Хз, опыт форензики у меня не очень большой, но те проекты где я принимал участие -- типичный цтф-еры бы там просто развернулся и ушёл как только стало ясно что готовых инструментов как и методологии для решения той задачи не существовало

сколько помню свою работу и отзывы о работе в пт, например, такую работу как раз именно цтферам и дают. Потому что остальные обычно умеют выполнять рутинные задачи и не сталкивались с незнакомой средой, где нужно быстро разобраться. Реальных ресерчеров мало

Хз, опыт форензики у меня не очень большой, но те проекты где я принимал участие -- типичный цтф-еры бы там просто развернулся и ушёл как только стало ясно что готовых инструментов как и методологии для решения той задачи не существовало

кхм, а ты мог бы попробовать сделать таск для CTF который мог бы помочь участникам как-то набить руку?

Просто в теории, если это возможно.. значит вся проблема в заданиях была?

Мне не интересно тратить время на эту хуергу, я лучше какое-то исследование опубликую

вот, а кто-то пытается учить студентов. И, если ты начнёшь им про бекдоры в UEFI задвигать, они развернутся и уйдут ,потому что это не педагогично, слишком высокая планка. Нужно гармоничное обучение с теорией, задачками, контестами, лабами и ресерчами

> развернутся и уйдут Скатертью дорога, какой смысл учить тех кто недостаточно мотивирован что бы адски задрачивать сложные темы

ну, ты останешься с 0 людей и не принесёшь никакой пользы

Не все так плохо

CTF - это в стиле некогда объяснять, суй в жопу огурец.

а надо заинтересовать уметь, чтоб народ втянулся и стал задрачивать, глядишь, через 2-3 года будут фигачить крутые ресерчи

те прокачка иллюзорна

Фундаментальных знаний приобрести времени нет.

Олег, см. выше, именно поэтому нужно всё

для начинающих пойдет

а надо заинтересовать уметь, чтоб народ втянулся и стал задрачивать, глядишь, через 2-3 года будут фигачить крутые ресерчи

Попробуй потратить на это свои личные деньги и расскажи что получилось, а я посмеюсь

CTF - это в стиле некогда объяснять, суй в жопу огурец.

дыг аудитория ведь тоже разная, некоторым как раз таки нужно сперва с огурцами разобраться, а потом уже это может мотивировать искать грядку самому

Попробуй потратить на это свои личные деньги и расскажи что получилось, а я посмеюсь

в субботу и в прошлое воскресенье гонял за свой счёт в питер на семинар итмошный и рассказывал там разное ;)

а начиная с среднего уровня - пустая трата времени.

в субботу и в прошлое воскресенье гонял за свой счёт в питер на семинар итмошный и рассказывал там разное ;)

И что, много ресерчеров воспитал и на работу нанял?

8)

посмотрим через пару лет, народ ходит, им это интересно. И рассказывают там о разных технических вещах, а не каких-то исключительно специфичных цтф-темах

цтф учит быстро хватать и обрабатывать инфу

а так, можешь начинать смеяться, конечно)

посмотрим через пару лет, народ ходит, им это интересно. И рассказывают там о разных технических вещах, а не каких-то исключительно специфичных цтф-темах

так мы тоже рассказываем и что?

повышаете уровень заинтересованности и осведомлённости

заинтересовался темой иб плсле мр.робота каждый третий

кстать да, интересно всегда было увидеть всплеск интереса после выхода сериала

по сути до этого тишина глухая была в плане кинчиков про хек

да?

а фильм хакеры например? пароль рыба меч там

медиа очень много

повышаете уровень заинтересованности и осведомлённости

Позволить себе работать с не мотивированными и не заинтересованными могут только очень большие и богатые компании

во во.. я про то что это фильмы под которые мы росли

даже freedom downtime захватил головы молодых ребят, но этот фильмец мало кто помнит и знает

а после уже тишина была

я не знаю под что ты там рос

Если у тебя малый/средний бизнес -- то только деньги в трубу выкинешь

Согласен.

заинтересовался темой иб плсле мр.робота каждый третий

Да сейчас в целом, эта тема становится очень популярной, в связи с актульностью

Малый бизнес не может так рисковать.

потому что ее лобирует сми

в неправильном свете

я не знаю под что ты там рос

Ты как раз и ответил, под что..

Да сейчас в целом, эта тема становится очень популярной, в связи с актульностью

СМИ только и пестрят заголовками, "взломали выборы", "взломали антидопинговое агенство" и т.д.

Омар, а много цтферов на конфах выступают? Я думал они в своем углу играют.

Если у тебя малый/средний бизнес -- то только деньги в трубу выкинешь

а тут не бизнес, а люди отдельные работают на энтузиазме. И зачастую объединяют такие группы именно контесты, и получаются норм спецы, которые без таких семинаров ничему бы не научились. Можно ли было более профессионально построить курсы для них (с большими проектами итд)? Да, но это нужно намного больше ресурсов, большая теоретическая подготовка, на это тупо не хватает сил

а тут не бизнес, а люди отдельные работают на энтузиазме. И зачастую объединяют такие группы именно контесты, и получаются норм спецы, которые без таких семинаров ничему бы не научились. Можно ли было более профессионально построить курсы для них (с большими проектами итд)? Да, но это нужно намного больше ресурсов, большая теоретическая подготовка, на это тупо не хватает сил

посмотрел слайдшару твою кстати, ни одного "рисёча" я там не увидел, так же как и на ahack.ru

это слайды и выступления

где тут исследования то?

а то ты попросил не встревать в СЕРЬЁЗНЫЙ РАЗГОВОР ХАКЕРОВ

Короче, кто хочет хардкора - гоу в ресерч. Кому фан - цтф. Кесарю кесарево.

ты хакер чтоли?

Так я говорю про работу а не про развлекуху, когда тебе проект нужно сделать а не просто время весело провести

Омар, а много цтферов на конфах выступают? Я думал они в своем углу играют.

хз, их в целом-то почти нет, надо смотреть списки выступающих

вот и я о чем

Новое в мире ИБ очень редко появляется в ходе цтф. Редко но бывает. По случайности. Ресерч ставит своей целью поиск нового.

посмотрел слайдшару твою кстати, ни одного "рисёча" я там не увидел, так же как и на ahack.ru

хватит бросать говна на вентилятор, я сказал, что работал пентестером и не занимался большими ресерчами. В выступлениях есть результаты отдельных небольших ресерчей, часть которых я продолжал, часть заморожены. И почему ты переходишь на личности?)) Разговор про общественную пользу, а не про меня. Так что не принято

про общественную пользу со мной есть о чём поговорить дружок

потому и нет ничего удивительного, что цтферам как правило и рассказать нечего на коефе.

Новое в мире ИБ очень редко появляется в ходе цтф. Редко но бывает. По случайности. Ресерч ставит своей целью поиск нового.

безусловно, но я уже устал повторять, что никто не занимается контестами фуллтайм)) отчего этот спор абсурден. Обсуждаем "бесполезность" того, чем всерьёз занимаются полтора человека

Новое в мире ИБ очень редко появляется в ходе цтф. Редко но бывает. По случайности. Ресерч ставит своей целью поиск нового.

по сути ведь ты в точку попал, как и с тем что для ctf имеет аудиторию с определенным уровнем, где дальше участнику получать новый опыт становится уже менее реально

либо ресерч либо цтф

ресерчеры могут в цтф, но не все цтф могут в ресёрч

Каждый решает сам чем и насколько серьёзно щаниматься

Почему абсурден, ты говоришь что цтф полезен для обучения, я говорил говорю что нет

Ресеочеры не могут в цтф.

ERROR: S client not available

Я хуевый цтфер.

Потому что читаю много и внисательно.

Вернее, не столько бесполезен, сколько малоэффективен

Почему абсурден, ты говоришь что цтф полезен для обучения, я говорил говорю что нет

ну я доказываю свой пойнт успешной работой тех, кто прокачивался в цтф. Ты доказываешь свой пойнт тем, что есть чуваки, которые вроде как тащат в цтф, но кто-то про них сказал, что они не затащили в каокй-то большой ресерч. Ну ок, и че? одно другому не противоречит

И ЧО

%)

Я хуевый цтфер.

но ведь опять же, при желании мог бы.. а вот от обратного тут вообще не всегда проканывает )

нет

я привык делать нормально

Говноодинг и галопом по европам - не мой выбор.

К примеру по wifi я прокачиваюсь 5 лет. И все равно не все понимаю.

Что уж говорить о цтф в 3е суток.

Иногда опыт трех суток даёт тему, которую ты в дальнейшем сам уже начинаешь плотно изучать и копаться.

А кстати хороший поинт. Напомнило мой визит на последний ZN. Я почти ничего не понял из того что на стенде HV происходило. Но там мне дали название правильных девайсов и хорошей методички. Месяц спустя делаю платы ЛУТом и паяю как вне себя )

ребят а знает кто где найти документацию типо rfc про API

интересует вопрос как лучше генерировать ключи для подписи запросов

А кстати хороший поинт. Напомнило мой визит на последний ZN. Я почти ничего не понял из того что на стенде HV происходило. Но там мне дали название правильных девайсов и хорошей методички. Месяц спустя делаю платы ЛУТом и паяю как вне себя )

да, но хвв - это образовач, сделанный не цтферами и настроенный именно на фундаменталку.

цтф - это скорее тизер, нежели само кино. HWV - это кино, перед тем как сесть читать книгуб

цтф мне лично не дал ровным счетом ничего.

Зато забрал время и нервы.

ребят а знает кто где найти документацию типо rfc про API

гугли на best practices, чё нить типо secure api best practices

а с ключами(токенами) можно не велосипедить и взять JWT

все же напишу - увидел что общий чат "стажировка PT". Ты вероятнее всего если не решал таски, то читал про них. Формат был CTF'ный: взломать и получить флаг, не?

цтф мне лично не дал ровным счетом ничего.

да, но хвв - это образовач, сделанный не цтферами и настроенный именно на фундаменталку.

А какая цель участия в цтф была? Что искал?

Имхо это отличная возможность капитализации личного и командного брэнда

ох не хочу устраивать холивар снова

а зач холивар - просто общение

но слово капитализация, пиздец как задело)

давайте так

но слово капитализация, пиздец как задело)

Чем)

DC7499 некомерческое комьюнити