Капибары и CTF 🏆
693 subscribers
810 photos
51 videos
9 files
433 links
Мы рассказываем о CTF, хакатонах и олимпиадах. Наш девиз "Играй - учись - побеждай!" 🏆 Присоединяйтесь!

По всем вопросам - @capybarasctf
Download Telegram
Хэштеги на нашем канале
❗️Хэштег - это очень важный инструмент для поиска информации😁 И мы в очередной раз пробуем навести с ними порядок 😁 Для удобства это сообщение будет всегда последним в "закрепленных"

1️⃣ у нас отдельный хэштег на каждый евент. Это, чтобы было проще искать по нему всю информацию. Их перечень: #spartanCTF, #GOCTF, #TulaCTF, #Яндекс, #КиберКолизей, #EclipseAD, #ВсОШ, #ФЦДО, #Сбер, #НТО
Например, для того, чтобы найти все записи про Национальную технологическую олимпиаду - нужно нажать на эту ссылку #НТО, а про Всероссийскую олимпиаду школьников на эту #ВсОШ

2️⃣ хэштеги по типам мероприятий. Это #CTF, #Хакатон, #Олимпиада, #Курсы, #ЛетнийЛагерь, #Тренировка, #Программирование, #Конкурс, #ITПрофессии, #Вебинар, #НашКонкурс
Так, для поиска хакатонов выбираем хэштег #Хакатон, а для поиска детских конкурсов #Конкурс, а для поиска информации, связанной с нашими конкурсами - #НашКонкурс

3️⃣ "типовые" хэштеги:
#ликбез - все что относится к базовым понятиям и основам CTF
#планы - ВАЖНО: все мероприятия в БУДУЩЕМ. Как только мероприятие завершилось пометку будем снимать
#календарь - ВАЖНО: информация о нескольких мероприятиях в будущем, например Анонс CTF на неделю или График конкурсов и олимпиад на месяц
#Анонс - В таких сообщениях анонсы и краткая справка по мероприятию
#результаты - результаты, впечатления и краткая инфа о мероприятии
#writeups - решения задач
#toolz - описание полезных утилит
#лонгпост - статьи по теме CTF
#подборка - статьи с кучей ссылок по теме, например, набор cheatsheets, полезных книг или задач к олимпиадам
#подготовка - статьи для подготовки к олимпиаде или CTF, например список курсов от ЦПМ
#площадки - НОВЫЙ: сюда мы выделили только списки с ресурсами для тренировки навыков в программировании или CTF
#Капибары - пост с капибарами 😘 они еще прячутся в "историях"

4️⃣ хэштеги по направлениям задач: #crypto (криптография), #stego (стеганография), #web, #reverse (реверс-инжиниринг) , #OSINT, #forensics, #pwn, #ИИ, #DevOPS

5️⃣ и, наконец, "обновляемые" ссылки:
Гугл календарь олимпиад
Гугл календарь CTF
Календарь CTF на эту неделю (обн. от 04.11)
График олимпиад и конкурсов (обн. от 08.10)
Материалы для подготовки к олимпиадам (обн. от 22.08)
Почему стоит участвовать в CTF (обн. от 15.06)
Ресурсы для подготовки к CTF (обн. от 09.06)
Площадки для тренировки программирования (обн. от 10.06)
OSINT в CTF (обн. от 12.06)
PyJail в CTF (обн. от 17.06)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Капибары и CTF 🏆 pinned «Хэштеги на нашем канале ❗️Хэштег - это очень важный инструмент для поиска информации😁 И мы в очередной раз пробуем навести с ними порядок 😁 Для удобства это сообщение будет всегда последним в "закрепленных" 1️⃣ у нас отдельный хэштег на каждый евент. Это…»
🥳 Друзья, у нас еще одно дополнение к списку призов 🙈 !

После интересного и увлекательного посещения зоопарка мы решили заглянуть в магазин, и, естественно, не смогли устоять перед очарованием этих прелестных созданий 😘

И вот нам пришла гениальная идея – почему бы не включить их в список возможных призов для нашего конкурса? 🥰

P.S.: как-то странно отформатировало сообщения 😢🤷‍♂

#НашКонкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🥱 🤩 Отзыв о посещении капибар

Недавно нам довелось посетить зоопарк в Перми, один из немногих в России, где содержатся капибары, а в Московском мы уже в третий раз, и в каждый из них испытываем двойственное впечатление.

Капибары в Московском зоопарке (верхнее видео)
В Московском зоопарке капибарам предоставлено достаточно просторное пространство. Они обитают на открытой территории, которая полностью имитирует их естественную среду обитания. Рядом даже живут ламы. Это, безусловно, положительно сказывается на их состоянии и поведении. Однако, из-за удаленности их вольера, посетителям часто затруднительно разглядеть этих замечательных животных. Особенно это касается малышей, для которых капибары часто остаются просто точками на горизонте. Возможно, размещение каких-то площадок или смотровых вышек решило бы эту проблему. Но их нет 😢
Мы успели проскочить с утра, а вот после 12 часов уже даже на вход - большая очередь

Капибары в Пермском зоопарке (нижнее видео)
В Пермском зоопарке условия содержания капибар полностью отличаются. Их вольер находится за стеклом, что с одной стороны, ограничивает свободу передвижения животных 😢, но зато позволяет посетителям, особенно детям, наблюдать их вблизи. Эмоции бьют через край, когда они как на ладони, и взаимно реагируют. Можно стоять у стекла бесконечно, восхищаясь ими 😘
С другой стороны присутствие постоянного потока посетителей может вызывать у животных стресс, а ограниченное пространство вряд ли хорошо сказывается на их физическом здоровье.

Идеальным вариантом, конечно, было бы найти золотую середину – создать просторные и комфортные условия для животных и одновременно обеспечить удобство для посетителей, чтобы они могли наблюдать за капибарами, не причиняя им дискомфорт 🥰

#Капибары
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍321
Капибары 🤩

Недельная подборка капибар 🥰

#Капибары
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Капибары и CTF 🏆
🎉 Результаты розыгрыша: Победители: 1. ♡Ника♡ (@Nisshjsh) 2. 👾Серебряная Кнопка👾 (@Silver_button) 3. ᅠ ᅠ Проверить результаты #НашКонкурс
🎉 Поздравляем победителей! 🎉

Дорогие друзья,

Мы рады объявить, что наш конкурс подошел к концу, и мы с удовольствием поздравляем всех победителей! 😘

Однако мы понимаем, что некоторые дети, которые активно участвовали в нашем конкурсе, могли сильно расстроиться из-за того, что не выиграли. Поэтому у нас возникла замечательная идея – подготовить утешительные призы для этих ребят! 🥰

Если Ваш ребенок участвовал в конкурсе и огорчился из-за отсутствия победы, просим вас связаться с нами, написав @CapybarasCTF с указанием Вашего города. Мы постараемся придумать что-нибудь приятное для каждого маленького участника.

И это еще не все! Мы уже начали подготовку к нашему следующему конкурсу, который будет приурочен к Дню знаний. Он состоится 1 сентября. Следите за нашими анонсами и обязательно принимайте участие!

Ещё раз поздравляем всех победителей и благодарим всех участников за активное участие и интерес!

С уважением и любовью,
Капибары и CTF 🐾😘

#НашКонкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
👨‍🎓 Продвинутый этический хакинг - мастерство AI и ChatGPT

Год выхода: 2023
Продолжительность: 7.5 ч.
Язык: Английский + Русские субтитры и аудиодорожка

Описание
Курс "Продвинутый этический хакинг: мастерство ИИ и ChatGPT" - это обширный курс, открывающий двери в интригующее пересечение ИИ, языковых моделей типа ChatGPT и этического хакинга.

Курс начинается с основ этического взлома и всестороннего ознакомления с неотъемлемой ролью искусственного интеллекта и ChatGPT в этой области. Затем вы познакомитесь с передовыми методами и инструментами этического взлома на базе ИИ, а также получите представление о преимуществах и потенциальных проблемах использования ИИ в этическом взломе.

Модули 3 и 4 посвящены передовым методам разведки. Используя сильные стороны ИИ и ChatGPT, эти модули охватывают целый ряд тактик, включая традиционную и расширенную разведку, OSINT, пассивную и активную разведку, сканирование сетей и уязвимостей. Особого внимания заслуживает изучение извлечения и анализа метаданных с помощью ChatGPT - важнейшего инструмента в арсенале современного этичного хакера. Также подробно рассматривается разведка с помощью социальной инженерии, применение ChatGPT для расширенного анализа целей и разведки в глубокой и темной паутине. Эти модули также проливают свет на сопутствующие риски и меры противодействия.

В модуле 5 вы получите дополнительные навыки работы с методами сканирования и перечисления с помощью искусственного интеллекта. Этот модуль углубляет ваши знания в области искусственного интеллекта для сканирования портов, поиска уязвимостей, составления карты сети и обнаружения сервисов, с дополнительными преимуществами методов машинного обучения для выявления открытых портов, сервисов и уязвимостей.

Модуль 6 посвящен продвинутой оценке уязвимостей и их эксплуатации с помощью ИИ и ChatGPT. В нем рассматриваются этапы оценки уязвимостей, тестирования на проникновение и методы эксплуатации с помощью ИИ, а также дается представление о присущих им рисках и эффективных мерах противодействия.

В Модуле 7 внимание переключается на безопасность веб-приложений и API. Вы узнаете, как ИИ и ChatGPT могут усилить меры безопасности, обнаружить уязвимости, сгенерировать сценарии этичного взлома и даже помочь в генерации полезной нагрузки для эксплойтов. Важно отметить, что вы также узнаете о связанных с этим рисках и методах их снижения.

Завершает первый том Модуль 8, посвященный инновационному использованию ИИ и ChatGPT в продвинутой социальной инженерии и фишинге. На практических занятиях вы увидите, как генерируются фишинговые письма, сценарии выдачи себя за другого человека и методы обнаружения социальной инженерии, основанные на искусственном интеллекте, а также узнаете о связанных с этим рисках и мерах по их снижению.

Во втором томе будут рассмотрены "Продвинутая постэксплойтация с помощью AI и ChatGPT", "Техники эксплойтов, управляемые AI", "Продвинутая разработка и настройка эксплойтов с помощью AI и ChatGPT", "AI для создания отчетов и устранения последствий", а также заглянем в "Будущее AI и ChatGPT в этическом хакинге". Эти новые модули предоставляют прекрасную возможность расширить свои знания и навыки в этой быстро развивающейся области.

Во второй части также рассматриваются методы эксплуатации, основанные на использовании ИИ, в том числе fuzzing с помощью ИИ и эффективный обратный инжиниринг. Вы научитесь автоматизировать доставку полезной нагрузки и выполнять автоматический анализ с помощью ChatGPT, что позволит вам расширить свои навыки этичного взлома с помощью ИИ.

Мы углубимся в разработку и персонализацию эксплойтов с помощью ИИ и ChatGPT, научимся адаптировать атаки для достижения максимальной эффективности. Вы научитесь автоматически генерировать эксплойты с помощью искусственного интеллекта, что может дать вам значительное преимущество в этическом хакинге.


🔗 Ссылка

#Курсы #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Анонс мероприятий на 17 - 18 августа

idekCTF 2024
Время: 17/08 03:00 — 19/08 03:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: подходит для широкого круга участников: от старшеклассников до опытных игроков. Будет охватывать стандартные темы CTF (PWN, reverse, криптография, веб-эксплуатация и криминалистика), а также другие, менее стандартные категории.
Призовой фонд: 3250 USD и куча подписок на HTB 🏆

P.S.: Очень сильно просим прощения за раннее сообщение 😢

#CTF
🎓 Курсы по китайскому языку 🐾

🇨🇳 Китайский — это не только интересный, но и один из самых востребованных языков в современном мире, особенно в сфере технологий и информационной безопасности.

Поэтому в один прекрасный момент мы поняли, что хотим попробовать его изучить дополнительно 👨‍🎓 Не знаем, что из этого получится и насколько нас хватит, но будем стараться изо всех сил 💪

📚 и если вы тоже задумываетесь об этом, то мы хотим порекомендовать три отличных курса, которые помогут освоить основы китайского языка:
Ирина Новицкая - Китайский язык для начинающих 🌟
HSCAKE — Китайский для начинающих 🌟
Китайский язык c Сяомэй для начинающих🌟

Эти курсы идеально подходят для тех, кто только начинает своё путешествие в изучении китайского языка. Они помогут вам получить базовые знания и начать разговаривать на китайском уже с первых занятий.

❗️ Обратите внимание: мы не можем предоставить ссылки на эти курсы в открытом доступе из-за авторских прав. Но если вас заинтересовал какой-то из курсов, пишите нам в личные сообщения @CapybarasCTF, и мы расскажем более подробно о них!

🔗 Доп. информация про курсы

#Курсы #Китайский
Please open Telegram to view this post
VIEW IN TELEGRAM
1
👨‍🎓 Курс Web Security & Bug Bounty: Learn Penetration Testing

Доброе утро! Мы рады сообщить вам о новых материалах для вашего профессионального развития! Сегодня представляем вам курс, который поможет углубить ваши знания в области безопасности веб-приложений и участия в программах Bug Bounty 🏆

Он включает в себя:

Introduction To Bug Bounty - Введение в программы Bug Bounty и обзор популярных платформ (HackerOne, Bugcrowd, Synack и т.д.)
Our Virtual Lab Setup - Настройка виртуальной лаборатории:
Разбор необходимых инструментов и ПО
Настройка виртуальных машин и сетевых конфигураций
Создание безопасного и изолированного тестового окружения
Website Enumeration & Information Gathering - Сбор информации:
Основные методы сбора информации (WHOIS, DNS, субдомены)
Использование инструментов для анализа (Nmap, Nikto, Dirb)
Introduction To Burpsuite - Введение в BurpSuite
HTML Injection - Инъекция HTML:
Основные концепции и уязвимости
Способы обнаружения инъекций
Демонстрация атаки и защиты
Command Injection_Execution - Инъекция и исполнение команд:
Принципы выполнения команд через веб-интерфейс
Методы защиты и предотвращения атак
Broken Authentication - Ошибки в механизме аутентификации:
Виды атак на системы аутентификации
Способы защиты от взлома паролей и токенов
Bruteforce Attacks - Атаки методом перебора:
Виды brute force атак
Используемые инструменты (Hydra, Medusa)
Методы защиты и ограничения попыток входа
Sensitive Data Exposure - Утечка чувствительных данных:
Основные риски и примеры утечек
Использование шифрования для защиты данных
Политики и процедуры защиты данных
Broken Access Control - Нарушения в системе контроля доступа:
Примеры недостаточного контроля доступа
Методы исправления и улучшения политики доступа
Security Misconfiguration - Неправильные настройки безопасности:
Распространенные ошибки конфигураций
Использование автоматических сканеров для обнаружения уязвимостей (Arachni, OpenVAS)
Cross Site Scripting - XSS Межсайтовый скриптинг:
Виды XSS атак (Stored, Reflected, DOM-based)
Демонстрация атак и методов защиты
SQL Injection - SQL инъекция:
Принципы и методы выполнения SQL инъекций
Использование инструментов (SQLmap)
Демонстрация уязвимостей и способов их устранения
XML, XPath Injection, XXE - Инъекции в XML и XXE:
Уязвимости XML и XPath
Введение в XXE атаки
Методы обнаружения и защиты
Components With Known Vulnerabilities - Компоненты с известными уязвимостями:
Использование сторонних компонентов
Управление и обновление зависимостей
Оценка рисков и защитные меры
Insufficient Logging And Monitoring - Недостаточный логгинг и мониторинг:
Важность и принципы логирования
Установление мониторинговых систем для обнаружения угроз
Monetizing Bug Hunting - Монетизация поиска уязвимостей:
Примеры успешных кейсов
Советы по увеличению заработка в Bug Bounty программах
Web Developer Fundamentals - Основы веб-разработки:
Введение в HTML, CSS, JavaScript
Основы создания и настройки серверов (Apache, Nginx)
Linux Terminal - Работа с терминалом Linux:
Основы командной строки
Используемые команды для управления системами и сетями
Networking - Сетевые технологии:
Основные концепции сетей (TCP/IP, DNS, DHCP)
Использование инструментов для анализа и диагностики сетей (Wireshark, Netcat)


Этот курс предназначен для тех, кто хочет научиться обнаруживать уязвимости в веб-приложениях и успешно участвовать в программах Bug Bounty. Вы узнаете о различных методах и инструментах, которые помогут вам исследовать и тестировать безопасность веб-приложений.

Язык: Английский + субтитры 🤷‍♂️😢

🔗 Ссылка

P.S.: ❗️ У нас набралась большая подборка курсов по этичному хакингу. В ближайшее время мы проведем небольшой анализ и поделимся нашими находками с вами 😘

#Курсы #EH
Please open Telegram to view this post
VIEW IN TELEGRAM