Forwarded from Andrey Konovalov 📝
Эмуляция USB с помощью Синкпада
Написал статью про то, как превратить ThinkPad X1 Carbon 6th Gen ноут в программируемое USB устройство 😯
Процесс был мучительный: пришлось разбираться с линуксовыми драйверами, xHCI, DWC3, ACPI, BIOS/UEFI, Boot Guard, TPM, NVRAM, PCH, PMC, PSF, IOSF, и P2SB, и еще и сделать кастомный USB кабель 😱
Но все получилось: теперь могу прямо с ноута эмулировать USB устройства типа клавиатур, флешек, или даже злобных девайсов, которые эксплуатируют баги в USB хостах 😁
Написал статью про то, как превратить ThinkPad X1 Carbon 6th Gen ноут в программируемое USB устройство 😯
Процесс был мучительный: пришлось разбираться с линуксовыми драйверами, xHCI, DWC3, ACPI, BIOS/UEFI, Boot Guard, TPM, NVRAM, PCH, PMC, PSF, IOSF, и P2SB, и еще и сделать кастомный USB кабель 😱
Но все получилось: теперь могу прямо с ноута эмулировать USB устройства типа клавиатур, флешек, или даже злобных девайсов, которые эксплуатируют баги в USB хостах 😁
Andrey Konovalov
🤫 Unlocking secret ThinkPad functionality for emulating USB devices
Enabling and using xDCI controller on ThinkPad X1 Carbon 6th Gen
🤯13👍1🔥1
Вы нас ждали, мы вернулись! Продолжим с криптографией.
В ближайший четверг Александр Соколов проведёт третье занятие по криптографии в рамках блока "Основы CTF: категория Crypto". Занятие стартует на 29 февраля в 19:00 в стенах студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (28 февраля 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
В ближайший четверг Александр Соколов проведёт третье занятие по криптографии в рамках блока "Основы CTF: категория Crypto". Занятие стартует на 29 февраля в 19:00 в стенах студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (28 февраля 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
🔥7👍1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥21👎10😁2👍1🙏1🌭1
Forwarded from VolgaCTF
Мы знаем толк в закрытых-открытых дверях! Поэтому
открываем регистрацию на VolgaCTF Qualifier 2024.
Соревнования пройдут 30-31 марта 2024 года. Топ команд получит возможность попасть в финал VolgaCTF 2024, который состоится в Самаре в сентябре.
Правила участия и регистрация доступны тут.
Джойн и энжой!
открываем регистрацию на VolgaCTF Qualifier 2024.
Соревнования пройдут 30-31 марта 2024 года. Топ команд получит возможность попасть в финал VolgaCTF 2024, который состоится в Самаре в сентябре.
Правила участия и регистрация доступны тут.
Джойн и энжой!
❤8
Почему 7 марта лучше 8 марта? Потому что 7 - простое число, и 7 марта можно сходить на лекцию по крипте.
Александр Соколов традиционно в четверг будет ждать всех желающих на четвёртом занятии по криптографии в рамках блока "Основы CTF: категория Crypto". Занятие стартует на 7 марта в 19:00 в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (6 марта 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Александр Соколов традиционно в четверг будет ждать всех желающих на четвёртом занятии по криптографии в рамках блока "Основы CTF: категория Crypto". Занятие стартует на 7 марта в 19:00 в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (6 марта 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
❤🔥11❤1
Forwarded from purple shift
Все говорят, что лучшая защита от шифровальщиков – это бэкапы. Но не все знают, что средства резервного копирования могут быть использованы для компрометации вашей системы. Особенно если вы применяете сервисы резервного копирования на основе протокола NDMP (Veritas Backup и другие).
Ловим эксплуатацию:
– в директории <Veritas>\Data (Windows:
– в реестре
Подробности в докладе –
Видео: https://youtu.be/Nd5ORi2bIO8
Слайды: https://github.com/klsecservices/Publications/blob/master/PHD2023%20Network%20infrastructure%20compromise%20via%20backup%20tools.pdf
Ловим эксплуатацию:
– в директории <Veritas>\Data (Windows:
C:\Program Files\Veritas\Backup Exec\RAWS\Data; Linux: /opt/VRTSralus/data), где появятся файлы поддельных сертификатов, установленные атакующим. – в реестре
HKLM\Software\Veritas\Backup Exec For Windows\Common\Backup Exec\Engine\Agents\Security\Certificates (или в файле /etc/VRTSralus/ralus.cfg для Linux) смотрим метаинформацию установленных сертификатов. Например, можно сравнить IP-узла установщика сертификата с IP-адресом настоящего мастер-сервера Backup Exec-а. Подробности в докладе –
Видео: https://youtu.be/Nd5ORi2bIO8
Слайды: https://github.com/klsecservices/Publications/blob/master/PHD2023%20Network%20infrastructure%20compromise%20via%20backup%20tools.pdf
YouTube
Компрометация сети через средства резервного копирования
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
⚡6❤1
А ну-ка, все вместе, порадуем лектора посещением последней лекции в блоке крипты!
В этот четверг Александр Соколов будет ждать вас на финальной лекции по криптографии в рамках блока "Основы CTF: категория Crypto". Мы добьём блок и уйдём на небольшой перерыв перед блоком реверса. Старт занятия в 19:00 14 марта в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (13 марта 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
В этот четверг Александр Соколов будет ждать вас на финальной лекции по криптографии в рамках блока "Основы CTF: категория Crypto". Мы добьём блок и уйдём на небольшой перерыв перед блоком реверса. Старт занятия в 19:00 14 марта в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (13 марта 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
❤🔥2
16 марта стартует NeoQUEST - индивидуальный CTF, проводимый с 2012 года Питерским Политехом!
NeoQUEST содержит два трека – для взрослых и для школьников
Все победители получат призы, подарки, почет и уважение! Победителей взрослого трека организаторы пригласят на оффлайн-этап в Санкт-Петербурге в сентябре.
NeoQUEST содержит два трека – для взрослых и для школьников
Все победители получат призы, подарки, почет и уважение! Победителей взрослого трека организаторы пригласят на оффлайн-этап в Санкт-Петербурге в сентябре.
ВКонтакте
NeoQUEST
🦉NeoQUEST - ежегодное мероприятие, посвященное вопросам кибербезопасности, которое традиционно проходит в два этапа: 📌 online-этап – удаленное индивидуальное CTF-соревнование, проходящее в течение двух недель во второй половине марта; 🧠 +5 баллов к результатам…
❤🔥4👍1
Не CTF единым!
Наши друзья из BI.ZОNE релизнули платформу для тренинга defense-безопасников: BI.ZОNE Cyber Polygon Platform.
Само событие Сyber Polygon by BI.ZОNE существует с 2019 года, платформа — его логическое продолжение.
Сейчас на платформе бесплатно доступен один сценарий, но это только начало. В общем, лайки, шеры, решения, критика - всë приветствуется!
Платформа
Наши друзья из BI.ZОNE релизнули платформу для тренинга defense-безопасников: BI.ZОNE Cyber Polygon Platform.
Само событие Сyber Polygon by BI.ZОNE существует с 2019 года, платформа — его логическое продолжение.
Сейчас на платформе бесплатно доступен один сценарий, но это только начало. В общем, лайки, шеры, решения, критика - всë приветствуется!
Платформа
👍19❤4
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Мифисты, пока у кружка перерыв, можно сгонять на занятную встречу
❤8
Forwarded from kaf42
Вся наша жизнь CTF
Вы учитесь в МИФИ и играете в CTF? Отмечайте в календаре:
❕21 марта, 19:00, НЛК-3.4
➣ Мы объявляем сбор CTF-команд и тех, кто еще ищет команду, на первой неформальной встрече с участием команды dtl и Константина Григорьевича Когоса
Приходите, чтобы познакомиться, рассказать о своих запросах (компетенции, инфраструктура, финансирование, другое интересное) и сверить планы по развитию CTF-движения
P.S. На встрече расскажем о будущих A/D тренировках
Вы учитесь в МИФИ и играете в CTF? Отмечайте в календаре:
❕21 марта, 19:00, НЛК-3.4
➣ Мы объявляем сбор CTF-команд и тех, кто еще ищет команду, на первой неформальной встрече с участием команды dtl и Константина Григорьевича Когоса
Приходите, чтобы познакомиться, рассказать о своих запросах (компетенции, инфраструктура, финансирование, другое интересное) и сверить планы по развитию CTF-движения
P.S. На встрече расскажем о будущих A/D тренировках
❤9
Если вы морально отдохнули от CTF-кружка, то поздравляем, если нет - соболезнуем.
Начинаем блок с реверсом. Илья Титов, реверсер команды SPRUSH и аналитик отдела поиска и анализа новых киберугроз в BI.ZONE, будет рассказывать, чем отличается F7 от F8 и какие ещё кнопки используются в отладчиках. Приглашаем всех желающих на первое занятие блока "Основы CTF: категория Reverse". Встречаемся 4 апреля в 19:00 в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (3 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Начинаем блок с реверсом. Илья Титов, реверсер команды SPRUSH и аналитик отдела поиска и анализа новых киберугроз в BI.ZONE, будет рассказывать, чем отличается F7 от F8 и какие ещё кнопки используются в отладчиках. Приглашаем всех желающих на первое занятие блока "Основы CTF: категория Reverse". Встречаемся 4 апреля в 19:00 в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (3 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
👌13❤🔥5😁3❤2
Нельзя просто так взять и бездельничать вечером четверга.
Илья Титов расчехляет новые таски и новую теорию по реверсу и приглашает всех желающих на второе занятие блока "Основы CTF: категория Reverse". Встречаемся 11 апреля в 19:00 стенах студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (10 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Илья Титов расчехляет новые таски и новую теорию по реверсу и приглашает всех желающих на второе занятие блока "Основы CTF: категория Reverse". Встречаемся 11 апреля в 19:00 стенах студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (10 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
❤5🔥1
Ура! Опять кружок CTF в четверг.
Реверса не бывает много, особенно если про него рассказывает Илья Титов. Приглашаем всех желающих на следующее занятие блока "Основы CTF: категория Reverse". Занятие по заранее утверждённому графику - 18 апреля в 19:00 в стенах НЛК аудитория 3.4 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (17 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Реверса не бывает много, особенно если про него рассказывает Илья Титов. Приглашаем всех желающих на следующее занятие блока "Основы CTF: категория Reverse". Занятие по заранее утверждённому графику - 18 апреля в 19:00 в стенах НЛК аудитория 3.4 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (17 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
❤🔥4⚡3❤1👍1
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Пятый OFFZONE пройдет 22–23 августа в Москве, в Культурном центре ЗИЛ.
В этом году у нас еще больше зон для выступлений: добавились AI.Zone и Threat.Zone.
Ждем доклады на самые разные темы: open-source, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi и не только. Не бойтесь предложить что-то свое :)
Спикеры, которые пройдут отбор, получат: бесплатные проходки на конфу и Speaker party, наш мерч, а также другие плюшки в зависимости от зоны.
Присылайте заявки на доклады до 12 июля.
Узнать больше и подать заявку
Please open Telegram to view this post
VIEW IN TELEGRAM