А хак-квесты всегда были, поскролльте тот же чачат. До сих пор помню как проходил квесты от пончика или от Kaimi & Dx

Ничем, абсолютное большинство цтф-еров являются несостоятельными как исследователи поскольку им очень-очень тяжело даются большие и растянутые по времени (типа на год) задачи

Опять ты без примеров) дарпа цгц тоже цтферы выиграли, вот тебе пример

Хочешь играть в цтф -- играй, ничего плохого в этом нет, но к обучению это относится косвенно, скорее тупо развлечение)

Правда в том, что в РФ, к примеру, прошаренных цтферов не больше пары десятков, и все они фуллтайм работают и цтфят только иногда

Активно решали в студенчестве, и это правильно

Опять ты без примеров) дарпа цгц тоже цтферы выиграли, вот тебе пример

Я могу привести конкретные примеры, просто не хочу переходить на личности

Т.е. чел решил заняться ресерчем, и у него не получилось из-за того, что он цтфер?

Плохо обсуждать жизнь/работу конкретных людей за их спинами

Т.е. чел решил заняться ресерчем, и у него не получилось из-за того, что он цтфер?

Примерно так, мелочь получается норм, но серьёзные задачи они не тянут

Так это личная проблема конкретного человека, цтф ему только пользу принес

Да и это сильно больше одного чела, я говорил много с кем кто брал известных цтф-еров на работу и в итоге тупо выкинул деньги на ветер

phdays2012: ctf >В ходе CTF были обнаружены довольно интересные уязвимости. Представители команды Leet More обнаружили 0-day в freebsd 8.3 release (локальная уязвимость — обход ограничений безопасности). Воспользовавшись этой уязвимостью, можно было нарушить работу механизма защиты флагов и удалять флаги соперников. Но этого никто делать не стал :)

Известных = топ10 в мире?

Из топовых тим

цтф ставит цель быстрее добраться до флага, а не разобраться в системе.

Я хреновый цтфер поэтому.

я вот даже завидую быстроте этих цтферов, помню Олегово задание долбил неделю или больше бгг

Исследования - это игра в долгую. Цтф - игра в быструю.

Исследования - это игра в долгую. Цтф - игра в быструю.

Игра в быструю, и зачастую по мануалам ХД

Ломать по мануалам, класс )

Из топовых тим

Ни о чем не говорит. Нужны райтапы, что человек решал конкретно. Также ресерчи, выступления, опыт работы. Если они взяли на работу чела на основании того, что он сидит в чатике команды, то они ССЗБ

Зачастую для новичков это самый быстрый способ познакомиться с новой уязвимостью, поэксплуатировать, получить флаг. Можно почитать чужие райтапы, разобраться, потренироваться, встретив подобные таски в других цтфах и в итоге в реальной жизни, при встрече подобного бага ты будешь знать, что делать.

Хороший спринтер не может быть хороши марафонцем.

я вот даже завидую быстроте этих цтферов, помню Олегово задание долбил неделю или больше бгг

Спасибо, на добром слове.

Ни о чем не говорит. Нужны райтапы, что человек решал конкретно. Также ресерчи, выступления, опыт работы. Если они взяли на работу чела на основании того, что он сидит в чатике команды, то они ССЗБ

Nyet, на работу брали людей которые круто рубят в цтф и щелкают сложные таски как орехи

Если они продолбались значит, их взяли не на ту работу, очевидно

ни разу не играл в цтф, но считаю что это все таки развлечение, чем реальное обучение

Если они продолбались значит, их взяли не на ту работу, очевидно

Я о том и говорю, цтф-еров можно брать только на короткие и простые проекты

Все ж индивидуально, навыки скорости в каких-то вещах необходимы, в каких-то полезны, в каких-то почти не релевантны

это прохождение условий организаторов, а не решение реальной задачи

и вполне логично, что такие люди в реальных условиях теряются

Я о том и говорю, цтф-еров можно брать только на короткие и простые проекты

Опять не связано с тем, цтфер он или нет, лол

Вот только проблема в том, что реальный оффенсив и реальный ресерч это как правило месяцы и годы непрерывной работы над одним и тем же

Локихардт вот тоже как бы цтфер, как и геохот и ппп и шеллфиши итд

Безработный

Глупое разделение, никто не занимается контестами фуллтайм, повторю ещё раз

Локи до P0 не работал вообще нигде

Зато разломал кучу всего, ему лет-то мало

Геохот тоже сомнительный персонаж: он врёт и занимается растратой чужих денег

Мой ровесник

Собственно, он и объявил о сваливании в Азию из-за того что из американских инвесторов с ним больше никто не хочет работать

Ну это не про технические скиллы, в цтф он тащит, баги в реальном софте тоже находил

Гинваел, Матеуш, Рики тоже много рубают. Наверное, из-за этого они стали лохами и не могут долго работать)) короче, это не связанные вещи

Угу, при этом провалив все продакшн проекты под которые он брал чужие деньги

Цтф необходимы на этапе обучения, как и лабораторные работы, проекты длинные, стажировки итд

А для прокачанных это уже фан и разминка для скорости и кругозора, при этом занимает очень мало времени

Nyet, цтф это тупо ращвлечение

Все это напоминает мне старый-добрый срач про алимпиадников против "настоящих программистов" :)

*о-лимпиадников )

цтф как зарядка для мозга.. польза несомненно есть

Тут все ещё хуже, олимпиадники они хотя бы что-то знают

(Алгоритмы например)

А из тех кто играет в цтф -- люди что-то знают скорее вопреки этому занятию чем благодаря ему

Все это напоминает мне старый-добрый срач про алимпиадников против "настоящих программистов" :)

Классика жанра, да. Только олимпиады оч узко направленные, а в цтф широкие знания, и чисто прикладные

Да, и почти бесполезные за рамками цтф

В смысле, прикладные = напрямую используемые в работе

Алгосы как раз оч редко кто применяет

Хз, почти все проекты где я был занят от цтф были бесконечно далеки и я даже в теории не представляю как преобретенные в цтф умения могли бы принести там пользу

Там в принципе диаметрально противоположный подход к работе если сравнивать с цтф

так это твой субъективный опыт в конкретной области, есть куча других кейсов

Возможно, но я их не встречал и не слышал о них

спор вообще из-за того, что ты пропагандируешь полную бесполезность цтф, это крайность какая-то, я уже неоднократно говорил, что это просто одна из форм обучения, очень странно на ней зацикливаться, как и отрицать её

Она не учит ничему полезному в реальной жизни

web, reverse, pwn, forensics, crypto — примерные темы на цтфах. Мне доводилось применять знания из всех из них в работе

Играя в цтф ты научишься играть в цтф

Она не учит ничему полезному в реальной жизни

а как же поиск нестандартных решений и подходов? всё в жизни чему-то да учит..

ERROR: S client not available

мог ли я их получить другим путём? мог, только не стал бы, потому что занимался вебом чисто, а так узнал разные штуки, которые потом пригождались. + получил кучу фана и навыки скорости, которые также помогают в пентестах или багхантинге, например

Играя в цтф ты научишься играть в цтф

и получишь вполне себе неплохой опыт

Даже занимаясь хаком, это пассивно отражается на жизни.. мозг начинает искать и в жизни другие подходы к разным ситуациям

А если играть a&d то там еще и реальный опыт(

а как же поиск нестандартных решений и подходов? всё в жизни чему-то да учит..

Миф, вот именно на этом цтф-еры и сливаются чаще всего по словам тех кто их нанимал

спор вообще из-за того, что ты пропагандируешь полную бесполезность цтф, это крайность какая-то, я уже неоднократно говорил, что это просто одна из форм обучения, очень странно на ней зацикливаться, как и отрицать её

играя в wow тоже чему то научишься :3

Их нестандартные подходы работают только для цтф тасков

Для реальных проектов -- как правило нет, потому что это в сотни раз большие объёмы работы

есть конкретные навыки — реверс бинаря, чтение исходников и поиск багов в них, блекбокс-анализ итд. Это всё тренируется в соревнованиях с большим КПД, поскольку надо делать это быстро

не испытывал проблем с анализом сотен тыщ строк кода, находил баги, которым научился именно в цтфах, при этом в рамках выделенного времени

когда на ачате начинались квестописания, многие хотели перенести свой опыт взлома в игровой процесс, находились интрересные уязвимости и нестандартные подходы для их решения. Потому некоторые задачи вполне себе были скопированны с боевых проектов

Вот например, хороший, познавательный таск на веб от heart1ess https://docviewer.yandex.ru/?url=ya-disk-public%3A%2F%2Fe8PIoiD%2FSxlO3R2%2Bpr%2F39HMREwwdSJ%2FbXtiQeZWV4dI%3D%3A%2FWriteups%20from%20Orgs%2Fweb%2FMsk2016Web500.pdf&name=Msk2016Web500.pdf&c=58610e384ea0&page=1

не слушайте Креша, хоть он и крутой. Цтфьте, ебашьте ресерчи, юзайте все возможности прокачаться!))

не испытывал проблем с анализом сотен тыщ строк кода, находил баги, которым научился именно в цтфах, при этом в рамках выделенного времени

Это просто смешно, цтф таски не сравнятся с реальными системами ни по объёму ни по сложности

так речь об атомарных навыках

Это так не работает

Реверсить цтф таски и реверсить сотни метров продакшн кода -- разные скиллы

грубо говоря, учишься быстро читать и находить ошибки в тексте, а потом применяешь этот атомарный навык в крупной системе. Разумеется, в целом там будет другой подход, инструменты, нужно будет глубокое погружение итд. Но это никак не отменяет того, что навык тебе пригодится. Глупо выкидывать возможность получить такие навыки

особенно если цтф таски кроют крякнутыми комерц протами

потому что не могут позволить лицуху

грубо говоря, учишься быстро читать и находить ошибки в тексте, а потом применяешь этот атомарный навык в крупной системе. Разумеется, в целом там будет другой подход, инструменты, нужно будет глубокое погружение итд. Но это никак не отменяет того, что навык тебе пригодится. Глупо выкидывать возможность получить такие навыки

Не глупо потому что получить эти навыки можно более эффективным путём чем цтф

Реверсить цтф таски и реверсить сотни метров продакшн кода -- разные скиллы

уже написал, что да, но не верю, что тебе в большом коде не пригодится навык чтения маленького кода. Это раз. А два — не весь мир крутится вокруг ресерча больших систем, есть куча работы, где нужно анализироавть небольшие куски ПО

Я б не сказал что прям куча

Не глупо потому что получить эти навыки можно более эффективным путём чем цтф

и опять сводится к КПД. Я не встречал людей, которые бы тратили на цтф много времени. Покажешь? Лично я в самое активное время тратил где-то полтора дня в неделю, это продолжалось недолго, типа несколько месяцев

в этом наверное и есть причина спора, каждый получает знания в той форме которая ему удобна, если одни могут брать опыт с ctf, другие даже не воспринимают задачи в серьёз

Вирусный аналитик разве что, но это самая низовая и малооплачиваемая техническая должность

Всё индивидуально, но глобально нельзя сказать что такие мероприятия бесполезны

Вирусный аналитик разве что, но это самая низовая и малооплачиваемая техническая должность

помимо дятлов, пентесты, форенсика

Наверно впервые в чате так весело

да, надо больше огня

Хз, опыт форензики у меня не очень большой, но те проекты где я принимал участие -- типичный цтф-еры бы там просто развернулся и ушёл как только стало ясно что готовых инструментов как и методологии для решения той задачи не существовало

больше жоп — больше огня )