Для тех, кто участвует в заданиях!

🧑‍💻 Все три задания откроем одновременно 13 июля в 18:00 МСК. Они будут доступны до 17 июля 10:00 МСК.

Пока откроем названия:

🥷🏼 H4CK3R SH0P 🏪
🎸 Quantum Enigma 📧
💌 Деанон по-быстрому📍

Четвертый митап CyberCamp стартует совсем скоро!⚡️

Весь день спикеры митапа вместе с ведущими Катей Рудой и Пашей Яньковым будут обсуждать тему Offensive Security.

Подключайтесь к трансляции по ссылке в 11:00 МСК!🟥

⏺Начинаем через 10 минут, подключайтесь к трансляции!

Первый спикер митапа под ником Dukera рассказывает про инструменты поиска геолокации по фото и другие методы разведки по открытым источникам 👀

Дима Богачев из «Инфосистем Джет» рассказывает про схемы пассивного сбора информации о цели 🔎

Ловите фото от Кати!

Кто первый напишет название отеля в комментарии — получит приз от ведущих 🔍

В эфире Олег Сенько из «Лаборатории Касперского»: сравниваем техники хакеров и пентестеров ⌨️

Опрос, для студентов, про который говорит Паша 👀

Ныряйте по ссылке ➡️ и пересылайте друзьям)

Мы открыли задания киберучений! ⚡️
Напоминаем, что выполнить их нужно до 17 июля, 10:00 МСК.

Задание 1. H4CK3R SH0P
Твой давний знакомый — Альберт — владелец одного из интернет-магазинов товаров для хакеров. На днях он похвастался в баре, что самостоятельно защитил сайт своего магазина от любых атак, поскольку знает, что делает. Но, зная, как он "знает", у тебя возникли сомнения. Попробуй показать Альберту глубину его заблуждений и отыщи все пропущенные им уязвимости...

Задание 2. Деанон по-быстрому
Инфраструктура компании GoldenLion подверглась атаке шифровальщика. Злоумышленник требует выкуп за восстановление работоспособности системы и доступа к зашифрованным данным.
Сотрудники службы безопасности выяснили, что источником вредоносного ПО стала рабочая станция главного бухгалтера. Точнее — подключенная к станции флешка, которая находилась в подарочном конверте, полученном бухгалтером якобы от родителей...

Задание 3. Quantum Enigma
Сотрудник компании Иван Барабанов попался на удочку хакерской группировки Shadow Syndicate. Члены группировки всегда тщательно изучают своих жертв, а затем атакуют их методом социальной инженерии. Они явно узнали, что Иван увлекается музыкой и предпочитает браузер Google Chrome...

Ловите ссылку на запись вчерашней трансляции митапа по Offensive Security 🟥

Презентации спикеров можно найти тут. 🔺

Задания киберучений закрыты ⚡️
Результаты подведем на этой неделе.

А пока предлагаем пройти опрос по итогам митапа.

Поделитесь впечатлениями о контенте, качестве трансляции, работе ведущих и любыми другими пожеланиями, которые помогут нам стать лучше❣️

Мы решили разобрать первое задание митапа H4CK3R SH0P 🔵

Напомним условия:

Твой давний знакомый — Альберт — владелец одного из интернет-магазинов товаров для хакеров. На днях он похвастался в баре, что самостоятельно защитил сайт своего магазина от любых атак, поскольку знает, что делает. Но, зная, как он "знает", у тебя возникли сомнения. Попробуй показать Альберту глубину его заблуждений и отыщи все пропущенные им уязвимости.

🚩 Узнать, где были спрятаны флаги, можно по ссылке.

Совсем скоро поделимся результатами последних киберучений и сквозного рейтинга 🥺, а пока ловите рекомендации спикеров с прошедшего митапа: что еще можно почитать и посмотреть, если вас заинтересовала какая-то из тем.

❣️ Dukera
OSINT для нетсталкинга
https://github.com/netstalking-core/netstalking-osint
Форум расследований
https://t.me/+GMxoDCvLO0k0MWRi

❣️ Дима Богачев, аналитик отдела экспертных сервисов мониторинга и реагирования АО "Инфосистемы Джет"
Твиттер
https://twitter.com/Jhaddix
https://twitter.com/BushidoToken
https://twitter.com/NahamSec

Полезная серия лекций https://youtube.com/playlist?list=PLWay6gx6Lv_Bdcb9-FQg7q7I3BqRD9lr9

❣️ Дима Курамин, эксперт группы практического анализа защищенности АО "Инфосистемы Джет"
Канал с заметками по пентестам, bugbounty, разработке
https://t.me/BountyOnCoffee

❣️ Олег Сенько, Старший Специалист по тестированию на проникновение "Лаборатория Касперского"
Сайты для оттачивания навыков для начинающих https://www.hackthebox.com и https://www.vulnhub.com

❣️ Георгий Старостин, CISO АО "СОГАЗ"
Рекомендует прочитать книги К.Д. Митника “Искусство обмана” и “Искусство вторжения” и внимательно изучать, когда пытаются обмануть вас. Это самый дешевый способ получить опыт.

Публикуем результаты киберучений четвёртого митапа CyberCamp 👍

Полный рейтинг можно посмотреть здесь.

Сегодня выложим сквозной рейтинг по результатам всех митапов. Stay tuned ⏺

Вот и итоговый рейтинг митапа по результатам четырех прошедших киберучений🏆

Первые 10 участников сквозного рейтинга могут выставить свою команду на CyberCamp 2023 без предварительного отбора.

Когда откроется регистрация, ждём заявку от капитана команды с тем же адресом электронной почты 💌

Вошли во вкус и [здесь был Компот 🐾] еще одно задание киберучений митапа "Offensive Security"🚩

Нет времени объяснять 🤫

Очень нужен твой голос...
🐾