Пойду на конференцию Код ИБ ИТОГИ, которую организуют Уральские ребята из Екатеринбурга ❤️

Будут участники рынка, чтобы подвести итоги года и обсудить «Кто мы, откуда, куда идем?»

В программе дискуссии, доклады, нетворкинг и надеюсь покущац

👉 Ребята кибер-котлеты и работяги, предлагаю нам всем там встретиться и затусить в ламповой атмосфере мероприятия.

🗓 5 декабря
📍 Москва, отель Palmira Business Club

Участие бесплатное, количество мест ограничено
Надо зарегистрироваться, а то придется тусить в холле на диванчике.

Единственное малышам на конфе будет совсем скучно и нечего делать, но рекомендую посмотреть презентации и курсы на сайте

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Всем привет! У меня очень приятная новость

Уменя будет свой уголок, где на перерыве между докладами вы сможете попробовать себя в LockPick 🔓

Будет несколько типов замков и инструментов

Планирую устроить соревнование с призами за «самые ловкие ручки» 😎

Приходите! Мне будет приятно ☺️

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

➡️ Cейчас будет важное

Ранее я сделал несколько хороших образовательных публикаций, реакция на которые была очень вау-вау (читай положительной):

📝Standoff Cyberbones: разбор инструментов для Blue team совместно с @dontunique
📝Client-Side Fundamental на на русском @wr3dmast3r
📝Обход "Ограниченного режима" в мультимедийной системе Аэрофлота на Airbus A321 от какого-то странного парня в смешных очках на очки

🤔 Я долго думал, как нам делиться проверенной и качественной информацией? Ведь мир полон:

• пустыми обещаниями от курсов из каждой дырки;
• заезженных основ где можно захлебнуться водой ;
• фейковых отзывов;
• равнодушием окружающих к желанию учить и учиться.

И я решил.
Давайте вместе создавать пространство, где мы рекомендуем то, за что не стыдно. Книги, лекции, курсы — всё, что познали сами.

Так сказать "сарафанное радио" тех, кого объединяет адекватное окружение

Ваша рекомендация станет ключиком для осознанного выбора ❤️

Если хотите поделиться пишите мне @freenameruuuu

Через какое-то время опубликую первую запись в формате рекомендации от подписчика канала

#полезное

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

➡️ Рекомендация от @kwnted, который прошел курс "Пентест инфраструктуры для начинающих":

По курсу могу сказать только одно - хорошее решение для тех кто вообще не знаком с АД и хотел бы получить базовые знания.

Весь курс построен логично, теории минимум, все коротко и по делу с примерами.

🙅‍♂️ МИНУСЫ
вообще нет практических заданий где ты ковырял бы АД по материалу из курса.

👆 ПЛЮСЫ
все что там описано применимо на standoff (для этого собственно и приобретался курс).
сам курс в дальнейшем используется как хорошая шпаргалка новичка

Дополнительно:
- Блог создателей курса
- Внутренняя разведка Active Directory через Cobalt Strike
- Aggressor-скрипты для Cobalt Strike
- Установка Cobalt Strike на Kali

#рекомендация@writeup_ctf
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

😵‍💫 Хочу напомнить, что у нас есть прекрасный чат, где мы обсуждаем и решаем задачки, а так же помогаем друг другу во всех вопросах

И бот @writeup_ctf_bot с тасками от участников и рейтингом

Не забываем, что у нас есть таски и если их решать шанс получить подарочек от Деда Мороза увеличивается х2

🎅 О новогодних подарках скоро расскажу подробнее!
Но нужно 100+ лайков... 😨

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

➡️ Структурированный список материалов и рекомендаций по информационной безопасности (ИБ), и в частности CTF от @Lolka555, автора Try_To_Take

Фундамент для понимания

• КМБ (Курс молодого бойца) — https://kmb.cybber.ru/
Рекомендация: Простое и понятное введение, читаем один раз и уверенно входим в сферу.

Практика и задачи

Общие ресурсы для практики

1. OverTheWire (WarGames) — https://overthewire.org/wargames/
Рекомендация: Пройти после КМБ, хорошо освежает базовые знания для тех кто забыл основы, содержит задачки по разным направлениям. Играется уровень за уровнем. Есть write-ups.
2. Курс от Ugra — https://course.ugractf.ru/
Рекомендация: Отлично подходит для новичков. Легкий старт после WarGames. В канале уже писали про этот курс (https://t.me/writeup_ctf/390)
3. PortSwigger Web Security Labs — https://portswigger.net/web-security/all-labs
Рекомендация: Структурирует знания по вебу, фундамент для веб-безопасности и веб-пентеста. Также сами PortSwigger выдают платные сертификаты (котируются среди работодателей)ю
4. HackTheBox (HTB) — https://app.hackthebox.com/home
Рекомендация: Подходит для опытных специалистов. Содержит сложные машины.
5. ForkBomb — https://forkbomb.ru/
Задачи по WEB, Crypto, Reverse, PWN, Forensics.
Рекомендация: Включает презентации и разборы, хорошая поддержка ру-комьюнити.
6. CodeBy Games — https://codeby.games/
Рекомендация: Красивый интерфейс, но мало write-up, подписка не обязательна.
7. picoCTF — https://picoctf.org/
Рекомендация: Один из лучших сборников задач по всем темам.
8. TryHackMe — https://tryhackme.com/dashboard
Рекомендация: Аналог CodeBy, подписка обязательна. Курсы не оценены.
9. Attack/Defense Guide от CBS — https://cbsctf.ru/ad
Рекомендация: Для бывалых, полезно для подготовки к реальным AD-ивентам.
⚠️ Онлайн AD-ивенты от этого автора не рекомендованы для участия.

Реверс-инжиниринг

1. CrackMes.One — https://crackmes.one/
Рекомендация: Самый популярный ресурс для рева. Удобные фильтры, подходящий для любого уровня.
2. Rev-Kids — https://rev-kids20.forkbomb.ru/tasks
3. Root-Me (Cracking) — https://www.root-me.org/en/Challenges/Cracking/
Рекомендация: Французский ресурс с кривым переводом, но есть интересные задачки.
Используйте для легкой практики в свободное время.

Полезные инструменты и дополнительные материалы

1. GTFObins — https://gtfobins.github.io/
Полезный инструмент для повышения привилегий в Unix системах.
2. HackTricks (Cheat Sheet) — https://book.hacktricks.xyz/
Используйте как подсказку для задач, содержит готовые решения и байпасы.
3. PayloadsAllTheThings — https://swisskyrepo.github.io/PayloadsAllTheThings/
Огромный список полезных payload для веб-атак.

Ресурсы для CTF и общения

• CTFtime — https://ctftime.org/
Список текущих и прошедших CTF.
• Telegram-каналы:
• t.me/ctfnews — новости о CTF от Арсиба.
• t.me/mephictf — канал мифистов и лекторов из SPRUSH и DTL.
• t.me/kappactf — мемы про CTF ивенты.
• t.me/ctfrus — крупнейший русский CTF-чат.
• t.me/ctfclub — ITMO CTF Club.
• t.me/ru_cryptography — чат с криптографами, больше про профессиональную работу.

#рекомендация@writeup_ctf

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🎄 Новый год — время чудес и подарков!

Мы вместе с TaipanByte CTF, NBGames, PolyCTF, Капибары и CTF решили на полставки стать помощниками Деда Мороза и подарить вам предновогоднее веселье

✨ Запускаем большой новогодний конкурс! ✨

Что мы разыграем?

• ⭐️ Звездочки в Telegram
• 🛠 Arduino, наборы DIY, одноплатники, микроконтроллеры и радиомодули
• 🎁 Подписки на Codeby и HackTheBox
• 👕 Футболки, шарфы, плюшевые капибары

Как участвовать?

➡️Быть подписанным на наши каналы.
➡️Решать задачи, которые будут появляться в каналах

Даты проведения конкурса
с 1️⃣ 0️⃣. 1️⃣2️⃣ по 0️⃣8️⃣. 0️⃣1️⃣

⚠️ Включите уведомления, чтобы не пропустить дроп конкурсных тасков!

За каждую решённую задачу вы будете получать билеты. Чем больше билетов — тем выше шанс выиграть самые крутые призы!

За один решенный таск, вы получаете один билет, которые будут суммироваться в итогах со всех платформ, где вы решали задачки

⚠️Никнеймы должны совпадать на всех платформах, где вы решаете задачи.

🎉 Участвуйте, мы вас любим!

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

⚠️ ИНФОРМАЦИЯ ПО НОВОГОДНЕМУ КОНКУРСУ!

❤️ В первую очередь, хочу сказать спасибо всем неравнодушным, кто принимал участие в опросе и задавал вопросы

🏆 Мы приняли решение!
Даты новогоднего конкурса:

с 1️⃣ 0️⃣. 1️⃣2️⃣ по 0️⃣8️⃣. 0️⃣1️⃣

🎁 Подарков будет много, хватит всем!

🗓 Первый таск: подписаться на каналы и включить уведомления:

- TaipanByte CTF
- NBGames
- PolyCTF
- Капибары и CTF
- Райтапы по CTF{2024}

➡️ Конкурсные таски будут появляться в каналах случайным образом
За один решенный таск вы получите один конкурсный билетик
Чем больше билетиков, тем выше шанс выиграть крутые призы!

Следите за новостями! 🐱

🤫 Небольшой спойлер самой малой части подарков, которые мы подготовили для вас

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🎄 Хоу-хоу-хоу 🎄
А вот и первый конкурсный таск!

👩‍💼 Рекрутер
Я хочу попасть на работу любой ценой!

➡️ Решать тут
➡️ Присылать флаг сюда

Все конкурсные задачи можно найти у Бездушной машины, вызвав команду /tasks2025

Формат флага PolyCTF{}

💡Правила конкурса и FAQ💡

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Всем доброе утро! ☕️

Уже 13 билетиков было добыто участниками новогоднего конкурса 🎄

А еще более 500 ботов было мною кикнуто, вот

Всем хорошего денечка, ждите сегодня новых заданий