Хакер Володя
629 subscribers
105 photos
3 videos
4 files
200 links
Чиню утюги, поднимаю сервера с колен, гадаю по названиям коммитов.
Download Telegram
Forwarded from Digital Security
🛡Открываем запись на обучающую программу Summ3r 0f h4ck 2023!🛡

Заполните анкету и проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.

♦️Узнать больше о стажировке

Срок приема анкет – с 3 по 30 апреля включительно.

Чего ждать от Summ3r 0f h4ck 2023? 🤌

Обучающая программа в этом году будет оплачиваемой :) А тем, кто лучшего всего справиться с задачами, будет сделан оффер с приглашением на работу.

Summ3r 0f h4ck пройдет с 3 июля по 31 августа 2023 года в нашем офисе в Санкт-Петербурге (только оффлайн)❗️ В программе 2 этапа: обучающий и практический.

1. На первом решаем лабораторные, пробуем писать отчеты, слушаем лекции, разбираем, что можно, а что нельзя делать на проектах.
2. Для перехода с первого на второй этап необходимо пройти внутренний экзамен. После этого у вас будет возможность попробовать себя в работе над реальными проектами.

♦️С участниками, принятыми на стажировку по результатам теста, мы свяжемся после 1 июня.

От 18 лет и старше.
Не совсем летняя (4-9 сентября) конференция по криптографии и компьютерной безопасности, но тут я выступал сам и мне крайне понравилось. Тезисы нужно отправить до 30 апреля.
https://sibecrypt.ru/
^ это был рекламный блок айтишно-безопасниковских летних активностей, на которые стоит обратить внимание

знаете что-то ещё интересное? вэлком в комменты, рекомендуйте крутые стажировки/летние школы/конференции/etc
В Yandex Retro Games Battle опубликовали работы участников. Нужно было разработать игру под ZX Spectrum, Commodore 64 и прочие Atari.

парочка интересных работ:

Серафима
Испокон веков на Земле втайне от людей существуют две касты: Хранители, которые живут вне времени и стоят на защите жизни на земле, и Мародёры, следующие за Хранителями сквозь эпохи и бесцеремонно забирающие себе всё, что только пожелают. Они вели войну между собой, обеспечивая баланс добра и зла. Но случилось страшное: Серафима осталась последней из Хранителей. Если погибнет и она, Мародёры продолжат быть запертыми в своих временах, но будущее Земли погрузится в безвестность. Серафима решает бороться до последнего, чтобы уничтожить врагов и спасти Землю.
демо-видео

BORSCH
Сельский парень пытается разгрести проблемы, накатившие на его поросячую ферму. Неизвестно откуда взявшаяся эпидемия свиного бешенства вынуждает выявлять заражённых поросят. Вдобавок герой активно борется с нашествием летающей чупакабры, которая жаждет полакомиться откормленным поголовьем. И где-то совсем рядом бродит Йети с коварными замыслами. Ухо нужно держать востро!
демо-видео (да, это 3д-шутер в 2-3 фпс и это прикольно)

остальные можно глянуть и даже скачать поиграть тут:
https://rgb.yandex.ru/
Рома пилит zero-knowledge CTF для желающих разобраться в zk-SNARKs и прочих умных словах

старт: 12 мая 10:00 мск

регистрироваться уже можно тут: https://ctf.ingonyama.com/
Архивирование писем в почтовом клиенте это очень важная фича. И я знаю что большинство людей ей не пользуются.

Удобно рассматривать письма в инбоксе как список задач: все что там лежит требует внимания. Все что вы прочитали и с этим ничего не нужно делать можно архивировать. Оно никуда не пропадает и не удаляется. Просто уходит в архив писем. Инбокс иногда становится пустым. Это очень приятное ощущение.

Если у вас во входящих десятки тысяч писем, то можно начать с чистого листа и архивировать всё сразу.

С чистым инбоксом становится заметно количество мусорных подписок, от которых надо обязательно отписаться.
Канал "Хакер Володя" был официально включён котом линуксовичем в свою папку. Пожалуй, это высшая награда, которую вообще возможно получить.

https://t.me/kringengnigger/131

upd: в результате оперативного расследования оказалось, что папку создал @CuriV, не менее легендарно
Штуки для эффективности, которыми я пользуюсь

1. Пустой инбокс
Все прочитанные письма в почте уходят в архив, если нужно что-то сделать и ответить — висят пока не сделаю. В личной почте помогает не упустить что-то важное в куче бесполезного, в рабочей почте без этого вообще прям никак, потому что значительная часть текстового взаимодействия идёт именно через почту.
Референсы: Максим Дорофеев. Джедайские техники (как ни странно, не читал книгу, но благодаря нескольким людям знаю её содержание)

2. Трекинг задач в телеге
Все задачи на 1-3 дня (если их много) записываются списком в Saved Messages, если выполнено — ставится плюсик или удаляется. Использовал на протяжении нескольких лет Trello, Notion, Google Keep — оно не работает, слишком сложно "вотпрямщас" добавить или пометить задачу, а телеграм обычно уже открыт. Также можно сохранять сообщения, требующие внимания.
Референсы: GTD

3. Пятиминутки
Дейлики, синки и так далее — такой вид встреч в скраме, когда вся команда собирается и обсуждает, кто что сделал за прошлый промежуток времени и что собирается делать дальше. Я вообще прям не люблю такие штуки, потому что очень сложно проводить их эффективно и едва ли в каждый момент времени на них сфокусирована большая часть команды.
Я сделал их асинхронными: вместо встреч люди в моей команде каждый день пишут в чатик список, что они сделали сегодня и что будут делать завтра. Это невероятно удобно и гибко, так как любой член команды может в любое удобное время перечитать все ворклоги других ребят (а может и не читать, это тоже нормально). Пятиминутки применимы и вне работы, они помогают избавляться от ощущения "я ничего полезного сегодня не сделал" и генерить задачи на следующий день (у меня очень часто бывает, что я не помню, что мне нужно делать, поэтому чёткий список задач позволяет просто брать их и делать не думая).
Референсы: Роберт Мартин. Идеальный программист. Глава 9 — Планирование.

4. Помидорная техника
ЭТО ОТВРАТИТЕЛЬНАЯ ВЕЩЬ. Она заставляет работать эффективно и не отвлекаться, поэтому очень тяжело на неё решиться. Рецепт следующий: берём задачу, отключаем все уведомления (в моей конфигурации мне достаточно включить DND на часах), засекаем таймер на 25 минут и всё это время делаем задачу. Дальше 5 минут перерыв и следующий помидор, после какого-то количества помидоров делается большой перерыв. Помидоры очень хорошо интегрируются с пятиминутками, так как из них можно черпать задачи и записывать результаты прям по каждому помидору. Наиболее эффективно делать помидоры не одному, а с кем-то, чтобы дисциплина поддерживалась коллективной ответственностью. В этом случае очень здорово проговаривать вслух перед каждым помидором, что ты будешь делать, а после каждого помидора подводить итоги также вслух. Распространённая ошибка при работе с помидорами: просто садиться и работать без какой-либо цели, это не даёт нужной концентрации. Обязательно нужно формулировать чёткие задачи с конечным результатом. Помидорная техника требует выдержки, поэтому пользуюсь я ей редко, обычно когда есть либо желание, либо потребность много всего сделать. Думаю ещё когда-нибудь сделать в @akiba_space помидорную комнату, в которой будут повсюду таймеры (и внутри, и снаружи) и можно будет коллективно помидориться.
довольно неплохой пример, как при работе со всякими ассемблерами/байткодами можно накинуть себе абстракций/ручек/кодогенераторов

https://habr.com/ru/articles/739578/

примеры из реальной жизни? в pwntools есть модуль shellcraft, позволяющий писать шеллкоды относительно высокоуровнево, из функций по типу "подключись к серверу, прочитай команду, выполни в шелле"
Иногда к нам в Томск приезжают интересные люди и мы их зовём потусить в хакспейсе. Чаще всего это происходит абсолютно спонтанно, но сейчас у нас получилось договориться не за 10 минут до старта, а за целых 4 часа))

если вы живёте в Томске и вам интересно, чем вообще занимаются дистрибутивщики (или, внезапно, вам интересно обсудить Эльбрус) — приходите

https://t.me/akiba_space/157
Перегнал старые райтапы из медиума в ноушен, теперь они доступны тут.

Вспоминаем что я там постил когда-то давно:

1. minishell — пывн, где нужно уместить шеллкод в 12 байт и поэтапно увеличивать максимальный размер своего пэйлоада

2. QCTF Starter 2018.2 — последние соревнования из легендарной серии QCTF Starter от команды Хакердом

3. YauzaCTF 2019: пывн ядра — о том как пересылать очень большие бинари текстом через консоль (и немножко о пывне ядра)

4. YauzaCTF 2019: андроид-приложение — трейсим приложеньку фридой

5. Кубок Реверса — легендарнейшее и самобытнейшее питерское соревнование, у которого не существует аналогов

6. Exploiting SSRF in RethinkDB — прикольная особенность RethinkDB, которая позволяет под непривилегированным юзером по http делать запросы в админской веб-морде

7. Delivery Club TryHarder — рассказываю, как избежать мучений с деобфускацией и достигать своих целей с помощью более простого динамического анализа
тратата тратата напечатали кота
Хакер Володя отправляется в тур!!!

Москва: 21-26 августа
(оффзон: 24-25 августа)

Питер: 27-28 августа

Если есть время и желание сконнектиться — пишите в лс.