Переверните букву.

Сегодня пятница, а значит время для тренировки собесов. Правила, как всегда, просты - вы отвечаете на поставленный вопрос и в награду получаете:
+ 100 к уверенности;
+ 200 к шансу приглашения на собес;
+ 99 к интеллекту, если вы из Самары.

Собственно, переходим к нашему вопросу:

Что такое PKI и где данная технология применяется?

Ответ на вопрос выложим через 2 часа.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

PKI (Public Key Infrastructure) – инфраструктура открытых ключей; система, позволяющая управлять цифровыми сертификатами, парами ключей, обеспечивает безопасность передачи данных, шифрование, электронную подпись. Проверяет подлинность устройств и пользователей.

PKI применяется в:
- Обеспечении защищённого соединения и передачи данных (HTTPS, SSL/TLS);
- Электронной почте - обеспечение шифрования и заверение писем подписью;
- Электронный документооборот - создание и валидация электронной цифровой подписью;
- Авторизация - смарт-карты, токены для безопасного доступа к корпоративной сети.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Что мне делать?

Ваша цель — обманом заставить Гэндальфа раскрыть секретный пароль. Гэндальф будет повышать свой уровень каждый раз, когда вы угадаете пароль.

Это не описание фанфика, но забавная практика по обходу защиты чат-ботов. Прямо в браузере 7 основных уровней и 1 бонусный, а ещё есть раздел с "умным" Гэндальфом, который написал своё приложение и цель - взломать его поделие.

Практика на 10 из 10, пользуемся.

#Practice #AI #Pentest #AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Кто ты без костюма?

Пробежимся по теории, сегодня - "супергеройский скилл" в виде инструмента SSH. Вы, с задней парты, скажите: "Фе, так это же просто

сетевой протокол для безопасного удаленного управления устройствами и передачи файлов

Да, но.
Это инструмент, которым бывает полезно пользоваться как в администрировании и защите, так и с точки зрения атаки. И чтобы уметь этим инструментов пользоваться, необходимо понимать принцип его работы и синтаксис. Без этого ничего не получится (вы же не будете беспорядочно махать палочкой с криками "ЛЕВИОСААА"?).

Вникаем тут.

#Network

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Приветствуем все светлые умы Кибер ПТУ в этот прекрасный пятничный день. Относительно недавно у нас был вопрос про виды виртуализации. Там мы вкратце затронули контейнерную виртуализацию. Давайте в этот раз немного расширим эту мысль.

Что такое контейнеризация? Для чего её применяют?

Ответ, как всегда, будет через 2 часа.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Контейнеризация - это метод виртуализации на уровне операционной системы. Приложение упаковывается в изолированную область со всеми своими зависимостями, библиотеками, конфигами; а основное отличие от виртуалок - контейнер использует ядро хоста, что делает их более быстрыми и легковесными.

Для чего применяют:
- Обеспечение переносимости - гарантирует одинаковую работу приложения как на ноутбуке разработчика, так и в тестовой среде и на продакшне;
- Изоляция процессов - предотвращает конфликты между зависимостями разных приложений, запущенных на одном сервере;
- Эффективное масштабирование - позволяет мгновенно запускать и останавливать новые копии сервисов при изменении нагрузки;
- Построение микросервисной архитектуры - разбивает сложное приложение на независимые, легко обновляемые компоненты.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Часики тикают.

Что вы успеваете сделать за 60 секунд? Порой надо действовать решительно и быстро принимать решения, но цена ошибки слишком высока. Для тренировки реакции и внимательности нашли игру - ваша задача за одну минуту обработать запросы LLM и не дать ей скомпрометировать систему.

Для разминки мозга между домашками - самое то.

#Pentest #AppSec #AI

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Взлом трафика на десерт.

Если вы уже пробовали WireShark на зуб, то могли обратить внимание, что порой TLS трафик вы прочитать не сможете, ведь он зашифрован (внезапно). Однако этого поста бы не случилось, если бы не нашёлся вариант вскрыть аброкадабру с помощью ключей, которые некоторые браузеры прикопали в логах.

Вуаля.

#Network

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Нигде не безопасно.

Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.

Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения

#AppSec #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.

В чём разница между образом (Image) и контейнером (Container)?

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Если коротко: образ - это статический шаблон, а контейнер - приложение, работающее по этому шаблону.

Более глубокий ответ:
- Образ - неизменяемый пакет\шаблон. В нём содержится всё необходимое для старта приложения - файловая система, библиотеки, зависимости, переменные окружения, скомпилированный код. Основное свойство - собранный образ нельзя изменить!
- Контейнер - это запущенный экземпляр образа. Во время запуска контейнера Docker берёт read-only образ и поверх него добавляется временный слой read-write для работы. Соответственно при удалении контейнера, мы теряем этот временный слой, а образ останется у нас.

В дополнении нашли классную ассоциацию для разработчиков: Образ - это Класс, а Контейнер - это Объект.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы