Форма обратной связи PermCTF!
Пройдите, пожалуйста, это займёт несколько минут Вашего времени, но позволит нам сделать более крутые соревы в следующий раз.
https://forms.gle/1ogUiaodmchg3z7C6
Пройдите, пожалуйста, это займёт несколько минут Вашего времени, но позволит нам сделать более крутые соревы в следующий раз.
https://forms.gle/1ogUiaodmchg3z7C6
Google Docs
Форма обратной связи PermCTF2020
Небольшая(а может и большая) формочка по прошедшему PermCTF2020 (8 ноября). Пожалуйста отвечайте на вопросы вдумчиво, честные ответы на вопросы помогут нам стать лучше.
РЕЗУЛЬТАТЫ PermCTF
В этом году PermCTF прошел еще масштабнее чем в прошлом, было зарегистрировано на 21% больше участников.
Команды соревновались в решении 36 тасков из 12 категорий, самой хардкорной стала категорий PWN, самую сложную задачу в этой категории решила всего одна команда!
У нас есть для вас две новости, первая плохая -
К сожалению финал PermCTF переносится на весну следующего года
Зато вторая хорошая -
Соревнования проходили при поддержке АО "Лаборатория Касперского", Яндекс.Облако и УралФД, и наши партнеры готовы наградить победителей и финалистов отборочного этапа потрясающими призами:
1) Промокоды на использование сервисов Яндекс.Облака, чтобы команда могла развернуть свои проекты в онлайн и работать над ними из любой точки мира
2) Брендированые термокружки, чтобы ваш чай не остывал пока вы хардкодите PWN
3) Подушки для путешествий - здоровый сон после CTF это самое главное :)
4) Карты для защиты данных, чтобы вы могли надежно прятать "флаги"
5) канцелярские принадлежности, что написано пером, не вырубить цифровым топором!
Играйте в PermCTF, выигрывайте призы и будьте здоровы!
До встречи на полях PermCTF2021
В этом году PermCTF прошел еще масштабнее чем в прошлом, было зарегистрировано на 21% больше участников.
Команды соревновались в решении 36 тасков из 12 категорий, самой хардкорной стала категорий PWN, самую сложную задачу в этой категории решила всего одна команда!
У нас есть для вас две новости, первая плохая -
К сожалению финал PermCTF переносится на весну следующего года
Зато вторая хорошая -
Соревнования проходили при поддержке АО "Лаборатория Касперского", Яндекс.Облако и УралФД, и наши партнеры готовы наградить победителей и финалистов отборочного этапа потрясающими призами:
1) Промокоды на использование сервисов Яндекс.Облака, чтобы команда могла развернуть свои проекты в онлайн и работать над ними из любой точки мира
2) Брендированые термокружки, чтобы ваш чай не остывал пока вы хардкодите PWN
3) Подушки для путешествий - здоровый сон после CTF это самое главное :)
4) Карты для защиты данных, чтобы вы могли надежно прятать "флаги"
5) канцелярские принадлежности, что написано пером, не вырубить цифровым топором!
Играйте в PermCTF, выигрывайте призы и будьте здоровы!
До встречи на полях PermCTF2021
История о поездке на финал InnoCTF
Telegraph
InnoCTF 2021
Общие сведения: • организатор: университет Иннополис (далее - УИ), • место проведения: г. Иннополис, • максимально число человек в команде: 5, • формат: онлайн отборочный этап, очный финал. TLDR Ощущения от поездки: • предоставили общительного атташе, • красивая…
Нашёл репу с огромным количеством тасков на разные темактики с прошлых CTF. Также там есть немного райтапов.
Решайте и развивайтесь :)
https://github.com/b01lers/b01lers-library
Решайте и развивайтесь :)
https://github.com/b01lers/b01lers-library
GitHub
GitHub - b01lers/b01lers-library
Contribute to b01lers/b01lers-library development by creating an account on GitHub.
Forwarded from Spectr | Все об IT и разработке
Всем привет!
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят спикеры из Spectr, Hilbert Team и LMSecurity.
Митап будет посвящен лучшим практикам, взаимодействию разработчиков и специалистов по безопасности. Участники смогут получить новый опыт в сфере OSINT и пентеста, познакомиться с коллегами по цеху, взглянуть на процессы разработки ПО в контексте безопасности.
Доклады митапа:
1️⃣ Настройка SSO авторизации в инфраструктурных сервисах c помощью dex + Keycloak (Вячеслав Бессонов, Co-founder and CEO of Hilbert Team)
2️⃣ Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения. Ищем баланс между безопасностью, стоимостью и удобством (Олег Казаков, технический директор в Spectr)
3️⃣ Типичные ошибки веб-разработчика, или Как усложнить OSINT’теру жизнь (Антон Тиунов, специалист по защите информации в LMSecurity)
4️⃣ Как стать хакером за 40 минут, или «Эксплуатируем типичные ошибки безопасности в веб-приложениях» ( Алексей Шайдоков, руководитель LMSecurity)
Митап пройдет в Технопарке Morion Digital (Пермь, ш. Космонавтов, д. 111, к. 10) + будет организована онлайн-трансляция.
Ссылка на программу и регистрацию: https://digital-spectr.ru/event/dev-talks-devsecops-secure-development
Организаторы и партнеры митапа: Spectr, Тэглайн, Технопарк Morion Digital.
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят спикеры из Spectr, Hilbert Team и LMSecurity.
Митап будет посвящен лучшим практикам, взаимодействию разработчиков и специалистов по безопасности. Участники смогут получить новый опыт в сфере OSINT и пентеста, познакомиться с коллегами по цеху, взглянуть на процессы разработки ПО в контексте безопасности.
Доклады митапа:
1️⃣ Настройка SSO авторизации в инфраструктурных сервисах c помощью dex + Keycloak (Вячеслав Бессонов, Co-founder and CEO of Hilbert Team)
2️⃣ Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения. Ищем баланс между безопасностью, стоимостью и удобством (Олег Казаков, технический директор в Spectr)
3️⃣ Типичные ошибки веб-разработчика, или Как усложнить OSINT’теру жизнь (Антон Тиунов, специалист по защите информации в LMSecurity)
4️⃣ Как стать хакером за 40 минут, или «Эксплуатируем типичные ошибки безопасности в веб-приложениях» ( Алексей Шайдоков, руководитель LMSecurity)
Митап пройдет в Технопарке Morion Digital (Пермь, ш. Космонавтов, д. 111, к. 10) + будет организована онлайн-трансляция.
Ссылка на программу и регистрацию: https://digital-spectr.ru/event/dev-talks-devsecops-secure-development
Организаторы и партнеры митапа: Spectr, Тэглайн, Технопарк Morion Digital.
#news
Вот и прошёл финал «Чемпионата по Кибербезопасности по Пермскому краю».
Смешанные чувства переполняют не только мою команду, но и те команды, которые хоть раз играли в CTF.
На первом этапе был заявлен task-based, на котором мы сможем продемонстрировать навыки по форензике, крипте, стеге, вебчику, ppc, администрированию, пывну, сетям и тд, но по итогу была немного криптографии, чуть-чуть сетей в виде поиска паролей в дампе сети и уцуцуга по поиске уникальных строчек в файликах.
Мы прошли в финал с первого места, решив 8/9 задач. Ребята со 2-го мечта решили 6 задач, 3 место - 5 задач, 4,5 место - 3 задания.
На финал нам сказали, что будут задания по пентесту/защите и «царь горы», по факту сжали все в одно и получилось не совсем удачно. Неудачно вышло, так как на команду был дан один пк с VM Kali и старенький ноутбук для оформления отчетности. 4-5 человек вынуждены были определить того одного, кто будет выполнять прихоти остальных за пк, максимально некомфортно, так как члены команды чувствуют свою беспомощность, уцуцуга в задачах преследовала и в финале, так как все было в духе «угадай/додумайся», ибо сканы проводились неоднократно, но по факту ничего полезного не дали, тыкались в вебчик, который оказался «наживкой», потому что веб орги убрали, как вектор, что уже отдаляет мероприятие от реальности.
Но что совсем расстроило, условия и требования от организаторов. На CTF в финале нельзя использовать интернет (об этом сказали на самом финале), там его врубили со словами «мы идём вам навстречу», со слов оргов, не должно быть доступа к гуглению, заготовки в виде команд nmap тоже были запрещены, так как «все в равных условиях, давайте я возьму свои заготовки и в два счета все взломаю», телефоны нас вынудили сдать, как и все личные вещи ( вещи в шкафы, телефон в коробку), все сидели в одной аудитории на расстоянии метра или чуть больше, чекера сервисов не было, поэтому если что-то и упало, мы об этом догадаться могли по пингам, но где-то просто залочены они были, поэтому сиди и гадай.
Организаторам, необходимо учесть прошлый опыт PermCTF, коллег из spbctf, так как фраза «телефон вам не нужен, чтобы вы не гуглили и не отправили задание кому-нибудь» звучит глупо, CTF инвент для того, чтобы ты учился в процессе, пока решаешь таск, а для этого нужно и гуглить, и устраивать мозговой штурм, но неудобно общаться и обмениваться информацией, когда в метре от тебя сидят другие участники. Есть куча решений в сети с других ивентов, статей, где может разбираться нечто подобное, но которые ты в любом случае будешь адаптировать, потому что ни один ивент не решается простым запросом в гугл и получением готового ответа.
P.s смешной момент был ещё при обсуждении на финале, нас спросили помним ли мы про исключения для сканов/атак, мы попросили правила и положение распечатать, чтобы ничего не задеть, на что с нами начали спорить, что нас скинули все за двое суток и мы должны были ВЫУЧИТЬ все, но видимо осознали свою ошибку и распечатали ( потому что мы им намекнули, что явно кто-то случайно зацепит хосты)
https://m.vk.com/wall-40202469_33407
Вот и прошёл финал «Чемпионата по Кибербезопасности по Пермскому краю».
Смешанные чувства переполняют не только мою команду, но и те команды, которые хоть раз играли в CTF.
На первом этапе был заявлен task-based, на котором мы сможем продемонстрировать навыки по форензике, крипте, стеге, вебчику, ppc, администрированию, пывну, сетям и тд, но по итогу была немного криптографии, чуть-чуть сетей в виде поиска паролей в дампе сети и уцуцуга по поиске уникальных строчек в файликах.
Мы прошли в финал с первого места, решив 8/9 задач. Ребята со 2-го мечта решили 6 задач, 3 место - 5 задач, 4,5 место - 3 задания.
На финал нам сказали, что будут задания по пентесту/защите и «царь горы», по факту сжали все в одно и получилось не совсем удачно. Неудачно вышло, так как на команду был дан один пк с VM Kali и старенький ноутбук для оформления отчетности. 4-5 человек вынуждены были определить того одного, кто будет выполнять прихоти остальных за пк, максимально некомфортно, так как члены команды чувствуют свою беспомощность, уцуцуга в задачах преследовала и в финале, так как все было в духе «угадай/додумайся», ибо сканы проводились неоднократно, но по факту ничего полезного не дали, тыкались в вебчик, который оказался «наживкой», потому что веб орги убрали, как вектор, что уже отдаляет мероприятие от реальности.
Но что совсем расстроило, условия и требования от организаторов. На CTF в финале нельзя использовать интернет (об этом сказали на самом финале), там его врубили со словами «мы идём вам навстречу», со слов оргов, не должно быть доступа к гуглению, заготовки в виде команд nmap тоже были запрещены, так как «все в равных условиях, давайте я возьму свои заготовки и в два счета все взломаю», телефоны нас вынудили сдать, как и все личные вещи ( вещи в шкафы, телефон в коробку), все сидели в одной аудитории на расстоянии метра или чуть больше, чекера сервисов не было, поэтому если что-то и упало, мы об этом догадаться могли по пингам, но где-то просто залочены они были, поэтому сиди и гадай.
Организаторам, необходимо учесть прошлый опыт PermCTF, коллег из spbctf, так как фраза «телефон вам не нужен, чтобы вы не гуглили и не отправили задание кому-нибудь» звучит глупо, CTF инвент для того, чтобы ты учился в процессе, пока решаешь таск, а для этого нужно и гуглить, и устраивать мозговой штурм, но неудобно общаться и обмениваться информацией, когда в метре от тебя сидят другие участники. Есть куча решений в сети с других ивентов, статей, где может разбираться нечто подобное, но которые ты в любом случае будешь адаптировать, потому что ни один ивент не решается простым запросом в гугл и получением готового ответа.
P.s смешной момент был ещё при обсуждении на финале, нас спросили помним ли мы про исключения для сканов/атак, мы попросили правила и положение распечатать, чтобы ничего не задеть, на что с нами начали спорить, что нас скинули все за двое суток и мы должны были ВЫУЧИТЬ все, но видимо осознали свою ошибку и распечатали ( потому что мы им намекнули, что явно кто-то случайно зацепит хосты)
https://m.vk.com/wall-40202469_33407
VK
Пермский государственный университет (ПГНИУ)
С 28 сентября по 5 октября в ПГНИУ состоится краевой Чемпионат по кибербезопасности в категории senior
Первый этап проходит в онлайн-формате 28 сентября: участники должны продемонстрировать навыки решения классических задач в формате CTF. Второй этап проводится…
Первый этап проходит в онлайн-формате 28 сентября: участники должны продемонстрировать навыки решения классических задач в формате CTF. Второй этап проводится…
#writeup
Подъехали решения заданий с первого этапа ивента от ПГУ, приятного чтения :)
https://telegra.ph/Rajtapy-na-CHempionat-po-Kiberbezopasnosti-2022-10-11
Подъехали решения заданий с первого этапа ивента от ПГУ, приятного чтения :)
https://telegra.ph/Rajtapy-na-CHempionat-po-Kiberbezopasnosti-2022-10-11
Telegraph
Райтапы на Чемпионат по Кибербезопасности 2022
Всем привет! Вот и закончился CTF, организованный коллегами из ПГНИУ. Настало время написать райтапы на представленные таски. Всего было 9 заданий. Мы с командой смогли решить 8. На последний нам не хватило буквально 10 минут. Таски были разные, относительно…
Успевайте зарегистрироваться до 10 ноября на ивент от Лаборатории Касперского 😎
KIPS Student Championship 2022
What is KIPS?
KIPS stands for Kaspersky Interactive Protection Simulation. A well-renowned Kaspersky cybersecurity game played all over the world by top managers and cybersecurity specialists, students and diplomats. During these gamified activities, custom-built software simulates the impact of cyber-attacks and associated management decisions on business performance and revenue. During the Championship, teams will play 3 completely different scenarios, each next step will be more sophisticated than the previous.
Игра будет проводиться полностью на английском языке, вы должны быть с одного вуза (мало ли друзей захотите привлечь) и от 4-6 человек в команде.
Регистрация
Видео о самой игре (на аглийском)
KIPS Student Championship 2022
What is KIPS?
KIPS stands for Kaspersky Interactive Protection Simulation. A well-renowned Kaspersky cybersecurity game played all over the world by top managers and cybersecurity specialists, students and diplomats. During these gamified activities, custom-built software simulates the impact of cyber-attacks and associated management decisions on business performance and revenue. During the Championship, teams will play 3 completely different scenarios, each next step will be more sophisticated than the previous.
Игра будет проводиться полностью на английском языке, вы должны быть с одного вуза (мало ли друзей захотите привлечь) и от 4-6 человек в команде.
Регистрация
Видео о самой игре (на аглийском)
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Kaspersky Interactive Protection Simulation strategy game: cybersecurity from a business perspective
#Kaspersky introduces Kaspersky Interactive Protection Simulation a strategic business team game that demonstrates the connection between business efficiency and cybersecurity. KIPS reproduces industry related attack scenarios, with participants having to…
👍1
Сегодня вместе со старичками приняли участие в мероприятии от лаборатории Касперского :DD
Нам удалось занять первое место среди ста команд в отборочном туре. Через неделю следующий. Было весело и интересно.
Суть была в том, что нам дали объект защиты - Банк. Дали инструменты защиты в виде карточек с различными мерами по организации защиты. А также игровую валюту (деньги и время, На все время игры дали 300к $$$, а также 100 поинтов времени, очки времени обновлялись каждый раунд, а деньги были распределены на все 5 раундов), карточки разной стоимости и длительности (какие-то сгорают после одного раунда, какие-то действуют всю игру, третьи - включают/отключают что-то (мы видели такую одну - включить или отрубить банкоматы).
5 раундов, каждый длился различное количество минут, за отведённое время необходимо разобрать событие, которое произошло, принять меры по защите, чтобы минимизировать потери/восстановить бизнес-процессы.
Карточки были разной стоимости и оплачивались разной валютой (только поинтами времени, деньги + время).
После каждой меры по защите нам предоставляли отчёты о проделанной работе и какую пользу мы извлекли из этой меры, какие потери мы понесли.
Нам удалось занять первое место среди ста команд в отборочном туре. Через неделю следующий. Было весело и интересно.
Суть была в том, что нам дали объект защиты - Банк. Дали инструменты защиты в виде карточек с различными мерами по организации защиты. А также игровую валюту (деньги и время, На все время игры дали 300к $$$, а также 100 поинтов времени, очки времени обновлялись каждый раунд, а деньги были распределены на все 5 раундов), карточки разной стоимости и длительности (какие-то сгорают после одного раунда, какие-то действуют всю игру, третьи - включают/отключают что-то (мы видели такую одну - включить или отрубить банкоматы).
5 раундов, каждый длился различное количество минут, за отведённое время необходимо разобрать событие, которое произошло, принять меры по защите, чтобы минимизировать потери/восстановить бизнес-процессы.
Карточки были разной стоимости и оплачивались разной валютой (только поинтами времени, деньги + время).
После каждой меры по защите нам предоставляли отчёты о проделанной работе и какую пользу мы извлекли из этой меры, какие потери мы понесли.
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, на связи команда TryHard!
Буквально пару-тройку часов назад завершился 2 этап KIPS (соревнования по безопасности от лаборатории Касперского).
Сегодня нам удалось занять 2 место из 27 команд с таким результатом мы прошли в заключительный этап. Нас немного обогнала команда, которая получила чуть-чуть больше бонусов за определенные действия. Финал состоится на следующей неделе.
В этот раз Организаторами был предоставлен сценарий гос. учреждения Было весело. В игру стоит играть всей компанией, чтобы понять:
- всю важность взаимодействия между отделами;
- какие ошибки могут совершаться в компании при формировании стратегии кибербезопасности.
Менеджерам высшего звена будет полезно узнать, что кибербезопасность - это важнейшая составляющая, которая напрямую влияет на поддержание стабильной работы и доходности бизнеса.
Буквально пару-тройку часов назад завершился 2 этап KIPS (соревнования по безопасности от лаборатории Касперского).
Сегодня нам удалось занять 2 место из 27 команд с таким результатом мы прошли в заключительный этап. Нас немного обогнала команда, которая получила чуть-чуть больше бонусов за определенные действия. Финал состоится на следующей неделе.
В этот раз Организаторами был предоставлен сценарий гос. учреждения Было весело. В игру стоит играть всей компанией, чтобы понять:
- всю важность взаимодействия между отделами;
- какие ошибки могут совершаться в компании при формировании стратегии кибербезопасности.
Менеджерам высшего звена будет полезно узнать, что кибербезопасность - это важнейшая составляющая, которая напрямую влияет на поддержание стабильной работы и доходности бизнеса.
🔥3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Вот и закончился финал KIPS 2022.
Море эмоций испытали в процессе игры, по-настоящему прониклись сценарием, который оказался в разы сложнее и тем интереснее, чем в предыдущих двух этапах. Надеемся, что удастся поучаствовать в KIPS 2023 :)
Море эмоций испытали в процессе игры, по-настоящему прониклись сценарием, который оказался в разы сложнее и тем интереснее, чем в предыдущих двух этапах. Надеемся, что удастся поучаствовать в KIPS 2023 :)
🔥1
С Новым Годом, друзья и коллеги!!!!
Пусть в 2023 году вам удастся набрать еще больше опыта и знаний, участвуя в CTF, встречать меньше уцуцуги, больше качественных тасков и крутых ивентов :)
А мы в свою очередь обещаем радовать не только новостями о наших достижениях, но и организовать ряд конференций/митапов, свой CTF ивент и многое другое!!!
Пусть в 2023 году вам удастся набрать еще больше опыта и знаний, участвуя в CTF, встречать меньше уцуцуги, больше качественных тасков и крутых ивентов :)
А мы в свою очередь обещаем радовать не только новостями о наших достижениях, но и организовать ряд конференций/митапов, свой CTF ивент и многое другое!!!
🍾5