Слушай, как чемпион 🏆
Сегодня в эфире — плейлист капитана команды r3kapig из Китая, которая упорно шла к своей победе на международной кибербитве Standoff 16.
Этот сет — идеальный саундтрек для твоих тренировок на онлайн-полигоне Standoff Hackbase и напряженных кибербаталий. С азиатским вайбом 🐉
Теперь ты знаешь, что включить, когда будешь готовиться к следующей кибербитве Standoff 😎
Сегодня в эфире — плейлист капитана команды r3kapig из Китая, которая упорно шла к своей победе на международной кибербитве Standoff 16.
Этот сет — идеальный саундтрек для твоих тренировок на онлайн-полигоне Standoff Hackbase и напряженных кибербаталий. С азиатским вайбом 🐉
Теперь ты знаешь, что включить, когда будешь готовиться к следующей кибербитве Standoff 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥8❤🔥6👍1
Forwarded from Standoff Bug Bounty Tips
В пентесте/багбаунти часто нет полного скоупа или дают wildcard (
*.example.com). Тогда приходится искать самому — вот рабочий воркфлоу.Если у организации есть своя автономная система (AS):
asnmap -asn AS51115 -silent
echo "178.248.233.0/24" | dnsx -ptr -resp -o reverse_dns.txt
echo "178.248.233.0/24" | tlsx -p 443,3443,8443,9443,10443 -cn -san -o tlsx_result.txt
revwhoix -k "Positive Technologies, CJSC"
subfinder -d standoff365.com -silent
puredns bruteforce wordlist.txt standoff365.com -w subdomains_standoff365.com.txt
cat subdomains_standoff365.com.txt | alterx | dnsx -o alterx_resolved_subdomains_standoff365.com.txt
Создание словаря из найденных поддоменов часто приносит больше результатов, чем «слепой» общедоступный wordlist.
P. S. Чем шире поверхность атаки, тем больше шансов обнаружить неожиданные сервисы, забытые поддомены и «тёмные углы» инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤7👌4🔥3
Онлайн-встреча: создаем идеальную уязвимую машину 🔥
Мы решили встретиться с вами и рассказать, что нужно знать, чтобы создавать уязвимые сервисы! Наша цель — объединить энтузиастов, тех, кто давно с нами, кто любит онлайн-полигон и хочет сделать его еще интереснее.
Если вы хотите разобраться в том, как создаются уязвимые сервисы, то мы ждем вас на онлайн-встрече 30 октября в 19:00 (мск). Нужно будет зарегистрироваться: мы заранее напомним вам о встрече и пришлем ссылку для подключения.
О чем поговорим на встрече?
🔻Расскажем, как мы сами готовим уязвимые сервисы, какие есть форматы и как мы определяем уровень сложности.
🔻Рассмотрим весь процесс изнутри — как правильно закладывать уязвимости и каким принципам следовать.
🔻Обсудим актуальность: какие трендовые уязвимости и нашумевшие сценарии было бы правильно использовать в своем сервисе.
🔻Поделимся примерами уже созданных уязвимых тачек и расскажем, что интересного может дать машина атакующим.
Также на встрече будет команда 5HM3L, которая поделится своим опытом.
Приходи за вдохновением и новыми знаниями💡
Задавайте вопросы к онлайн-встрече в комментариях⤵️
Мы решили встретиться с вами и рассказать, что нужно знать, чтобы создавать уязвимые сервисы! Наша цель — объединить энтузиастов, тех, кто давно с нами, кто любит онлайн-полигон и хочет сделать его еще интереснее.
Если вы хотите разобраться в том, как создаются уязвимые сервисы, то мы ждем вас на онлайн-встрече 30 октября в 19:00 (мск). Нужно будет зарегистрироваться: мы заранее напомним вам о встрече и пришлем ссылку для подключения.
О чем поговорим на встрече?
🔻Расскажем, как мы сами готовим уязвимые сервисы, какие есть форматы и как мы определяем уровень сложности.
🔻Рассмотрим весь процесс изнутри — как правильно закладывать уязвимости и каким принципам следовать.
🔻Обсудим актуальность: какие трендовые уязвимости и нашумевшие сценарии было бы правильно использовать в своем сервисе.
🔻Поделимся примерами уже созданных уязвимых тачек и расскажем, что интересного может дать машина атакующим.
Также на встрече будет команда 5HM3L, которая поделится своим опытом.
Приходи за вдохновением и новыми знаниями
Задавайте вопросы к онлайн-встрече в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥4👍1
Forwarded from Sachok
Не просто игра: как соревнования по ИБ могут стать карьерным трамплином для молодых специалистов
В этот раз мы попросили написать колонку на важную тему, охватывающую области карьеры, работы социальных лифтов и образования для тех, кто начал путь в этом мире в период глобальных изменений, легких потрясываний и туманной местности впереди, директора по продуктам платформы Standoff 365, Positive Technologies, Ивана Булавина.
У меня есть простая формула. Чтобы стать сильным специалистом, нужно обладать хотя бы двумя из трех качеств: хорошей теоретической базой, практическим опытом и способностью быстро адаптироваться. Если есть все три — точно вырастешь в сильного профессионала. Соревнования по ИБ (например, Национальная технологическая олимпиада (НТО), Международные игры по кибербезопасности и др.) помогают развивать все это одновременно в том формате, который трудно воспроизвести в рамках обычной лекции. Участие в инициативах становятся не просто стартом, а точкой входа для тех, кто уже сегодня мыслит как профи.
Зачем стоит развивать такие инициативы?
1. История не про поиск талантов, а возможность начать путь в индустрии
Если в других сферах существуют определенные ступени развития и выстроенные карьерные треки, то в ИБ такой путь часто непрозрачен. Особенно для тех, кто только начинает, причем независимо от региона и начального уровня подготовки. Такие соревнования дают шанс школьникам и студентам начать профессиональный путь.
Уже сегодня мы видим реальное подтверждение этому. Например, участники НТО могут поступить в ведущие технические вузы страны без вступительных испытаний (при условии, что они набрали не менее 75 баллов по профильному предмету на ЕГЭ). И еще один кейс был летом этого года. Команда победителей и призеров НТО приняла участие в первой Международной олимпиаде по кибербезопасности (ICO) в Сингапуре. Все семь ребят вернулись с медалями. Их успех — лучшая иллюстрация того, как работает этот социальный лифт.
2. Уходим от образа «песочницы» — создаем условия, приближенные к реальным
Современные киберсоревнования давно вышли за рамки условных заданий. В виртуальной инфраструктуре воссоздаются настоящие бизнес-процессы компаний из разных отраслей экономики. Участники действуют в роли атакующих или защитников, проверяют, насколько система уязвима или защищена, и получают опыт, который готовит их к работе в индустрии.
3. Практика как главный маркер для работодателя
Многие молодые специалисты сталкиваются с замкнутым кругом: без опыта на работу не берут, а получить его негде. Сегодня ситуация постепенно меняется — все больше работодателей смотрят на реальные навыки кандидата. Участие в подобных соревнованиях или кибербитвах дает возможность стать тем самым маркером уровня подготовки, где практический опыт подтвержден конкретным результатом. Хотелось бы, чтобы финал или высокое место в рейтинге воспринимались как серьезное достижение и ценились в рамках найма.
@cybersachok
В этот раз мы попросили написать колонку на важную тему, охватывающую области карьеры, работы социальных лифтов и образования для тех, кто начал путь в этом мире в период глобальных изменений, легких потрясываний и туманной местности впереди, директора по продуктам платформы Standoff 365, Positive Technologies, Ивана Булавина.
У меня есть простая формула. Чтобы стать сильным специалистом, нужно обладать хотя бы двумя из трех качеств: хорошей теоретической базой, практическим опытом и способностью быстро адаптироваться. Если есть все три — точно вырастешь в сильного профессионала. Соревнования по ИБ (например, Национальная технологическая олимпиада (НТО), Международные игры по кибербезопасности и др.) помогают развивать все это одновременно в том формате, который трудно воспроизвести в рамках обычной лекции. Участие в инициативах становятся не просто стартом, а точкой входа для тех, кто уже сегодня мыслит как профи.
Зачем стоит развивать такие инициативы?
1. История не про поиск талантов, а возможность начать путь в индустрии
Если в других сферах существуют определенные ступени развития и выстроенные карьерные треки, то в ИБ такой путь часто непрозрачен. Особенно для тех, кто только начинает, причем независимо от региона и начального уровня подготовки. Такие соревнования дают шанс школьникам и студентам начать профессиональный путь.
Уже сегодня мы видим реальное подтверждение этому. Например, участники НТО могут поступить в ведущие технические вузы страны без вступительных испытаний (при условии, что они набрали не менее 75 баллов по профильному предмету на ЕГЭ). И еще один кейс был летом этого года. Команда победителей и призеров НТО приняла участие в первой Международной олимпиаде по кибербезопасности (ICO) в Сингапуре. Все семь ребят вернулись с медалями. Их успех — лучшая иллюстрация того, как работает этот социальный лифт.
2. Уходим от образа «песочницы» — создаем условия, приближенные к реальным
Современные киберсоревнования давно вышли за рамки условных заданий. В виртуальной инфраструктуре воссоздаются настоящие бизнес-процессы компаний из разных отраслей экономики. Участники действуют в роли атакующих или защитников, проверяют, насколько система уязвима или защищена, и получают опыт, который готовит их к работе в индустрии.
3. Практика как главный маркер для работодателя
Многие молодые специалисты сталкиваются с замкнутым кругом: без опыта на работу не берут, а получить его негде. Сегодня ситуация постепенно меняется — все больше работодателей смотрят на реальные навыки кандидата. Участие в подобных соревнованиях или кибербитвах дает возможность стать тем самым маркером уровня подготовки, где практический опыт подтвержден конкретным результатом. Хотелось бы, чтобы финал или высокое место в рейтинге воспринимались как серьезное достижение и ценились в рамках найма.
Можно ли считать киберсоревнования новым форматом подготовки кадров — тем самым мостом между академическим образованием и реальной практикой, где рождаются специалисты, востребованные индустрией уже сегодня?
@cybersachok
👍6❤5👌4👎1
Разбираем Ansible на модули так, чтобы было не страшно
Соскучились по конфигуратору? На Хабре вышла четвертая в серии статья о том, как на основе Ansible выстроить архитектуру приложения для развертывания больших инфраструктур и полигонов.
В статье мы разберемся с особенностями внутренней архитектуры и тем, как A-services (модули Ansible) могут помочь, настроить и интегрировать ее с другими виртуальными машинами.
Ты узнаешь, как:
🔹Налаживать разработку сценариев и настраивать их.
🔹Менять платформу и обновлять версии компонентов так, чтобы не страдать.
🔹Гибко запускать сценарии, как тебе захочется.
Отправляй своему другу, который до сих пор конфигурирует конфигуратор 😎
Соскучились по конфигуратору? На Хабре вышла четвертая в серии статья о том, как на основе Ansible выстроить архитектуру приложения для развертывания больших инфраструктур и полигонов.
В статье мы разберемся с особенностями внутренней архитектуры и тем, как A-services (модули Ansible) могут помочь, настроить и интегрировать ее с другими виртуальными машинами.
Ты узнаешь, как:
🔹Налаживать разработку сценариев и настраивать их.
🔹Менять платформу и обновлять версии компонентов так, чтобы не страдать.
🔹Гибко запускать сценарии, как тебе захочется.
Отправляй своему другу, который до сих пор конфигурирует конфигуратор 😎
❤4🔥3