированы. На мое удивление, сейчас с YC стало работать куда проще чем условно год назад. 🫠

Не приходится своими руками удалять множество сущностей, что он плодит при создании тачек, теперь вместе с тачкой сносится вообще, все, что он наделал.
Это немного упрощает будущий допил модуля ycc_vm.

Но ладно... далее мне нужно было приступить к написанию ролей для настройки самих тачек и тут меня ждала небольшая проблема, собственно о которой я пишу и которую я решаю тута

💻 Автоматизируем M*CTF - разворачиваем тачки с помощью ansible на YCC [часть 2] - Миша все... давай по новой

Думаю прям молодым ребяткам будет полезно посетить 🙂

Молодежный день киберфестиваля Positive Hack Days 2 🔴

😮 Как получить заветный оффер, прокачать скиллы, работать на удаленке, быть востребованным и зарабатывать большие деньги?

Об этом и не только — на самом грандиозном ИТ-мероприятии, в котором принять участие может каждый желающий. 25 мая в Москве пройдет Молодежный день Positive Hack Days 2

Харизматичные эксперты из Касперский, МТС-Red, OZON, Jet, Positive Technologies, МГУ расскажут:

🔣 как выполнять интересные задачи и получать высокую зарплату

🔣 как перестать получать отказы от HR и стать востребованным специалистом

🔣 как с ноги войти в топовые и высокооплачиваемые профессии

🔣 как попасть на стажировки и работу в ведущие ИТ компании

😎 А еще на наших воркшопах каждый сможет попробовать себя в роли: хакера, аналитика SOC, исследователя угроз и специалиста по безопасной разработке.

Также на сцене 25 мая пройдёт концерт при участии трех секретных хедлайнеров! 🔥

И все это бесплатно! Регистрируйся прямо сейчас: https://forms.phdays.com/

Пока я жду запись выступления... поделюсь с вами немного не стандартной информацией для данного места.. 🙃

Эта неделька у меня вышла безумно насыщенной на события... за неделю я успел:

- Просрать все к чему готовился на протяжении полугода
- Почувствовать на себе ощущения после первой операции в жизни
- Полежать недельку в больнице и понять, что операция была самым приятным из того... что меня ждало дальше
- Выписаться из больницы
- Выступить на PHD 2
- Получить приятненькую наградку на Positive Education Award

На самом деле... ощущения дико паршивые, с одной стороны очень сильно хотелось помочь своим коллегам на PHD и попробовать там реализовать парочку прикольных идей по части мониторинга, но с другой и здоровьем своим нужно было заниматься... та и возможно предстоит им заниматься на протяжении всего лета, если все же все пойдет по грустному сценарию... то улечу еще на пару недель, а то и месяцев в состояние амёбы.

Но как говорится... "наше путешествие не конец, а новое начало", поэтому думаю это повод перезагрузится 😑

Что касаемо выступления, думаю оно прошло хорошо, от себя мягко говоря я ожидал худшего, ибо на репетицию текста... я потратил всего ничего и все выступление проходило исключительно по той структуре, что лежала у меня в голове и вышло довольно неплохо!

Ну и само собой... неожиданная поддержка на протяжении всей этой недели от моих ребят и коллег, что было очень приятно, спасибо вам еще раз всем! 😍

А вот собственно и докладик подъехал 🐰

😁 Долой романтические стереотипы: почему кибербез — это не только хакеры? 😁

Автоматизация нашей M*CTF инфраструктуры подошло к концу... на выходных постараюсь написать об этом и возможно даже залить это к нам на гит, благо сегодня все тесты прошли успешно 🥹

А пока немного про другое, последнее время из-за определенного рода задач в PT... сфокусировался на автоматизации определенных процессов в Windows.. и хочу поделится 3-я крутыми источниками которые во многом упростили мне жизнь в ряде вопросом:

- system32.eventsentry - в основном использовал как большую базу с информацией о том или ином Event ID... и Audit Policy Compliance Validator там крутейший :)
- gpsearch / admx - базы с темплейтами групповых политик
- KodeKloud_Engineer_Labs - довольно полезный набор тасочек для тех кто только залетает в админскую движуху... особенно когда хочется попрактиковаться на конкретных задачах.

Я конечно не такой большой любитель компании Яндекс... особенно после определенного периода стажировки там (правда это было очень давно и неправда...)

Как-то мне мой коллега скинул 2 достаточно крутых "базовых" лекции по Linux... с задачкой посмотреть и возможно чем-то дополнить свой собственный курс:
➡️ Как всё организовано в Linux — КИТ 2024
➡️ Инструменты Linux— КИТ 2024

И "о боже", это просто великолепно, далее я открыл для себя их прошлые стримы... и мне показалось это довольно крутым набором, там конечно в большинстве своем уклон в сторону R'n'D, но мало ли кому будет полезно

➡️ Ссылочка