Хакердом
711 subscribers
26 photos
10 videos
83 links
Хакердом проводит соревнования по компьютерной безопасности, занимается образовательными проектами и играет в CTF.
По всем вопросам: @still_at_the_party.
Чат нашего курса: @hackerdom_training.

https://HackerDom.ru/
Download Telegram
Forwarded from RuCTF
Hi everyone!
We're still there (hopefully, you are as well). And we got some big news.

We're conducting RuCTF Finals on 22 April!
And we are inviting all the top teams from RuCTFs 2021 and 2022. We'll contact every team personally, so don't forget to check your email boxes any time soon!

We missed you.
RuCTF возвращается !!!
This media is not supported in your browser
VIEW IN TELEGRAM
Всё, что нужно знать о RuCTF Finals 2023

Уже 22 апреля мы проведём RuCTF Finals 2023 — международный студенческий A/D CTF!

После эры ковида, бесконечных онлайнов и созвонов нас ждёт роскошная ОФЛАЙН площадка в венецианском стиле классической картинной галереи. Teatro Veneziano Concert Hall вместит в себя 20 команд для игры вживую, а для онлайн участников мы устроим отдельный зачёт.

В этом году мы приглашаем на очное участие в Екатеринбурге команды, вошедшие в топы RuCTF 2021 или RuCTF 2022. Список приглашенных команд находится здесь.

Загляните в гости, даже если вы не участвуете в соревновании — захватывающих активностей точно хватит! Пока команды сражаются, гости смогут послушать доклады технической направленности и не только⬇️

- Вы сможете узнать, как оценивать сложность паролей с помощью алгоритмов машинного обучения.

- Вы встретитесь с профессиональным профайлером, который на практике покажет, как читать и интерпретировать язык тела. Вы научитесь понимать образ мышления собеседника и чего от него ожидать — навык, бесценный при переговорах, наборе сотрудников или создании слаженных команд.

И самое главное вы встретитесь с крутыми ИТ/ИБ специалистами со всей Росиии и сможете обменяться с ними опытом.

Зарегистрироваться и стать гостем можно здесь. Количество мест ограничено.

Если вам нужно приглашение или другая помощь в организации поездки, сообщите нам — мы постараемся помочь.

Перелёт и проживание команды и гости соревнования оплачивают самостоятельно, но Вы можете забронировать отель в Екатеринбурге на портале Яндекс Путешествия. Мы для Вас подготовили промокод RUCTF-FINALS-2023, дающий скидку 10%, но не более 5000р. Он действует на одну бронь до 22 апреля включительно.

RuCTF пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Teatro Veneziano Concert Hall, актуальное расписание можно найти здесь.

А после ждёт большое афтерпати — мы наконец сможем вживую пообщаться спустя столько времени :)

Появились вопросы? Напишите нам на info@ructf.org.

Stay tuned!
Анонсируем спикеров и темы их выступлений, которые пройдут 22 апреля в рамках RuCTF Finals 2023❗️
Даже если Вы не участвуете в соревнованиях, наши лекторы не дадут вам заскучать. Приходите, Вас ждет захватывающая программа

⬛️Спикер: Максим Смирнов
🔶Время: 10:30 - 11:30
🔶Тема: Байки из SOC’a

⬛️Спикер: Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр, член правления Ассоциации руководителей служб информационной безопасности, член ISDEF
🔶Время: 11:40 - 12:40
🔶Тема: DDoS атаки от А до Я

⬛️Спикер: Даниил Лобанов, научный сотрудник Российской Академии Наук, ведущий Профайлинга в Екатеринбурге
🔶Время: 14:00 - 16:00
🔶Тема: как по языку тела оптимизировать рабочий коллектив и выбрать для себя лучшие задачи

⬛️Спикер: Александр Берсенев aka bay, Хакердом
🔶Время: 16:30 - 17:10
🔶Тема : Как оценить сложность паролей с помощью алгоритмов машинного обучения

⬛️Спикер: Роман Хапов, Хакердом
🔶Время: 17:20 - 18:00
🔶Тема: Shellcode в схемах и мемах

Чуть позже мы вам расскажем подробней про каждого спикера и его доклад.

RuCTF conf пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Покровский пассаж,
Lombardia Event Hall, 4 этаж, актуальное расписание можно найти здесь:https://ructf.org/

Для того, чтобы стать гостем RuCTF и посетить доклады, необходимо зарегистрироваться.

Наконец-то мы с вами сможем вживую пообщаться спустя столько времени :)

Появились вопросы? Напишите нам на info@ructf.org.


Stay tuned!
Мы открываем RuCTF в 15 раз!
Участники получили доступ до образа и теперь могут исследовать предоставленные им сервисы. Сеть откроется через час!
В 10:30 по Екатеринбургу мы начали конференцию
Дорогие гости и участники, на 5 этаже, в основном зале у рояля Вы можете найти Егора, которому можно сдать флаги от заданий ниже.
За решение тасок вы можете получить у Егора мерч!

*
http://5.188.150.109:5000
RuTweets - без санкций РКН!
Формат флага- RuCTF{some_flag}
Исходник - https://disk.yandex.ru/d/zxpyfgXNDzgEfQ

*
https://65.21.184.60:5767
Разработчики категорически уверены что их сервис защищен, но все таки отдали вам MVP для тестов. Найдете багу?
Формат флага- RuCTF{S0me_fl4g}
Иходник - https://disk.yandex.ru/d/kxswSUjcLtvKbA

*
http://5.188.150.109:9000
Попробуйте нашу адаптацию для ChatGPT и обойдите ее защиту! Соберите флаг по кусочкам на трех уровнях 🙂
Формат флага- RuCTF{some_flag}
Большое спасибо за такую игру!

Поздравляем в общем зачете:

1. 🇷🇺 C4T BuT S4D — 554422,750 баллов
2. 🇮🇹 pwnthem0le — 468188,730 баллов
3. 🇷🇺 Bushwhackers — 302387,960 баллов

Поздравляем в очном зачете:

1. 🇷🇺 C4T BuT S4D —554422,750 баллов
2. 🇷🇺 Bushwhackers —302387,960 баллов
2. 🇷🇺 SPRAVEDLIVAЯ RUSH A — 261970,690 баллов

First-bloods:
1. museumorphosis: kks
2. lost_museum: C4T BuT S4D
3. solaris: C4T BuT S4D
4. Hermicache: C4T BuT S4D
5. sneakers: SPRAVEDLIVAЯ RUSH A
6. Stalker: C4T BuT S4D
7. Bookster: SPRAVEDLIVAЯ RUSH A
8. DCS: pwnthem0le
9. SCP: no auto-sploited firstblood

Мы очень хотим знать, понравился ли Вам RuCTF Finals XV в этом году! Форму фидбека может заполнить любой игрок любой команды - мы вас выслушаем! А ещё голосуйте за нас на CTF Time.

Отдельное спасибо нашим партнерам и спонсорам: РМК, VK, Координационному центру доменов ru/ рф, ALT, Лаборатории Касперского - эти компании были с нами на протяжении всей подготовки к соревнованию.

Репозиторий соревнования открыт и Вы можете посмотреть его здесь!
Привет!

На днях мы собрали все аспекты RuCTF Finals в длинный-длинный пост.

А если коротко:

🟠На финал в Екатеринбург смогли приехать 15 команд из России. Еще 18 команд из 5 стран участвовали онлайн.
🟠Разработчики написали целых 9 сервисов — и 8 из них были решены во время соревнования.
🟠Помимо CTF мы смогли провести еще и конференцию — в этом году было представлено 5 докладов.
🟠Наконец-то выложили фотографии: и в нашей группе VK, и архивом с оригиналами.

И на всякий случай напомним: еще не поздно поделиться своими впечатлениями — мы будем рады любой обратной связи 🧡
Please open Telegram to view this post
VIEW IN TELEGRAM
Привет!

Мы начинаем наш новый проект — HackerDom Summer School, где 40 лучших студентов на протяжении недели смогут получить знания необходимые для настоящего белого хакера, а также погрузиться в атмосферу нескончаемого CTF’а.

Урал принимает гостей со всей России с 3 по 10 июля в загородном комплексе «Салют» в г. Екатеринбург (Верхняя Сысерть).

HackerDom Summer School 2023 - это:

- 7 дней на изучение механизмов уязвимостей через игру в CTF;
- Лучшие спикеры HackerDom расскажут об уязвимости и методах защиты;
- Три популярные категории с выбором для глубокого изучения: Web-уязвимости, криптография, эксплуатация бинарных уязвимостей;
- Формирование команд для прохождения финального соревнования.

После подачи заявки необходимо пройти собеседование.

Совсем скоро мы поделимся программой и расскажем больше подробностей, а пока подписывайтесь на наши соц сети в телеграм и в вк, чтобы не пропустить новые анонсы!
Привет!

Подготовка к HackerDom Summer School идет полным ходом, однако не без сложностей!
К сожалению, мы были вынуждены отказаться от первоначальной площадки по ряду причин, ключевой из которых было не самое комфортное проживание для участников. Однако, совсем скоро мы расскажем куда же в итоге переедет наш проект, а пока немного информации о том, что вас ждет.

В рамках HackerDom Summer School, мы проведем 3 трека докладов по следующим темам.
* Web-уязвимости
* Crypto (криптографические алгоритмы и уязвимости в них)
* PWN (эксплуатация бинарных уязвимостей)

Летняя школа начнется с общих докладов по каждому из треков, где вы сможете получить базовые знания по темам. После ознакомления с каждой категорией, участники будут равномерно распределены по трекам для углубленного изучения материала в соответсвии с приоритетами.

Мы вот-вот откроем сайт с регистрацией, а пока просьба пройти небольшой опрос.
Привет.

К сожалению, мы столкнулись с рядом непреодалимых проблем в организации HackerDom Summer School, потому вынуждены перенести мероприятие на неопределенный срок. Мы обязательно вернемся к этому проекту, а пока подписывайтесь на наш канал в телеграмме и группу в контакте, чтобы не пропустить новые анонсы мероприятий.

Stay tuned!
Последние четыре года Хакердом тесно сотрудничает с конференциями Hack in the Box и проводит в рамках их ивентов Attack-Defence CTF-ы.

Ближайшая конференция пройдёт в августе на Пхукете (Таиланд), и Хакердом снова организует большой CTF с возможностью сгонять на Пхукет или играть онлайн! Соревнование пройдёт 24-25 августа (с перерывом на ночь), играть могут команды до 5 человек. Лучшие команды получат приглашение на PRO CTF, который пройдёт в ОАЭ весной 2024 года, а также денежные призы.

Вас ожидают супер-интересные игровые сервисы, наша облачная инфраструктура (не придётся ничего хостить на своей стороне) и топовые команды со всего мира в качестве соперников.

Регистрируйтесь прямо сейчас: https://2023.ctf.hitb.org/!
Хакердом
Последние четыре года Хакердом тесно сотрудничает с конференциями Hack in the Box и проводит в рамках их ивентов Attack-Defence CTF-ы. Ближайшая конференция пройдёт в августе на Пхукете (Таиланд), и Хакердом снова организует большой CTF с возможностью сгонять…
В этом году мы подготовили специальную тренировочную игру, чтобы все участники могли заранее попробовать нашу инфраструктуру. Все зарегистрированные участники могут получить доступ к CTF Cloud Console, запустить виртуальную машину с сервисом, найти в нём уязвимость, взломать NPC-команду и защитить свой сервис от хакеров. Это поможет ближе познакомиться с правилами будущего CTF-а и проверяющей системой.

Мы также написали детальнейшую пошаговую инструкцию, которая проведёт вас через все эти шаги: https://2023.ctf.hitb.org/hitb-ctf-phuket-2023/training.

Инструкция получилась достаточно большая, но бояться этого не стоит. Если вы знакомы с миром Attack-Defence CTF, то пройдёте её максимум за час. Если же это будет ваш первый подобный CTF, то тренировочная игра — и вовсе маст-хэв для вас. Пройти тренировку можно в любой момент до начала соревнования, но лучше не откладывать её на последний момент, ведь за день до соревнования мы будем заняты, и, вероятно, не сможем помочь с возникшими проблемами 🙃

Пройдите тренировочную игру прямо сейчас и обязательно покажите её своим сокомандникам: https://2023.ctf.hitb.org/hitb-ctf-phuket-2023/training! Кстати, прохождение тренировки даст вашей команде бонусные баллы на основной игре.

А если вы ещё не зарегистрировались на наш CTF... то чего вы ждёте? 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
В пятницу закончились соревнования HITB SECCONF CTF 2023.

Поздравляем 🇷🇺 C4T BuT S4D с первым местом и невероятным отрывом, а 🇮🇹 A.B.H. и 🇮🇹 pwnthem0le — со вторым и третьим! Полные результаты можно посмотреть на сайте.

Как всегда, мы заопенсорсили наш репозиторий со всеми исходниками, врайтапами, авторскими сплойтами и инфраструктурой: https://github.com/HITB-CyberWeek/hitbsecconf-ctf-2023.

Если вы участвовали в нашем CTF, не забудьте, пожалуйста, отправить нам обратную связь.

Спасибо всем за игру и до встречи на следующих соревнованиях! ❤️
Ежегодная независимая премия для пентестеров — Pentest Award by Awillix — принимает заявки до 23 июня!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, другие гаджеты и приколы от спонсоров.

Сбор заявок уже открыт на сайте — https://award.awillix.ru/

Давайте покажем, на что способны этичные хакеры!
Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.

Участие в премии бесплатное, отправить можно как одну, так и несколько работ, прием заявок продлиться до 30 июня. Главный приз за победу — стеклянная именная статуэтка, макбук и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения будет проходить 1 августа в Москве.

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.

Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/