В субботу 19 мая будет заключительное занятие курса по binary pwn — переполнение кучи в простых случаях. Узнаете про атаку на unlink при освобождении памяти: https://sploitfun.wordpress.com/2015/02/26/heap-overf.., и другие виды уязвимостей кучи. Это жёсткий материал, поэтому приходите свежими ⛔️🍋

Когда: суббота 19 мая с 16:00
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1603 на 6 этаже
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1381 —

Сегодня мы проведём онлайн-разбор Ыжквеста с #PHDays — blzhquest.ctf.su
Разберём все таски, начиная с основания. Подключайтесь к стриму👇

🎤 Трансляция, а потом и запись, тут: http://youtu.be/ViA72flqt88
🕗 Начало: 20 мая в 19:00

— https://vk.com/wall-114366489_1383 —

⏯ Трансляция началась!

🎂 В воскресенье приходите на заключительную сходку сезона форенсики. На ней будем разбираться с дампами сетевого трафика: Артур покажет типовые задачи, которые бывают на соревнованиях, посоветует программы и библиотеки для работы с трафиком. Ещё посмотрим, как устроены сетевые протоколы.

Когда: воскресенье 27 мая с 13:30 до 19:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1393 —

🔥🔥🔥 Появилась возможность в эту пятницу 1 июня порубать в Faust CTF: https://ctftime.org/event/554 🔥🔥🔥
Это классика (attack-defense): не решать задачки, а атаковать другие команды.

Сказать, что вы участвуете нужно сегодня до 14:00. Для этого напишите @ksvark

Когда: пятница 1 июня с 15:00 до 1:30
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1609 на 6 этаже
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1397 —

⚔️ С новым учебным годом! Через неделю мы откроем шестой сезон семинаров SPbCTF — он будет целиком посвящён Attack-Defense CTF.

📺 9 сентября в 18:00 будет стрим, на котором мы расскажем, как будет устроен этот сезон и как играют в атак-дефенс. Присылайте вопросы и пожелания заранее вот сюда → vk.cc/8rjkK9. Разберём их на стриме.

Пять прошлых сезонов мы помогали вам получить базу в вебе, ревёрсе и форенсике: давали теорию, много практики и организовывали соревнования. Всё это время мы тренировались в тасковом формате — Jeopardy. Настало время прокачаться в атак-дефенсе — когда команды нападают непосредственно на соперников 💪🏻

🏋️ Этому нигде не учат, сезон сложный. Чтобы получить скиллы, нужно будет много разбираться самому и задалбывать нас вопросами.
Атак-дефенс — по сути поиск багов в сервисах на линухе. Поэтому для того, чтобы ходить на сезон, нужно научиться ориентироваться в линухе и читать код:

1. Пройдите целиком варгейм Bandit про консоль: overthewire.org/wargames/bandit
Чтобы посоревноваться, флаги от Бандита можно сдавать на forkbomb.ru

2. Сделайте таски из сезона ревёрса на анализ кода: forkbomb.ru,
для этого посмотрите видосы № 1, 2 и 5: vk.com/wall-114366489_1157

Это обязательно для сезона. Если словите затык и не сможете сами разобраться, приходите в наш чат в телеграме: t-do.ru/spbctf

Подробнее будет в стриме: 9 сентября 18:00, youtu.be/ELMRyKkHFXU

— https://vk.com/wall-114366489_1409 —

📺 Начинаем через 55 минут

⏯ Начинаем через 5 минут, скоро выходим в эфир

📢 Стрим про атак-дефенс прошёл. Вот основные моменты и мысли.
youtu.be/ELMRyKkHFXU

*** Самое главное ***
⚠️⚠️ Отдельная регистрация на этот сезон: 👉 vk.cc/8sMEwH 👈
Регистрация закрывается 20 сентября. Первая сходка 23 сентября, тренируйте к ней линух и поиск уязвимостей.

👶 Материалы для новичков: vk.com/wall-114366489_1160

*** В подробностях ***
6:40 — Разбираем вопросы про прошлые сезоны

15:06 — SPbCTF — сходки про практику безопасности. Мы подробно об этом рассказываем в видосе «Хакеры и CTF»: youtu.be/MFYKmPESSO4

18:27 — 💥 На этом сезоне у нас будут онлайн-стримы и оффлайновые тренировки по воскресеньям. Атак-дефенсы 4 раза в год, поэтому тренироваться негде — мы делаем так, чтоб было где. Тренировки будут командные, а не личные; будем участвовать в соревнованиях и ездить на финалы.

26:46 — ⚙️ Как устроен Attack-Defense: у каждой команды есть сервер с одинаковым набором сетевых прог, обычно 5—10 штук. Эти сервисы написаны специально организаторами, и в них есть уязвимости. Всю игру организаторы каждые 5 минут пользуются каждым сервисом и сохраняют на нём секретную строчку — флаг. Команды смотрят на эти сервисы у себя, находят уязвимости, и ломают другие команды, таская флаги. Закрывают эти дырки у себя, чтобы свои флаги сохранить.

Подробнее про то, как играют в атак-дефенс:
youtu.be/wFsPklTCGNM — Влад рассказывает первакам в ИТМО
youtu.be/r0fWlmlFbm0 — Влад и Серёга рассказывают и травят байки про дефкон

youtu.be/I1tJBFCyLtU — какой-то рандом с первых сезонов про классику
youtu.be/pARzDdvoTpQ — вторая часть

43:04 — 🎓 Полезные скиллы для атак-дефенса:
* Ориентироваться в линухе, чтобы понимать как работают сервисы, и следить, что происходит во время игры на вашем сервере
* Читать код и находить уязвимости
* Понимать как работают сети, чтобы суметь настроить сеть и закрывать фаерволом чужие атаки по отличительным признакам
* Кодить для сети, чтобы автоматизировать атаки на чужие сервисы, т.к. их придётся проводить каждые 5 минут на всех соперников
* Разбирать данные глазами, чтобы смотреть на сетевой трафик и понимать, как вас атакуют

51:23 — 🏋️‍♀️ Как развить эти скиллы:
* Пригодится всем:
«Поставить удобный Kali» youtu.be/nZ3mDnpZeic — иметь линух на виртуалке
«Главный секрет CTF» youtu.be/tBWXmPpvWGA — гуглить всё подряд
Искать и читать врайтапы

* Ориентироваться в линухе:
Курс на степике «Введение в Linux» stepik.org/course/73/
Варгейм Bandit overthewire.org/wargames/bandit/ (можно сдавать ответы на forkbomb.ru, чтобы потренироваться)
Варгейм Tux tux.smashthestack.org:86
Варгейм Leviathan overthewire.org/wargames/leviathan/
Варгейм Manpage overthewire.org/wargames/manpage/

* Находить уязвимости — читать сорцы:
Сезон реверса vk.com/wall-114366489_1157
Таски на реверс forkbomb.ru
Тренировки Хакердома training.hackerdom.ru/board/

* Находить уязвимости — в вебе:
«Базовые приёмы веба» youtu.be/BAzqg4Oocd4
«Kids: HTTP и XSS» youtu.be/6sQO_q9uNcU
«Kids: PHP и SQL» youtu.be/EJ5XJ6stdWw
«Тренировка по вебу. Часть 1» youtu.be/qmbMxQ0sHNM
«Тренировка по вебу. Часть 2» youtu.be/sRaiSZ_KsA0
«Black-box в вебе» youtu.be/5lf9W1whTbs
Варгейм Natas overthewire.org/wargames/natas/
Тренировки Хакердома training.hackerdom.ru/board/

* Кодить для сети:
pythontutor.ru — научиться кодить на питоне
docs.pwntools.com — библиотека для удобного обмена данными по сети
docs.python-requests.org — библиотека для удобного обмена с веб-сайтами

* Разбирать данные глазами:
Пиратская запись сезона форенсики telegra.ph/5-sezon-SPbCTF--TLDR-02-24
Тренажёр на узнавание форматов файлов глазами spbctf.ppctf.net:43317

1:05:01 — 📅 Что когда будет и когда чё учить:
23 сентября — первая сходка в ИТМО. Будем искать уязвимости, и тырить один флаг, без автоматизации
25 сентября — стрим про pwntools, научимся автоматизировать атаки
30 сентября — следующая сходка, будем автоматически тырить много флагов (и так далее сходки каждое воскресенье)
...
21 октября — начнутся первые тренировки, в которых все компоненты A&D
...
Декабрь — участвуем в RuCTFe
Март — участвуем в iCTF
Апрель — участвуем в выездном RuCTF, если пройдём

Соответственно, к 23 сентября большинству нужно ориентироваться в линухе и читать код на уязвимости (выберите реверс либо веб, что больше нравится).
К 30 сентября кто-то в команде должен уметь писать сетевой код на питоне, чтобы автоматизировать атаки — поучимся на стриме.

1:13:29 — 🎯 Мы тренируемся в командах по 4—10 человек. Хорошо, если команда будет сбалансированной: скиллы участников будут друг друга дополнять, и при этом будет точно человек, который круто умеет линух, который круто умееть кодить.

В команде есть капитан, который придумывает название, может до какой-то степени влиять на состав, и всех пинает. После каждой тренировки все вспоминают, что они сумели сделать (нашли багу, написали сплоит, запатчили, ...) — собирает эту инфу капитан. У каждой команды есть помощник-куратор из наших наставников, который сидит в командном чатике и помогает советом.

⚠️⚠️ На сезон атак-дефенса отдельная рега: 👉 vk.cc/8sMEwH 👈
Нужен телеграм; нужно подробно оценить в форме свои скиллы.
На основе этой реги мы будем собирать команды, а заполнить её нужно до 20 сентября — дальше регистрация закрывается, мы формируем тимы.

1:21:16 — 👺 Вам жопа. Атак-дефенс сложный, и нужно хреначить, чтобы что-то получилось. Но с другой стороны весёлый, и много разных скиллов могут найти своё применение.

👶 Новичкам и тем, кто не хочет атак-дефенс: курите вот этот пост, там написано, как можно развиваться самим онлайн vk.com/wall-114366489_1160
И играйте во всё что найдёте! ctftime.org

1:25:47 — Отвечаем на вопросы, которые задавали на ютюбе.

— vk.com/wall-114366489_1420

⏰ Регистрация на сезон заканчивается 20 сентября!
Если вы ещё не регистрировались, заполните 👉 vk.cc/8sMEwH 👈
Позже присоединиться к командам, если вы новичок, будет сложно.

🐥 В это воскресенье будет первая тренировка сезона атак-дефенса. Мы разделим вас на команды, и для разминки попробуем анализировать образы и находить уязвимости.

Что будет происходить:
1. Мы выдадим вам VPN в игровую сеть.
2. Раздадим образ с уязвимыми сервисами, который вам предстоит изучить.
3. Найдя уязвимости, вы атакуете одного "соперника" (NPC), чтобы украсть один флаг — для разминки не будет ни защиты, ни нужды постоянно атаковать.
4. После тренировки мы вас спросим, кто что в команде сумел сделать.

Когда: воскресенье 23 сентября с 13:30 до 19:00. Нам нужна будет помощь с оборудованием — если хотите помочь, приходите на час раньше, в 12:30.
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут с линухом

— vk.com/wall-114366489_1424

🏁 Сегодня мы провели первую тренировку по атак-дефенсу. Вы познакомились с форматом и тренировались, тыря один флаг у NPC.

😃 Так как такую штуку мы организовывали впервые, очень интересно, как вам: какие ощущения от работы с рандомными тиммейтами? Что понравилось на сходке, а что огорчило? Что точно хочется изменить к следующему разу? Собрала вопросы воедино, поделитесь впечатлениями, если хотите улучшать формат: vk.cc/8vJUCe

🤔 Кэпы, спросите каждого тиммейта про то, что они сумели сделать (и сами повспоминайте). Примеры:
− раскурил, что делает сервис,
− понял, как к нему коннектиться, когда никто не понимал,
− накатал скрипт для пывна,
− помог Васе пофиксить баг в сплоите, ...
Соберите это воедино и скиньте вашим помощникам-наставникам сегодня до 23:00.

🤐 Пожалуйста, не выкладывайте пока что публичные райтапы. Эти же сервисы будут дальше, с другими сценариями игры.
Мы разберём какую-то специально подобранную часть багов на неделе, чтобы немножко уравнять тимы перед следующими тренировками.
Своим тиммейтам райтапы показывать можно :)

— https://vk.com/wall-114366489_1427 —

📹 В 21:30 (прямо сейчас) Артур пишет видос про то, с чего начинать исследовать образ на атак-дефенсе:
− как подключиться
− как найти сервисы и с ними общаться

Если интересно увидеть это первым в реалтайме, смотрите стрим: youtu.be/11x28t0w4bA

🎦 В 22:15 (почти прямо сейчас) Егор и Саша расскажут на стриме про некоторые дырки сервисов с первой тренировки

Смотрите стрим сейчас, или запись потом: youtu.be/15g3EOm8mzo

Этим летом наши Kids-наставники проходили летнюю стажировку в Digital Security. Об их тулзах и проектах можете прочесть в статье: https://habr.com/company/dsec/blog/421953/

А сегодня вечером пришла огонь-новость — тулза "Cisco Config Analysis Tool" Миши Дрягунова @AetherEternity, Наташи Ходукиной @khodunken и Никиты Логинова @nepJIywa прошла отбор на конференцию BlackHat Arsenal Europe в Лондоне. Теперь ребят зовут выступить там, чтобы продемонстрировать тулзу! Поздравляем и гордимся! 💪🏻

— https://vk.com/wall-114366489_1429 —

🎥 Сегодня в 20:00 Влад проведёт стрим про автоматизацию эксплоитов — как пользоваться библиотеками pwntools и requests.

В этот раз стрим в реальном времени, отматывать нельзя. Запись будет по той же ссылке: youtu.be/zsh-3J-fTSk

На этой неделе мы сделали для вас три стрима про атак-дефенс. Если вы пропустили их, посмотрите в записи — пригодится на следующей трене.
— С чего начать исследовать ваш сервер на A&D:
🍔 2 часа от Артура youtu.be/11x28t0w4bA
🍕 1 час от Влада youtu.be/hxEQdgabKUQ ("короткая" версия :D)

— Разбор части багов в сервисах с прошлой тренировки от Саши и Егора: youtu.be/15g3EOm8mzo

— Как заскриптовать ваши эксплоиты с помощью pwntools и requests, от Влада: youtu.be/zsh-3J-fTSk

(vk.com/wall-114366489_1433)

Завтра у нас будет вторая тренировка по атак-дефенсу. Будем оттачивать автоматизацию: предстоит каждую минуту таскать флаги с нескольких соперников.
Приходить в этот раз в 🕒 15:00

⚓️ Кэпы! Пришлите сегодня до 23:00 @ksvark тиммейтов, которые передумали ходить.
🔌 Пожалуйста, принесите с собой в воскресенье пилоты из дома, у нас пока только 9 штук.

Когда: 30 сентября с 15:30 до 20:00, приходите к 🕒 15:00

В этом сезоне охранники просят нас сидеть отмечать каждого на проходной. Поэтому мы не сможем вас впустить, если вы придёте позже 15:20.

Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, еда, ноут с линухом

— https://vk.com/wall-114366489_1434

🍿 Сегодня в 20:00 Никита @nsychev и Макс @juwilie расскажут, как они раскатывали свои эксплоиты на все команды, и чем сдавали флаги на жюрейку.

Стрим в реальном времени, отматывать нельзя. Запись там же где и онлайн: youtu.be/Hfcbbom4luk