MireaCTF

🔚Подведем итоги тренировки

13 оффлайн команд с нашего вуза и не только. Думаю, каждый попробовал поднять ферму, пакмейт, зафиксить уязвимость и написать сплойт. Надеюсь, многих зацепил вайбик Attack Defense и они продолжат развиваться в стфах. Спасибо, что было так много желающих поучаствовать, и простите, кого не смогли уместить

По прошедшей тренировке приготовили для вас репозиторий

🎄Ну и 2024 год подходит к концу, всем желаем продуктивных каникул, закрытой сессии и много-много кока колы🎄

💪Тренировка состоится завтра, ориентируемся на сбор к 15:30 в техноковоркинге (тот что под штанами в кампусе на Вернадского 78).

⚙️Перед началом самого АД, @Miron_root(админ всего standoff) расскажет о базовых вещах в администрировании linux.

Сегодня за вечер отпишем всем апрувнутым.

Полезные ссылки:
- Гайд для новичков от cbs
- Разбор A/D тренировки от dtl
- Ферма для сдачи флагов
- Aнализатор трафика

Друзья, хотим пригласить вас на новогодний митап!

Своими историями из мира ИБ (и не только) поделятся:
• @Darxis
• @jtprogru
• @Danr0
• @phoen1xxx
• @CyberRavenMan

Митап частично закрытый, резиденты из орг. состава могут приходить бесплатно и брать с собой 1 гостя, для остальных взнос 500 руб.

🗓 Дата проведения: 29.12.2024 (15:00-19:00) + afterparty
📍 Место проведения: г. Москва, Дмитровское ш., 81, БЦ Ритм

🔗 Заполняйте форму регистрации и ждите подтверждение вашего участия в телеграм!


» Количество мест ограничено! Регистрация открыта до 28 декабря
» Мы не зарабатываем, рекламы никакой не будет, взнос только для того, чтобы частично покрыть расходы)
18+

🏫 Пока вы готовитесь к первому дню сессии хотелось бы вкинуть опросник по АД (Attack Defense) тренировке, которую планируем провести, но мы не уверены соберется достаточно ли целевой аудитории (малышарики, которые только-только вкатываются из нашего вуза), исходя из этого сложность сервисов минимальная. Количество игроков в команде - до 5 человек.

Внешние команды могут попробовать зарегаться, но апрув будет зависеть от количества зарегистрированных команд из МИРЭА, в целом как и сама тренировка зависит от количества в ней заинтересованных и готовых играть (если не наберется минимальное количество, увы, придется перенести на следующий год). ⏳

Перед финалом кубка CTF команды нашего вуза заявились финал SibCTF❄️

Результаты:
🥇 cR4.sh
🥈 4Ray

По ивенту хочется отметить, что это лучшая on-site организация A/D, которую доводилось видеть - много зачетной еды, обслуживание, атмосфера площадки благоприятна для взлома, насыпали много классного мерча, ну и весьма добротные сервисы.

P.S: воркшоп этой недели переносится на следующую

🕷А вот и материалы с прошедшего воркшопа по вебу

🔗 Запись занятия
🔗 Репа

http://web.s4ar.ru/

Здесь таски для занятия

Сегодня воркшоп пройдет в кампусе по ул. Стромынка 20, на схеме указан маршрут. После 2 шага нужно подняться по лестнице на 2 этаж и пройти в 20 кабинет.

Начало в 19:00. В 18:55 у турникетов встретимся со всеми внешними слушателями и вместе пойдем до аудитории.(не забывайте паспорта)

❄️Зима в самом разгаре, а от нас выходит анонс еще одного занятия.

Приглашаем вас на воркшоп по анализу защищенности веб приложений (WEB), от величайшего @FrakenboK. Занятие начнется 13 декабря 19:00 (место уточним завтра) в капмусе на стромынке.  

Всех студентов нашего вуза ждем без каких-либо ограничений, однако для внешних слушателей необходимо заполнить форму (которая будет жить до 22:00 12.12 - это сегодня), а также прийти с паспортом.

Для занятия потребуется burp suite и vscode. Всех ждем ⏳

Всем привет!

Скоро наши друзья, команда DataCorrupt выпускается и они решили провести свои последние (университетские) CTF соревнования "DataCorrupt The Flag" при поддержке кафедры КБ-2

some_Info:
- формат: task-based
- дата: 14 декабря
- формат: онлайн
- длительность: С 14:00 до 22:00
- Категории: ["Crypto", "Reverse", "Forensic", "Osint", "Joy"]

Соревнования рассчитаны на студентов первого курса однако будем рады всем желающим.

Для первого места заготовлен денежный приз
(100% команды должны быть первый курс)

Разработчики и организаторы игры - команда D@T@C0RrUpT10#
Вся инфа будет в tg-канале: https://t.me/+nGcqmp2lziE0ZDBi или можно в лс @Ultimate_Kappa / @ELGHINN2512 / @IS_soft

Платформа для регистрации: https://ctfd.datacorruption.ru/

Будем рады видеть Вас в числе участников!

Сегодняшнее занятие пройдет в кампусе по ул. Стромынка 20, на схеме указан маршрут. После шага 2 нужно подняться на 4 этаж и пройти в аудиторию напротив лестницы.

Начало в 19:00, постарайтесь не опаздывать

☃️Новое время года - пора узнать для себя что-то новое, например, как начать разрабатывать приложения в обратную сторону (рывйорсить(reverse))

Поэтому приглашаем вас на воркшоп по ранее названной теме, которое проведет крутейший @robert_sama. Занятие начнется 6 декабря 19:00 в Зале Заседаний Учебного Совета в капмусе на стромынке (скоро пришлем подробный маршрут, как туда пройти). 

Всех студентов нашего вуза ждем без каких-либо ограничений, однако для внешних слушателей необходимо заполнить форму (которая будет жить до 22:00 4.12), а также прийти с паспортом.

Также советуем взять с собой ноутбуки, ведь будет и практическая часть. Увидимся!👋

Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!

Задача участников — разработать инструмент для оценки безопасности информационных систем банка.
Участвовать можно индивидуально или в командах до 3 человек.

Регистрация на хакатон открыта до 4 декабря включительно по ссылке.

Под покровом ночи хотим объявить, что мы планируем провести воркшопы для начинающих в этом семестре 👌

Надеемся все желающие уже вошли в ритм обучения и смогут найти время на одну лекцию в недельку по следующим темам:

🐧Администрирование linux
◀️Рыворс (reverse)
🕸Web
🤑Pentest
⚔️ А в конце года A/D тренировка

Уровень сложности рассчитан на самых маленьких, в том числе только интересующихся.

Сейчас нам важно собрать статистику желающих, чтобы выбрать аудиторию по размеру. Насчет внешних слушателей обсуждается, для вас отдельный пункт.

😎 Завершился отборочный этап на VIII Кубок CTF России 💀

От нашего вуза в полуфинал прошло 2 команды:

👉 cR4.sh - 4 место в общем и академическом зачетах
👉 4Ray - 8 место в смешанном зачете

Было достаточно сложных и затягивающих тасков, забравших не один час времени, но мы справились, а это значит, что теперь команд ждет полуфинал 14 декабря в формате Attack-Defense ⚔️

Также советую ознакомиться с тасками, ведь репозиторий с райтапами уже выложили

💥 Совсем скоро состоится RedShift.Eclipse-2 - соревнование по кибербезопасности Attack-Defense в формате обороны (Blue-Team).
Очный финал пройдет 7 декабря 2024 года по адресу: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА)

Отборочный этап в формате online task-based CTF проводится с 12:00 3 ноября по 11:59 4 ноября 2024 года.

✅ Порядок участия:
- собрать команду из четырех человек;
- выбрать капитана;
- каждому участнику заполнить форму регистрации по ССЫЛКЕ (важно, чтобы каждый участник команды зарегистрировался, указав одинаковое название своей команды - одинаковый язык, регистр, спецсимволы);
- ждать и готовиться!

👥 Нет команды?
Еще есть время - в чате соревнования можно познакомиться с другими участниками и найти достойных сокомандников!

🛡Приняли участие в KubanCTF 2024.
Фидбек по A/D - чуть выше среднего, борда падала всего пару раз, чекеры падали лишь иногда😳, сетка почти не ложилась, ну и сервисы не разочаровали. Стоит отметить о сомнительном решении разрешить дос, но организаторам виднее🧐

А еще командам, игравшим квалы пришлось играть еще и полуфинал в формате jeopardy, чтобы попасть на A/D😉

В общем, желаем codeby вынести уроки по организации ctf и разработке тасков. А также желаю удачи всем тем, кто зарегистрировался на Кубок CTF

Сгоняли на GISDays в Питер🥶

MireaCTF pinned «Новый учебный год - новый сезон MireaCTF! Добро пожаловать в наше уютное CTF-комьюнити ❤️ Если вдруг кто не знает, мы тут спортивным хакингом занимаемся 🤟 Давайте для начала пройдемся по вопросам начинающих: — Что такое CTF? 🚩CTF (Capture The Flag) - это…»

Что мы планируем на этот сезон?

🎉С сегодняшнего для мы открываем ⚡️MireaCTF 365 - круглогодичную CTF-платформу с тасками для новичков! 🎉

Планируем проведение закрытых вводных лекций/воркшопов по разным темам в этом семестре, но темы, также как и примерные даты, пока неизвестны 🥺

Будем стараться и дальше радовать вас райтапчиками, интересными постиками и активностями.

Давайте вместе становиться сильнее 💪

Новый учебный год - новый сезон MireaCTF!

Добро пожаловать в наше уютное CTF-комьюнити ❤️
Если вдруг кто не знает, мы тут спортивным хакингом занимаемся 🤟

Давайте для начала пройдемся по вопросам начинающих:

— Что такое CTF?
🚩CTF (Capture The Flag) - это формат соревнований по информационной безопасности, предполагающий решение узконаправленных задач по информационной безопасности с целью захвата флага

— И почему это должно меня заинтересовать?🤔
Мы уже писали ранее "Как вкатиться в ИБ?" или почему CTF - это круто, но мы не первопроходцы и этот вопрос уже получил намного более развернутый ответ на одной из сходок SPbCTF: Хакеры и CTF.

Дополнительно рекомендуем посмотреть доклад капитана команды SPRUSH о полученном опыте за 4 года участия в CTF.

Думаем, что этот материал однозначно даст вам понять надо ли вообще оно вам и если надо, то зарядит вас на новые свершения 🏆

— Идешь слушать доклады?🤓
— Да, говорят будет много интересных спикеров!
*лутают мерч на стендах*🛍

pwn? pwn!

🏆 Итоги отборочных CTF-соревнований «KubanCTF Qualifier 2024»

Пришло время объявить TOP 10 победителей:

1. cR4.sh
2. RHT
3. Aqu4r1um
4. CYBERSQD
5. xls team
6. UlitsaNineteenOFiveGoda
7. Renatus
8. SUSlo.PAS
9. Bitaps
10. Dark Cows

📩 Мы свяжемся с капитанами команд в ближайшее время, чтобы предоставить информацию о финальном этапе соревнований. Убедительная просьба к капитанам команд-финалистов в настройках профиля пользователя указать свой Telegram для связи.

В случае, если одна из команд, вышедших в финал, не сможет принять участие, на её место будет приглашена следующая команда в соответствии с рейтингом.

Мы в поиске стажера в мою команду😎

Red Team Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид

Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в отделе анализа защищенности - одном из интереснейших направлений информационной безопасности!

Чем предстоит заниматься:
• поиск и исследование актуальных уязвимостей в ПО
• внешние и внутренние тестирования на проникновение
• анализ защищенности мобильных и веб-приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)

Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/cwMqQ3LzRn8bNis56
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

— За что столько получил?
— Особо тяжкий рыв йорс👮

⚠️WriteUp рыв йорс CTFZone 2024 от @robert_sama

🏆 Всем привет! 🏆

Приготовьтесь к захватывающему 24-часовому вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с участниками Standoff365 и Федерацией Спортивного Программирования, часть Международного фестиваля спортивного программирования и высокотехнологичного спорта «Энергия знаний».

Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки в программировании систем информационной безопасности 😈

TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics! 💪

Состязание сопровождается солидным призовым фондом:

🥇 1-е место: $2000

🥈 2-е место: $1000

🥉 3-е место: $500

Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами! 💯

🍋‍🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!

Пришло время проверить свои навыки и оставить свой след в мире информационной безопасности! 🏆

🔢 На цтфзоне каста криптографов разбила все понятия на множители

☄️WriteUp Crypto CTFZone 2024 от @https_deka

Завершились соревнования PSUTI CTF!

Соревнования проходили c 24 по 25 августа.

За это время участникам было предложено 13 задач, большинство было на веб.
Ближе к концу соревнования организаторы добавили задачу на реверс.
Всего участие приняло 75 команд.

По итогам отбора призовые места распределились следующим образом:
1 место — cR4.sh;
2 место — datapoison;
3 место — SIGAN.

Поздравляем победителей и призёров!
До встречи на финале VolgaCTF 2024.

Для всех желающих узнать, как правильно заходить на цтфзону:

📞WriteUp Web CTFZone 2024 от @XxX_S4ar_XxX

❤️ Написали один из самых долгожданных постов этого лета, судя по вашим вопросам

Да, мы объявляем о новом наборе на стажировку PT Start, по результатам которой вы сможете получить офер и стать сотрудником Positive Technologies.

👩‍🎓 Кого ждем на стажировку

Студентов и выпускников вузов по специальностям «информационная безопасность» и «информационные технологии». Если вы участвовали в соревнованиях CTF, хакатонах и профильных олимпиадах, это будет преимуществом.

🤔 Как туда попасть

Тут все просто: успейте подать заявку и пройти онлайн-тестирование на сайте PT Start до 18 августа.

🧑‍🏫 Что будет дальше

Мы разберем все заявки и отправим приглашения всем подходящим кандидатам (в прошлый раз его получили 1300 человек из 3000 заявившихся).

Всех счастливчиков ждет базовое, а потом и углубленное обучение по основным направлениям: кибербезопасность, разработка, обеспечение качества (Quality Assurance), системный анализ. А после вы сможете сами выбрать, в какой из команд стажироваться.

В конце — финальный босс возможный офер и, что самое важное, бесценные знания и опыт, которые точно пригодятся вам для будущей карьеры.

🏃 Еще думаете? А остальные уже подают заявки!

@Positive_Technologies

Вот уже как неделю назад закончился 12-ый VSFI🔥
По традиции, от нашего вуза выступало две команды и обе показали отличные результаты - 1 и 4 места. За победу даётся шаманский бубен - уже четвертый подряд в коллекции РТУ МИРЭА🥳

В этом году участников ждали задания ориентированные на DevOps - администрирование и автоматизация по разворачиванию k3s кластера, написание CI/CD пайплайнов, настройка observability и другие не менее интересные занятия, которые ежедневно выполняют DevOps инженеры.

Это была насыщенная и продуктивная неделя под Самарой🏝
Будем ждать вас на отборе в младшую команду в следующем году

Заходит как-то клиент к серверу, а тот ему говорит:
— 418 Соре, я хомяка тапаю🫰

⚡️Обзор SSRF logout от @Chillov3k

🤪Кто в контейнере - привет, остальным соболезную.

☄️k8s LAN Party write up от @cotsom🧼