🐊 Вот так вот за одно прошлое занятие мы рассказали вам про форматы файлов. От подготовки переходим к самой форенсике!

В воскресенье @mrvos Влад расскажет про образы файловых систем: как работать, как анализировать, где искать интересные данные.

Когда: воскресенье 25 марта с 13:30 до 19:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1330 —

☄️ Внезапно, Рустам @rumiljonov и Стас @mainmeatball сегодня в 20:00 проведут разбор тасков про форматы файлов, которые вы решали эту неделю на forkbomb.ru

Подключайтесь к стриму: youtu.be/_IN_-lKA0Nw

— https://vk.com/wall-114366489_1336

🦑 Сегодня Влад рассказал, как снимать, монтировать и анализировать образы файловых систем. Показал кучу полезного софта и дал порешать таски. Недельные откроются на forkbomb.ru

Поделитесь, как вам? 👉 https://goo.gl/5T9CBR

— https://vk.com/wall-114366489_1343 —

🏗 В субботу Артур @awengar проведёт следующее занятие по использованию бинарных уязвимостей.

В прошлый раз было введение в шеллкодинг, в этот раз будут рассмотрены более сложные случаи, позволяющие переполнить стек и передать управление на шеллкод — джамп по регистру.

Когда: суббота 31 марта в 16:00
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1603 на 6 этаже
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1345 —

Двигаемся по плану 💪
Завтра Артур расскажет о внутренней структуре файловых систем на образах диска. После потренируемся на запорченных системах.

Когда: воскресенье 1 апреля с 13:30 до 19:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1349 —

🔥 И снова внезапный анонс: Алексей @evalle, Никита @nsychev и Владимир @V1ru55 сегодня в 20:00 запилят разбор тасков на образы дисков, с этой недели.

Стрим: youtu.be/0boSgFDBfyA
Начало: сегодня в 20:00

— https://vk.com/wall-114366489_1351

Мужики начали стримить

🍄 В субботу 7 апреля Артур расскажет про то, что может и помочь эксплуатировать другие уязвимости, и стать базовой основой шеллкода — уязвимость форматной строки.

Домашка на неделю уже в чатике! Gogogo 💪

Когда: суббота 7 апреля в 16:00
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1603 на 6 этаже
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1353 —

✅ С образами файловых систем разобрались, теперь следующее место, где лежат улики: оперативная память.

Завтра Гриша @grixa покажет, что можно вытащить из дампов памяти и какими тулзами их анализировать. 📺 В программе: жидкий азот, комбайн volatility, таски, и немного внутренностей ядра.

Когда: воскресенье 8 апреля с 13:30 до 19:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1357 —

🎒 Школьникам, родителям и тем, у кого есть знакомые школьники 🎓

Этим летом наставники SPbCTF будут преподавать спортивный хакинг и безопасность в школе UniverSum в Мюнхене. Это летний IT-лагерь, который создали основатели ЛКШ — компьютерной школы, куда каждый год съезжаются сотни учеников практиковаться в алгоритмах.

📖 Нас покорил подход Универсума к обучению. В школе нет лекций. Участники сами выбирают, в какой теме они хотят прокачаться сегодня, и вместе с преподавателем каждый день корректируют собственный план обучения. Преподаватель выступает экспертом, который передаёт знания и опыт, направляет и помогает разобраться в трудных моментах.

🌳 Чтобы планировать обучение, в школе используют дерево знаний — путь, которым стоит идти чтобы охватить определенную тему. Например, вот в каком порядке мы предлагаем учиться безопасности: http://www.univer-sum.ru/2018-graph/#ctf
Ученик отмечает на этой схеме, что он уже умеет, и на занятиях развивает следующий по порядку навык, работая индивидуально вместе с преподавателем.

🔒 Направление безопасности возглавят Саша @n0str , Влад @mrvos и Егор @groke. Они помогут разобраться в веб-уязвимостях, ревёрсе и анализе вирусов, форенсике и криминалистике, криптографии и стеганографии. Безопасности мы учим на основе CTF, поэтому будет много практики и рубилова. Занятия индивидуальные или в группах из 2—3 человек, чего мы, к сожалению, не можем сделать на наших обычных сходках. Ожидайте прокачку полезных навыков, много тасков и хардкорное лето :)

Когда: 27 июня — 11 июля (две недели)
Где: Германия, Мюнхен, культурный центр GOROD
Язык: русский
Для кого: школьники от 12 лет, включая выпускников 11 класса
Стоимость: 78 000 рублей за обучение, жильё и еду. Отдельно понадобится оплатить визу и перелёт.
Для участия в школе нужен собственный ноутбук.

Кроме безопасности в школе ещё десяток направлений IT, от вездесущих олимпиадных алгоритмов до машинного обучения и VR+AR.

Подробнее можно прочесть на сайте: www.univer-sum.ru
в группе ВК: vk.com/univer_sum_news
и в канале в телеграме: t.me/univer_sum_news

— https://vk.com/wall-114366489_1359 —

В субботу и воскресенье сходок не будет, потому что RuCTF.

Спбцтфные ребята в двух тимах: LC↯BC и PeterPen, а Сергей и Артём участвуют в олимпиаде. Удачищи и победы, ребят! 💪💪💪

— https://vk.com/wall-114366489_1361

🐝 В субботу приходите на курс Артура: он покажет, как перезаписывать таблицу библиотечных функций (PLT) с помощью уязвимости форматной строки, и начнёт рассказывать про роп-цепочки.

Для тех, кто только присоединился — в чатике курса Артур выкладывает скринкасты с тренировок, презентации и всякие полезные материалы. Присоединяйтесь: https://t.me/joinchat/AikMOU8NIW--8IZz3FEQ6Q

Когда: суббота 21 апреля в 16:00
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1603 на 6 этаже
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1365 —

Сезон форенсики почти завершился 😿

Мы разобрались с дампами оперативки на винде, а в это воскресенье Егор @groke расскажет о дампах памяти на линуксе: как снять, о volatility для линуксовых дампов, о работе с профилями и плагинами. Чтобы стало понятно, что и как работает внутри, разберёт сами алгоритмы, по которым там всё работает. Поковыряетесь в ядре линукса :)
Бонусом Егор покажет несколько тасков на линуксовые дампы с других цтфок.

Когда: воскресенье 22 апреля с 13:30 до 20:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут с volatility

— https://vk.com/wall-114366489_1367 —

У нас осталась одна тема по форенсике и заключительная сходка сезона — о них мы объявим в группе и в канале t.me/spbctf.

А пока приглашаю всех на PHDays 😍
В этом году мы проводим конкурс на площадке — #blzhquest: https://www.phdays.com/ru/program/contests/blzhquest/

Перед вами будет пирамида шести уровней из тасков на крипту, форенсику, осинт, веб, ревёрс и пывн. Цель — быстрее всех добраться до Ыжа на вершине, двигаясь только вверх. Самых быстрых на каждой ступени будем награждать сувенирами и подарками.

Приходите 15 мая с ноутбуками к стенду Ыжквеста в цтфном зале, чтобы получить логины и пароли для входа в игровую сеть. Решать таски можно будет в любом месте в течение всего времени работы форума.

— https://vk.com/wall-114366489_1369 —

В воскресенье на нашей площадке можно поучаствовать в QCTF School 2018. Для участия в качестве школьной команды нужно зарегистрироваться на сайте: http://qctf.ru/school-2018/places/119
Для нешкольных команд отдельная регистрация — заполните эту форму: https://vk.cc/82FUWQ Участие только очное, в команде не больше 4 человек.

Когда: воскресенье 13 мая с 10:30 до 19:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут, пилот, еда

— https://vk.com/wall-114366489_1371 —

В субботу 12 мая Артур продолжит тренировки по эксплойтингу. Порешаете задачки с роп-цепочками, повторите то, что было на предыдущей паре и попрактикуетесь на цтфных тасках с различных соревнований.

Когда: суббота 12 мая с 16:00
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1603 на 6 этаже
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1373 —

Приходите сегодня на наш стенд #blzhquest на PHDays. Анонсы, новости и объявления мы будем постить в канал t.me/blzhquest Присоединяйтесь! 🖖🏻

Ыж уже готов ↓