➡️ Рекомендация от @kwnted, который прошел курс "Пентест инфраструктуры для начинающих":

По курсу могу сказать только одно - хорошее решение для тех кто вообще не знаком с АД и хотел бы получить базовые знания.

Весь курс построен логично, теории минимум, все коротко и по делу с примерами.

🙅‍♂️ МИНУСЫ
вообще нет практических заданий где ты ковырял бы АД по материалу из курса.

👆 ПЛЮСЫ
все что там описано применимо на standoff (для этого собственно и приобретался курс).
сам курс в дальнейшем используется как хорошая шпаргалка новичка

Дополнительно:
- Блог создателей курса
- Внутренняя разведка Active Directory через Cobalt Strike
- Aggressor-скрипты для Cobalt Strike
- Установка Cobalt Strike на Kali

#рекомендация@writeup_ctf
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

😵‍💫 Хочу напомнить, что у нас есть прекрасный чат, где мы обсуждаем и решаем задачки, а так же помогаем друг другу во всех вопросах

И бот @writeup_ctf_bot с тасками от участников и рейтингом

Не забываем, что у нас есть таски и если их решать шанс получить подарочек от Деда Мороза увеличивается х2

🎅 О новогодних подарках скоро расскажу подробнее!
Но нужно 100+ лайков... 😨

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

➡️ Структурированный список материалов и рекомендаций по информационной безопасности (ИБ), и в частности CTF от @Lolka555, автора Try_To_Take

Фундамент для понимания

• КМБ (Курс молодого бойца) — https://kmb.cybber.ru/
Рекомендация: Простое и понятное введение, читаем один раз и уверенно входим в сферу.

Практика и задачи

Общие ресурсы для практики

1. OverTheWire (WarGames) — https://overthewire.org/wargames/
Рекомендация: Пройти после КМБ, хорошо освежает базовые знания для тех кто забыл основы, содержит задачки по разным направлениям. Играется уровень за уровнем. Есть write-ups.
2. Курс от Ugra — https://course.ugractf.ru/
Рекомендация: Отлично подходит для новичков. Легкий старт после WarGames. В канале уже писали про этот курс (https://t.me/writeup_ctf/390)
3. PortSwigger Web Security Labs — https://portswigger.net/web-security/all-labs
Рекомендация: Структурирует знания по вебу, фундамент для веб-безопасности и веб-пентеста. Также сами PortSwigger выдают платные сертификаты (котируются среди работодателей)ю
4. HackTheBox (HTB) — https://app.hackthebox.com/home
Рекомендация: Подходит для опытных специалистов. Содержит сложные машины.
5. ForkBomb — https://forkbomb.ru/
Задачи по WEB, Crypto, Reverse, PWN, Forensics.
Рекомендация: Включает презентации и разборы, хорошая поддержка ру-комьюнити.
6. CodeBy Games — https://codeby.games/
Рекомендация: Красивый интерфейс, но мало write-up, подписка не обязательна.
7. picoCTF — https://picoctf.org/
Рекомендация: Один из лучших сборников задач по всем темам.
8. TryHackMe — https://tryhackme.com/dashboard
Рекомендация: Аналог CodeBy, подписка обязательна. Курсы не оценены.
9. Attack/Defense Guide от CBS — https://cbsctf.ru/ad
Рекомендация: Для бывалых, полезно для подготовки к реальным AD-ивентам.
⚠️ Онлайн AD-ивенты от этого автора не рекомендованы для участия.

Реверс-инжиниринг

1. CrackMes.One — https://crackmes.one/
Рекомендация: Самый популярный ресурс для рева. Удобные фильтры, подходящий для любого уровня.
2. Rev-Kids — https://rev-kids20.forkbomb.ru/tasks
3. Root-Me (Cracking) — https://www.root-me.org/en/Challenges/Cracking/
Рекомендация: Французский ресурс с кривым переводом, но есть интересные задачки.
Используйте для легкой практики в свободное время.

Полезные инструменты и дополнительные материалы

1. GTFObins — https://gtfobins.github.io/
Полезный инструмент для повышения привилегий в Unix системах.
2. HackTricks (Cheat Sheet) — https://book.hacktricks.xyz/
Используйте как подсказку для задач, содержит готовые решения и байпасы.
3. PayloadsAllTheThings — https://swisskyrepo.github.io/PayloadsAllTheThings/
Огромный список полезных payload для веб-атак.

Ресурсы для CTF и общения

• CTFtime — https://ctftime.org/
Список текущих и прошедших CTF.
• Telegram-каналы:
• t.me/ctfnews — новости о CTF от Арсиба.
• t.me/mephictf — канал мифистов и лекторов из SPRUSH и DTL.
• t.me/kappactf — мемы про CTF ивенты.
• t.me/ctfrus — крупнейший русский CTF-чат.
• t.me/ctfclub — ITMO CTF Club.
• t.me/ru_cryptography — чат с криптографами, больше про профессиональную работу.

#рекомендация@writeup_ctf

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🎄 Новый год — время чудес и подарков!

Мы вместе с TaipanByte CTF, NBGames, PolyCTF, Капибары и CTF решили на полставки стать помощниками Деда Мороза и подарить вам предновогоднее веселье

✨ Запускаем большой новогодний конкурс! ✨

Что мы разыграем?

• ⭐️ Звездочки в Telegram
• 🛠 Arduino, наборы DIY, одноплатники, микроконтроллеры и радиомодули
• 🎁 Подписки на Codeby и HackTheBox
• 👕 Футболки, шарфы, плюшевые капибары

Как участвовать?

➡️Быть подписанным на наши каналы.
➡️Решать задачи, которые будут появляться в каналах

Даты проведения конкурса
с 1️⃣ 0️⃣. 1️⃣2️⃣ по 0️⃣8️⃣. 0️⃣1️⃣

⚠️ Включите уведомления, чтобы не пропустить дроп конкурсных тасков!

За каждую решённую задачу вы будете получать билеты. Чем больше билетов — тем выше шанс выиграть самые крутые призы!

За один решенный таск, вы получаете один билет, которые будут суммироваться в итогах со всех платформ, где вы решали задачки

⚠️Никнеймы должны совпадать на всех платформах, где вы решаете задачи.

🎉 Участвуйте, мы вас любим!

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

⚠️ ИНФОРМАЦИЯ ПО НОВОГОДНЕМУ КОНКУРСУ!

❤️ В первую очередь, хочу сказать спасибо всем неравнодушным, кто принимал участие в опросе и задавал вопросы

🏆 Мы приняли решение!
Даты новогоднего конкурса:

с 1️⃣ 0️⃣. 1️⃣2️⃣ по 0️⃣8️⃣. 0️⃣1️⃣

🎁 Подарков будет много, хватит всем!

🗓 Первый таск: подписаться на каналы и включить уведомления:

- TaipanByte CTF
- NBGames
- PolyCTF
- Капибары и CTF
- Райтапы по CTF{2024}

➡️ Конкурсные таски будут появляться в каналах случайным образом
За один решенный таск вы получите один конкурсный билетик
Чем больше билетиков, тем выше шанс выиграть крутые призы!

Следите за новостями! 🐱

🤫 Небольшой спойлер самой малой части подарков, которые мы подготовили для вас

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🎄 Хоу-хоу-хоу 🎄
А вот и первый конкурсный таск!

👩‍💼 Рекрутер
Я хочу попасть на работу любой ценой!

➡️ Решать тут
➡️ Присылать флаг сюда

Все конкурсные задачи можно найти у Бездушной машины, вызвав команду /tasks2025

Формат флага PolyCTF{}

💡Правила конкурса и FAQ💡

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Всем доброе утро! ☕️

Уже 13 билетиков было добыто участниками новогоднего конкурса 🎄

А еще более 500 ботов было мною кикнуто, вот

Всем хорошего денечка, ждите сегодня новых заданий

Ребятки, ограничение подписки на канал будет до 14.12

Если вы хотите залететь в канал, пишите мне, я дам ссылку на вступление ❤️❤️❤️

Привет! 🤭
Наконец-то ребята разыграли эти несчастные ТГ звезды, из-за которых произошёл невероятный ботопад

Подписку на канал я разблокировал, спасибо за понимание

Если кого-то случайно удалили - это все Гринч 🎩
Тут только понять и простить...

🎄 Немого цифр по нашему новогоднему конкурсу! 🎄

🔒CRYPTO:
🧠 Tutor in the middle (5)

🧩STEGO:
🎄 Last Christmas (8)

🌐WEB:
👩‍💼 Рекрутер (13)

🎰MISC:
➕ Σ (11)
💾 Glithced (2)

ИТОГО: за первую неделю 39 билетов!

Продолжайте в том же духе! На следующей неделе будет пост с анонсом подарков 🧦

🚗 Новогодний таск 🚗

🔓Crypto
Дерево Санты 🎅

➡️ Решать тут
➡️ Флаг сюда

Формат флага KFCctf{FL4G}

Хинт: import random