⛈ Wow! Митап?

Привет! Соскучился по классическим андреграудным тусовкам в мире ИБ? Тогда тебе сюда

🟢Когда и где?
20 июня 2024, в одном из баров Москвы.

Как и в прошлый раз - от комьюнити для комьюнити. Никакого пиара и продуктов.
Точную локацию пришлет ТГ-бот.
17:00 - начало митапа.

📶 Какие будут доклады?
https://telegra.ph/Offensive-Meetup-2-05-30

🎫 Как получить проходку?
Регистрация: @PentestMeetupBot
Успей забронировать своё место, так как их количество ограничено.

⚡Как выступить на митапе?
Инфо: @PentestMeetupBot

Ждем тебя на встрече! ⏳

Мы готовы представить вам наш новый продукт, и это достойно вашего внимания! ⛈

THE WAY TO THE SENIOR (WTTS)

Пост читаем внимательно, так как инфы очень много, можно упустить суть и то почему мы шли к этому долгих 2 года. 🧐

Основываясь лишь на опыте и ошибках, мы начали разрабатывать новый продукт, завязанный на совершенно других принципах и методологии обучения.

Задача была не в том что бы просто бездумно пообещать вам что после успешного окончания курса вы сможете претендовать на должность в нашей или в любой другой компании которая занимается кибербезом или даже "гарантировать" вам трудоустройство, а визуально показать и доказать что это возможно. Оказывается для этого не нужен целый отдел который поможет вам найти работу. 😉 Что бы понять о чем я, смотрим PDF файл WTTS P1, а после мы продолжаем читать пост.

Для тех кто только вливается или хочет потрогать платформу, курс, род деятельности, будет доступен WTTS START абсолютно бесплатно. ❤️
Прикреплен PDF. P.S. Оставляем за собой право на расширение WTTS START, возможно не конечная версия.

Поскольку мы все адекватные и понимаем что люди склонны к выгоранию и так далее, наш нелегкий путь до работы мечты будет разделен на множество небольших этапов, после WTTS START и первой части WTTS вы можете претендовать на должность стажера, да, это негусто, но согласно последней версии матрицы компетенций 1221 RC это до 60000Р, таких вакансий довольно мало, но их можно урвать, ну и естественно кратно окупиться, а ведь это только начало.

❗️Обязательно к прочтению:
Подробно о всех достоинствах и нововведениях вы можете узнать в Телеграф. Информации действительно очень много.
Ссылка отдельно (https://telegra.ph/THE-WAY-TO-THE-SENIOR-06-21).

А цена как всегда крайне демократичная:
21000Р 16990Р - на первый поток обучения. 😊
Обращаться на запись можно к @netrunner_1G или ко мне напрямую @TripiniFKYL.

Старт обучения планируется на 15 Августа.
P.S. Возможны задержки связанные с разработкой платформы.

Мы выделяемся на фоне других очень "популярных" агрегаторов обучения, материал делают действительно профессионалы своего дела, которые активно участвуют в текущих пентест заказах нашей компании.

С любовью к комьюнити, команда NETRUNNER GROUP ❤️

Вам тут Толя привет передаёт 🌚

⛈ Аналитическое мышление | Основа основ хакерства

Привет! Ещё лет 5-6 назад мне на собеседовании задали вопрос, после которого, будучи новичком в те времена, я изменил свой взгляд и подход к ИБ. Вопрос был такой:

— "Кто такой хакер, одним словом?"

Недолго думая, я ответил — "Взломщик"
Мне объяснили, что, со времен Кевина Митника, хакер это исследователь.
После окончания собеседования, я пошел думать, а как же все таки подходить под это слово "Исследователь", спустя приличное время ресёрча, я нашел ответ. Ответ крылся в аналитическом мышлении.

Давай чуть глубже познакомимся с тем, что это такое, и возможно новичку в этой сфере это поможет смотреть на вещи другими глазами и изменит подход к обучению.

🔎 Слова "Аналитика" и "Мышление"
Во времена, когда я учился по курсам Сергея Клевогина, он научил не только ИБ, но еще и изучать правильно темы и материалы. В его подходе все начинается с изучения значения слов. Не изменяя традициям мы так и поступим:

Анали́тика (др.-греч. άναλυτικά, букв. «искусство анализа») — часть искусства рассуждения — логики, рассматривающая учение об анализе — операции мысленного или реального расчленения целого (вещи, свойства, процесса или отношения между предметами) на составные части, выполняемая в процессе познания или предметно-практической деятельности человека

— Окей, а что такое анализ?

Ана́лиз (др.-греч. ἀνάλυσις «разложение, разделение, расчленение, разборка») — метод исследования, характеризующийся выделением и изучением отдельных частей объектов исследования. Анализ - это методология исследования, включающая в себя разбор и нахождение причинно-следственных связей в изучении любого объекта, явления, системы.

— Окей, а что такое мышление?

Мышление – это осознанное восприятие окружающего мира во всех проявлениях, создание представлений о предмете и явлениях, поиск связей и решений задач, а также умение абстрагироваться.

Если соединить все вместе, получается что аналитическое мышление это способность разделить сложную систему на составляющие и увидеть взаимосвязи между ними, чтобы сделать вывод, подтвердить или опровергнуть предположение.

💿 Как этому научится?
Возьмите любой предмет в своем окружении и задумайтесь, как он устроен, из каких элементов состоит, что заставляет его работать.
Далее попробуйте найти в нем нестандартные способы применения и "уязвимости".

Пример: У нас есть компьютерное кресло, в нем есть сиденье, опора для спины, регулятор высоты и ограничение по весу
Основная функция кресла это сидеть.
Первая "уязвимость" состоит в том, что если на кресло положить вес в тонну, то оно сломается и не будет работать должным образом, но тем не менее мы все равно сможем на нем сидеть, получается что это "уязвимость" не сильно лишает нас основной функциональности кресла. Значит вектора атак придется строить на само сиденье.

Теперь попробуй применить это к любой информационной технологии или к механизму веба, ты проведешь свое исследование и поймешь какие слабые и сильные стороны у той или иной технологии.

⛓ Выводы:
Как и философия является наукой для технических наук, можно сказать что это мета-наука, или душа для остальных наук. Так и аналитическое мышление является своим родом душой для хакерского дела. Happy hacking 😉

📶 Как развить аналитическое мышление (Видео YT)
📶 Как развить аналитическое мышление (Видео VK)
📶 Что такое аналитическое мышление и как его развивать (Статья)

ЧТНП | #base

🏆 Всем привет! 🏆

Приготовьтесь к захватывающему 24-часовому киберспортивному вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с командами со Standoff365 и Федерацией Спортивного Программирования!

Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки кибербезопасности 😈

TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics! 💪

Состязание сопровождается солидным призовым фондом:

🥇 1-е место: $2000

🥈 2-е место: $1000

🥉 3-е место: $500

Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами кибербезопасности! 💯

🍋‍🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!

Пришло время проверить свои навыки и оставить свой след в мире кибербезопасности! 🏆

⛈ Android App Reverse Engineering

Отличный бесплатный материал где дают основы для старта в реверс инжиниринге андроид приложений. Что не менее важно, учат ещё и реверсить Native Libraries, т.к. по мере роста своего опыта, придется всё больше и больше с ними сталкиваться, а там тебя уже будет ждать бинарщина и pwn. Happy hacking 👍

Чему научат:
🟢Introduction
🟢Android Application Fundamentals
🟢Getting Started with Reversing Android Apps
🟢Reverse Engineering Android Apps - DEX Bytecode
🟢Reverse Engineering Android Apps - Native Libraries
🟢Reverse Engineering Android Apps - Obfuscation

📶 Курс

ЧТНП | #mobile