🐍 Пока вы ждете результатов отборочных на Standoff 13, команда TaipanByte рассказывает о своем опыте участия в них.

Мы отдали на растерзание атакующим сегмент HighTechEnergy, в котором предлагалось реализовать 15 критических событий. Команде TaipanByte за три недели отборочных поддались пять из них.

Для проведения атак ребята арендовали два VDS (чтобы организовать туннели и настроить VPN), использовали C2-фреймворк (для постэкплуатации), а также BloodHound (для визуализации сети).

😃 Вот несколько выводов, которые они сделали по итогам:

• Можно подсматривать за другими командами, они оставляют за собой много интересного.

• Не стоит пренебрегать BloodHound.

• Желательно найти общий язык с другими командами и с их капитанами, потому что в ходе и отбора, и чемпионата можно столкнуться с неспортивным поведением.

Больше лайфхаков и выводов — ищите в блоге команды, нам было интересно глянуть со стороны.

😏 А еще напомним о нашем суперчате кибербитвы Standoff 13, в котором мы сделали отдельные чаты для красных и синих команд (и все за ними смогут подглядывать).

👀 Какой ты сегодня? Довольный участник Standoff 12 или Standoff Hacks в Сочи? Крутой багхантер, который нашел 20 критов или сдал отчеты по 100 уязвимостям? А может, все сразу?

Выбирай, ведь с этого дня на Standoff заработала система ачивок, и теперь все они будут в твоем профиле вместо визитки.

⚔️ Был в составе одной из команд на последних кибербитвах? Тогда получи значок победителя или участника (если выступал за красных) или защитника одной из отраслей (если сражался на стороне синих).

Список твоих достижений может выглядеть так: «Победитель Standoff 12», «Призер Standoff 11» или «Защитник на Standoff 12».

🔓 В категории багбаунти ачивки присуждаются за количество сданных багов (30, 50 или 100) и отдельно — за криты (5, 20 и 50). Еще одна особенная — для участников сочинского Standoff Hacks.

В твой профиль могут попасть «100 уязвимостей», «50 критически опасных уязвимостей» (и нам придется срочно придумывать новые, еще круче).

Пиши в комментах, какие ачивки есть у тебя (и не расстраивайся, если пока нет ни одной, еще появятся!).

P. S. Предложи новую ачивку, и она появится на Standoff, а ты получишь в подарок наш мерч. Лучшие варианты будем выбирать всей командой при помощи ваших лайков ❤️

🤦‍♂️ Хочешь зарабатывать больше по программам багбаунти от VK? Тогда этот пост специально для тебя!

В честь десятилетия VK Bug Bounty ребята запускают Bounty Pass — уникальную механику, которую они перенесли из игровой индустрии в мир багбаунти.

🎮 Как она работает

С 21 апреля по 21 июля на лендинге VK запустится прогресс-бар для всех багхантеров с событиями от компании. Каждое новое — уникальный бонус, увеличивающий сумму вознаграждения.

🖥 Что делать в личном зачете

• Искать баги по программам VK на платформе Standoff 365.

• Сдавать оплачиваемые отчеты.

• С шагом в 5% увеличивать свое баунти за каждый такой отчет (то есть за третий — получить бонус в 15% от вознаграждения, за шестой — в 30%).

⭐️ А еще будет командный зачет

Программы от VK есть еще и на других платформах. И как только общая сумма выплат достигнет очередной отметки (2, 4, 6, 8 и 10 млн рублей), будут открываться новые события.

💗 Мегабонус от Standoff 365

Тому багхантеру, кто суммарно нахантит больше всего выплат по этой программе на нашей платформе, мы подарим поездку на конференцию HITBSecConf2024, которая пройдет с 23 по 26 августа в Бангкоке.

Заполняй шкалу, ищи баги и зарабатывай реальный куш! Все программы от VK — тут: bugbounty.standoff365.com/vendors/vk/

✉️ Автоматическое уведомление: розыгрыш инвайтов на Standoff Hacks завершен.

Это сообщение носит информационный характер и не требует ответа. Итоги вы узнаете 26 апреля.

Пьяных Приятных выходных.

🆕 С 22 апреля Московская область запускает очередную краткосрочную программу багбаунти на платформе Standoff. Скоуп: zdrav.mosreg.ru

Сервис «Здоровье» заменяет бумажную медицинскую карточку пациента. Через него можно записаться на прием или вызвать врача на дом, посмотреть результаты обследований и записи о прошлых визитах в поликлинику.

До 20 мая присоединяйся к поиску уязвимостей на платформе Standoff и получай заслуженное вознаграждение!

❓ Угадаешь, какая новая инфраструктура появилась на Standoff 365?

Не будем тянуть интригу и скажем, что это — HighTechEnergy. Да-да, та самая, что вызвала такой большой интерес практически у всех участников отборочных кибербитвы Standoff 13. Теперь инфраструктура доступна всем пользователям платформы, ура!

Подумали и решили, что просто релиза нового сегмента недостаточно, поэтому объявляем конкурс, который продлится до тех пор, пока офис доступен на онлайн-полигоне. Инструкция к нему короткая:

1️⃣ Приходи ломать HTE: https://range.standoff365.com/battle/5/industry/38/

2️⃣ Войди в пятерку тех, кто реализует все криты и наберет больше 1900 баллов за уязвимости, превзойдя результаты команд, полученные во время отбора.

3️⃣ Получи крутейший мерч Standoff.

Не забывай, что очки рейтинга, набранные на этой инфраструктуре во время отборочных, в твой персональный зачет не входят. Так что, даже если ты уже все исследовал, но хочешь подняться выше в рейтинге, ждем твоих отчетов.

☝️ Настало 26 апреля, и вот он — долгожданный список счастливчиков, которые собственными руками (и талантом!) добыли себе приглашение на самую крутую тусовку багхантеров этой весны — Standoff Hacks.

Победители розыгрыша, как всегда, смогут поломать эксклюзивный скоуп, а еще погонять с остальными на гоночных полигонах (настоящих, не онлайновых 😎).

Увидимся на нашем уникальном priv8-ивенте 21 мая.

P.S. Если ты не прошел — не переживай. В этом году мы планируем еще один Hacks, масштабнее и круче.

🔥 А мы тут награду E+ получили — за продвижение онлайн-полигона Standoff

Эта маркетинговая премия, которую ежегодно вручают самым эффективным проектам: победителей определяют более 500 представителей брендов и агентств.

Если коротко:

⭐️ Сейчас инфраструктуры компаний на онлайн-полигоне в режиме 24/7 исследуют более 8500 белых хакеров, раскрывая интересные и неожиданные векторы атак.

👁 Мы тестируем форматы подключения команд защиты, чтобы они прокачивали свои скилы и знали, как отражать кибератаки в реальной жизни.

⚡️ Онлайн-полигон постоянно обновляется: появляются новые сегменты, критические события и с недавних пор — еще и ачивки.

Больше о возможностях онлайн-полигона расскажем на кибербитве Standoff 13, до начала которой осталось совсем немного.

Ну и гордимся наградой 🏆

Отдыхаете же сегодня? 🏖

Тогда специально для вас мы продолжаем череду сложных и серьезных конкурсов.

Вот второй: присылайте сетап вашего шашлыка в комменты. Трое лучших (по количеству реакций до 13 мая) получат от нас фирменный напиток Standoff 365.

👉 Мы решили, что Standoff должно быть больше, поэтому проведем еще одну международную кибербитву с 4 по 7 июня на ПМЭФ-2024.

Мы приглашаем к участию 50 команд из разных стран, которые смогут поломать проверить защищенность виртуального государства и прокачать свои скилы из любой точки мира.

А на ПМЭФ мы разместим макет, с помощью которого министры и президенты посетители форума смогут в режиме реального времени наблюдать за атаками 💪

Подробности на нашем сайте

🧛‍♂️ Астрологи объявили день обмена личными Telegram-каналами. Кидайте их в комменты, рассказывайте, почему стоит подписаться, ставить лайки и делать шеры

🤝 Комьюнити решило помочь комьюнити попасть на PHDays 2. Как мы можем вам о таком не рассказать?

Проходки здесь и здесь

Три составляющие хакерского подхода 🥷

1️⃣ Критическое мышление, способность посмотреть на любую ИТ-систему с позиции ее слабых мест.

2️⃣ Готовность развиваться. В работе белого хакера всегда будут возникать новые условия — не получится каждый раз действовать по шаблону.

3️⃣ Увлеченность. Ты начинаешь изучать, увлекаешься все больше, посвящаешь хакерству много свободного времени… А затем осознаешь, что можно заниматься этим постоянно, сделать это своей работой.

Про эти составляющие в своей статье на Хабре написал Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies. И рассказал, как хобби превратить в профессию.

Там же — много полезного о том, какие вызовы стоят перед белыми хакерами, где самостоятельно найти обучающие материалы и почему так важно разбираться в коде и изучать языки программирования.

Читайте и делитесь с новичками, чтобы комьюнити развивалось 😼

—> Топовые спикеры соберутся 25 мая на конфе в Бангкоке, которая пройдет в рамках киберфестиваля PHDays Fest 2

—> Топовые гости соберутся в лаунжах «Лужников», чтобы посмотреть выступления из Таиланда онлайн

😍 Вот лишь небольшая часть программы:

• Доклад исследователя безопасности BeichenDream про эксплойт для повышения привилегий в Windows, с которым Microsoft уже не сможет ничего сделать.

• Выступление багхантера Хусейна Дахера о том, как искать уязвимости в компаниях с большими скоупами, — с реальными примерами и рекомендациями.

• Белый хакер Алиса Эсаж поделится исследованием уязвимостей движков JavaScript — будет теория и практика.

Полный список докладов — на сайте.

Приходите в «Лужники», чтобы запилить свои реакты, вместе обсудить доклады и обменяться опытом. Вход бесплатный (когда вы еще сможете оказаться в лаунже «Лужников»? 😏)

👊 Зачем синим командам участвовать в кибербитве Standoff?

Решили спросить об этом у них самих и сняли серию интервью, в которых Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, задает защитникам каверзные (и не очень) вопросы.

В первом выпуске говорим с Дмитрием Балдиным, заместителем директора департамента ИТ и цифрового развития, и Егором Тихоновым, заместителем начальника корпоративного SOC компании «РусГидро», команда которой впервые участвовала в кибербитве прошлой осенью. Еще один важный гость — Елена Молчанова, бизнес-лидер киберполигона Standoff.

Обсудили, чем кибербитва Standoff напоминает курсы вождения и для чего компании приходят на нее с собственной инфраструктурой. Поговорили о том, как состязание помогает подружить сотрудников ИБ и ИТ, нужно ли синим готовиться к нему заранее и чего им не хватает на полигоне (спойлер: массажиста и возможности атаковать красных в ответ).

Бонус — фановые истории и байки со Standoff 12. Ищите интервью целиком по ссылке, вдохновляйтесь и приходите смотреть Standoff 13 в «Лужники» 23–25 мая!