👨‍🎓👨‍💻Курс по Reverse Engineering от INE (2021)

Курс по реверс-инжинирингу от INE, созданный в 2021 году, предназначен для подготовки специалистов к экзамену eCRE, который на данный момент считается недействительным. Тем не менее, он охватывает ключевые аспекты, необходимые для успешного анализа и модификации программного обеспечения на базе Windows.

Содержание курса
⏺String References and Basic Patching - Эта тема охватывает основы поиска строковых ссылок в бинарных файлах и техники патчинга, позволяющие модифицировать программное обеспечение и изменять его поведение.
⏺Exploring the Stack - Углубленный анализ стека — важный компонент реверс-инжиниринга, который позволяет понять, как программы управляют памятью и где могут находиться уязвимости.
⏺Algorithm Reversing - Обратная разработка алгоритмов помогает специалистам разобраться в логических конструкциях программ, что является ключевым для поиска уязвимостей и понимания работы ПО.
⏺Windows Registry Manipulation - Работа с реестром Windows позволяет изменять настройки системы и программ, что может быть полезно для изменения поведения приложений.
⏺File Manipulation - Техники манипуляции с файлами помогут анализировать, создавать и изменять файловые структуры для дальнейшего изучения.
⏺Anti-Reversing Tricks - Эти три части курса посвящены методам защиты от реверс-инжиниринга. Специалисты изучают, как обойти различные техники защиты и продолжать анализ программ.
⏺Code Obfuscation - Обфускация кода — это практика, используемая разработчиками для скрытия логики программ, что делает реверс-инжиниринг сложнее. Этот модуль обучает распознаванию и анализу таких методов.
⏺Analyzing Packers and Manual Unpacking - Изучение упаковщиков и навыков ручного распаковки бинарных файлов. Упаковка часто используется для защиты кода, и знание методов распаковки важно для анализа.
⏺Debugging Multi-Thread Applications - Отладка многопоточных приложений — это сложная задача, но важная для анализа производительности и нахождения ошибок в сложных программных системах.

Общая цель курса — подготовить участников к реальным вызовам, с которыми они могут столкнуться в работе, а также развить навыки, которые они смогут применять в профессиональной деятельности. Курс интересен и полезен для опытных специалистов, желающих углубить свои знания в области реверс-инжиниринга. 💪

❗️ Курс предлагается в двух форматах, можно выбрать какой Вам больше понравится. Ссылки:
🔗 формат 1
🔗 формат 2

#Курсы #reverse #INE

🌟🎉 Конкурс от Капибары и CTF! 😘

Дорогие друзья, мы рады объявить о конкурсе 🥰
Конкурс для нас будет первым, мы только учимся, поэтому просьба сильно не ругаться, если что-то пойдет не так 🤷‍♂️😁

Решили разыгрывать самый лучший подарок, который пригодится и начинающим, и продолжающим специалистам в области кибербезопасности. Нет, это не проходка на OFFZONE2024 😁 Она временна, а вот книга - навсегда 👨‍🎓

Да, мы подарим каждому из трех победителей любую из книг из нашего списка. Он будет следующим сообщением, так как не влез 😭

🏆 Если же победитель откажется от книг или находится не в России, то мы отправим подписку Telegram Premium на полгода!

🎉 Итоги подведем в воскресенье (11.08 в 20:00 ❗️ UPD: в 10.00) при помощи бота, который рандомно выберет победителя 🩷

Удачи всем участникам! 🍀❤️

#НашКонкурс

🌟🎉 Конкурс от Капибары и CTF! 😘

Список книг
⏺Компьютерные сети. Принципы, технологии, протоколы | Олиферы
⏺Kali Linux в действии. Аудит безопасности информационных систем | Скабцов
⏺Этичный хакинг. Практическое руководство по взлому | Грэм Дэниел
⏺Хакинг: искусство эксплойта. 2-е изд. | Эриксон Джон
⏺Аппаратный хакинг: взлом реальных вещей
⏺Kali Linux: библия пентестера
⏺Хакерство. Секреты мастерства
⏺Тестирование на проникновение с Kali Linux | Джоши Пранав, Чанда Дипаян
⏺Bash и кибербезопасность: атака, защита и анализ из командной строки Linux | Тронкон Пол
⏺Социальная инженерия и этичный хакинг на практике
⏺Практический хакинг интернета вещей
⏺Безопасность веб-приложений | Хоффман Эндрю

Удачи всем участникам! 🍀❤️

#НашКонкурс

🌟 Мы нашли еще три конкурса с розыгрышем проходок 🔥

1️⃣ Админ Форума Расследований @rawrdcore подготовила для вас OSINT таск. Ваша задача — первым прислать правильный ответ и решение в бот форума @osint_forum_bot. Первые 2 правильно ответивших участника получат бесплатную проходку на OFFZONE 2024!

❗️ Задача будет опубликована в группе Форума Расследований 9 августа в 18:00 (UTC+3). Не пропустите!

2️⃣ Каналы Pentest Notes и TaipanByte CTF разыгрывают одну путевку на конференцию. Для участия достаточно быть подписанным на оба канала и нажать кнопку "Участвую!". Розыгрыш продлится до 11 августа 2024 года. Участвуйте и выигрывайте!

3️⃣ Канал @shadow_group_tg разыгрывал аж ДВА билета, но, увы, розыгрыш уже завершился. Мы поздравляем победителей и ждём новых конкурсов с нетерпением!

Желаем участникам удачи и пусть фортуна будет на вашей стороне!! ✨🥰

P.S.: Не забывайте и про наш конкурс 😘

🤩 График олимпиад и конкурсов на август месяц 🏆

👨‍💻 Международный конкурс по искусственному интеллекту AI Challenge от Сбера
⏺сроки проведения регистрации и квалификационного этапа - до 15 сентября
🔗 ссылка

📅 Отбор работ для участия во Втором Всероссийском форуме кванторианцев от ФЦДО
⏺сроки проведения: до 29 августа
🔗 ссылка

👨‍🎓 12 тур конкурса журнала "Квантик"
⏺сроки проведения: до 05 сентября
🔗 ссылка

🎨 Конкурс для детей и молодежи "АРТ-ПРОЕКТ: МОЯ МОСКВА 2024"
⏺наши номинации: "Макет" и "Нейросеть"
⏺прием работ стартует со 2 сентября
🔗 ссылка

🦅 Чемпионат по беспилотным технологиям «Соколиная охота» от ФЦДО
⏺регистрация: до 15 августа
🔗 ссылка

💻 Всероссийская олимпиада по искусственному интеллекту
⏺этап: Тренировочный этап
⏺сроки проведения: до 9 сентября
🔗 ссылка

🚅 Всероссийский конкурс детских инженерных изобретений «Инженеры транспорта» от Движения Первых
⏺прием заявок: до 31 августа
🔗 ссылка

⛳️ Четвертый интерактивный турнир «Квантландия»
⏺сроки проведения: до 5 сентября
🔗 ссылка

#Анонс #Олимпиада #Конкурс

👨‍💻 Открылась регистрация на геймджем Artifact

Artifact: Fantasy Game Jam - конкурс по созданию игр в жанре фэнтези и с использованием артефакта как элемента геймплея.

Геймджем приурочен ко дню рождения Бильбо и Фродо Беггинсов - 22 сентября, как дань уважения Джону Толкину - создателю одной из величайших фэнтези-вселенных.

Требования к игре:
⏺Игра должна быть в жанре фэнтези, поджанр на ваш вкус: высокое, низкое, тёмное, эпическое, героическое, историческое, городское, научное, технофэнтези и т.д. Вы не ограничены в сеттинге - используйте чей-то, или свой собственный
⏺Артефакт - обязательный элемент геймплея. Как именно вы его обыграете - решать вам
⏺Соответствие одной из трёх предложенных тем. За несколько дней до старта мы попросим у вас предложить тему. Великий бог рандома выберет три, из которых и нужно выбрать одну. Опубликуем их в день старта конкурса.

Игровой жанр
Выбор не ограничен. Это может быть шутер, приключение, стратегия, рогалик, платформер, РПГ, выживание, головоломка и т.д. Сотни их.

Условия участия
Участвовать допускается в соло, или командой.
Можно использовать любой игровой движок: Unity, Godot, Defold, GDevelop, Game Maker Studio, Construct и т.п.
Платформа: Веб или ПК (желательно Windows).

🏆 Призы
🥇 мастер-класс от Нарраторика: школа игровых сценаристов
Лучшие проекты - ключ игры от питерской инди-студии Blazing Planet Studio

Дата проведения: 22 сентября (18:00 по МСК)

Формат: онлайн

Регистрация открыта до 22 сентября.

#Хакатон #Анонс

👨‍🎓👨‍💻Курс Digital Forensics Professional от INE (2021)

Курс по цифровой криминалистике от INE, созданный в 2021 году, предназначен для подготовки специалистов к экзамену eCDFP, который охватывает ключевые аспекты, необходимые для успешного анализа компьютерных инцидентов.

Содержание курса
⏺Digital Forensics Introduction & Acquisition - Введение в цифровую криминалистику и методы сбора данных
⏺Digital Forensics File & Disk Analysis - Анализ файлов и дисков, методы восстановления данных и идентификация следов
⏺Digital Forensics System & Network Forensics - Системный и сетевой анализ, расследование инцидентов и мониторинг сетевой активности
⏺Digital Forensics Logs, Timelines & Reporting - Анализ логов, создание временных линий событий и отчетность

Общая цель курса — подготовить участников к реальным вызовам, с которыми они могут столкнуться в работе, а также развить навыки, которые они смогут применять в профессиональной деятельности. Курс интересен и полезен для опытных специалистов, желающих углубить свои знания в области цифровой криминалистики 💪

🔗 Ссылка

❗️ P.S.: Бонусом к курсу прикладываем 108-страничный CheatSheet по киберкриминалистике "Digital Forensics and Incident Response" от Jai Minton (2020).
Материала в нем очень много, но работать с ним очень сложно. Мы честно-честно в этом месяце закончим статью по форензике (как делали по OSINTу в мае 🙈) и в нее самое вкусное добавим

#Курсы #forensics #INE

🎓 Набор курсов Ethical Hacking от Offensive Security 🎓

Представляем серию "фундаментальных" курсов от Offensive Security, известной также как OffSec! Эти курсы предназначены для новичков, так как на этой площадки уровень Fundamentials и цифра 100 в наименовании курса означает самую начальную линейку. Если Вы хотите углубить свои знания в области ИБ, то эти курсы Вам не подойдут 🤷‍♂️ Доступа к тренировочным материалам (LabVM), к сожалению, тоже нет (годовая подписка стоит 2600 USD).

Не очень понравилась и подача материала. Каждый из курсов скомпонован в одну большую CHTML, в ней нет видео, а только текст и картинки, причем в стиле "галопам по Европам". По нашему мнению для самостоятельного обучения использовать неудобно, подойдет только как пособие для преподавателя или подсказок, что поискать в Гугл.

Тем не менее, сертификаты от OffSec - одни из самых известных, поэтому пусть лежит 😁 Может найдем их старшую линейку 😁

📚 Перечень курсов

⏺EXP-100 Exploit Development Essentials
Этот курс вводит студентов в основные принципы разработки эксплойтов. Вы узнаете, как выявлять уязвимости в программном обеспечении и разрабатывать код для их эксплуатации. По заявлению авторов курс в достаточной мере подготовит к сдаче экзамена на сертификат Offensive Security Exploit Developer (OSED), но однозначно нужен еще EXP-300 🤷‍♂️

⏺OffSec : Kali Linux Essentials
🐉 Kali Linux — одна из лучших платформ для проведения тестов на проникновение. В этом курсе вы получите базовые знания и навыки работы с Kali Linux, научитесь устанавливать и конфигурировать систему на самом начальном уровне.

⏺ KLCP - Kali Linux Certified Professional
💻 Курс намного глубже и серьезнее опускается в дебри Kali Linux, но все равно на уровне одного-двух абзацев по достаточно сложным вопросам. Не рассматриваются ни дополнительные опции настройки, ни возможные подводные камни с точки зрения безопасности. Участники, прошедшие финальный экзамен, могут претендовать на сертификат KLCP (Kali Linux Certified Professional).

⏺ PEN-100 Network Penetration Testing Essentials
🕵️‍♂️ Этот курс предназначен для новичков в тестировании на проникновение. Вы узнаете, как проводить сетевые атаки, защищаться от них и разрабатывать эффективные методы защиты. Курс должен служить подготовкой к сдаче на Offensive Security Certified Professional (OSCP, конкурент CEH, можно почитать здесь). Но без тренировки на лаббазе научиться чему-то будет сложно 🤷‍♂️

⏺SOC-100 Security Operations Essentials
🛡 Курс охватывает основные аспекты работы служб безопасности и операционных центров безопасности (SOC). Вы изучите методы наблюдения, анализа и реагирования на инциденты безопасности.

⏺SSD-100 : Introduction to Secure Software Development
🧑‍💻 Этот курс учит основам написания безопасного кода, тестированию безопасности приложений и устранению уязвимостей

⏺WEB-100 - Web Application Assessment Essentials
🌐 В этом курсе вы узнаете, как находить уязвимости в веб-приложениях и защищать их от атак

⏺CLD-100: Introduction to Cloud Security
🌩 Этот курс дает базовые знания о безопасности облачных инфраструктур, включая методы защиты данных и управление доступом в облаке

🌍🔐 Ссылка

#Курсы

Хэштеги на нашем канале
❗️Хэштег - это очень важный инструмент для поиска информации😁 И мы в очередной раз пробуем навести с ними порядок 😁 Для удобства это сообщение будет всегда последним в "закрепленных"

1️⃣ у нас отдельный хэштег на каждый евент. Это, чтобы было проще искать по нему всю информацию. Их перечень: #spartanCTF, #GOCTF, #TulaCTF, #Яндекс, #КиберКолизей, #EclipseAD, #ВсОШ, #ФЦДО, #Сбер, #НТО
Например, для того, чтобы найти все записи про Национальную технологическую олимпиаду - нужно нажать на эту ссылку #НТО, а про Всероссийскую олимпиаду школьников на эту #ВсОШ

2️⃣ хэштеги по типам мероприятий. Это #CTF, #Хакатон, #Олимпиада, #Курсы, #ЛетнийЛагерь, #Тренировка, #Программирование, #Конкурс, #ITПрофессии, #Вебинар, #НашКонкурс
Так, для поиска хакатонов выбираем хэштег #Хакатон, а для поиска детских конкурсов #Конкурс, а для поиска информации, связанной с нашими конкурсами - #НашКонкурс

3️⃣ "типовые" хэштеги:
#ликбез - все что относится к базовым понятиям и основам CTF
#планы - ВАЖНО: все мероприятия в БУДУЩЕМ. Как только мероприятие завершилось пометку будем снимать
#календарь - ВАЖНО: информация о нескольких мероприятиях в будущем, например Анонс CTF на неделю или График конкурсов и олимпиад на месяц
#Анонс - В таких сообщениях анонсы и краткая справка по мероприятию
#результаты - результаты, впечатления и краткая инфа о мероприятии
#writeups - решения задач
#toolz - описание полезных утилит
#лонгпост - статьи по теме CTF
#подборка - статьи с кучей ссылок по теме, например, набор cheatsheets, полезных книг или задач к олимпиадам
#подготовка - статьи для подготовки к олимпиаде или CTF, например список курсов от ЦПМ
#площадки - НОВЫЙ: сюда мы выделили только списки с ресурсами для тренировки навыков в программировании или CTF
#Капибары - пост с капибарами 😘 они еще прячутся в "историях"

4️⃣ хэштеги по направлениям задач: #crypto (криптография), #stego (стеганография), #web, #reverse (реверс-инжиниринг) , #OSINT, #forensics, #pwn, #ИИ, #DevOPS

5️⃣ и, наконец, "обновляемые" ссылки:
Гугл календарь олимпиад
Гугл календарь CTF
Календарь CTF на эту неделю (обн. от 04.11)
График олимпиад и конкурсов (обн. от 08.10)
Материалы для подготовки к олимпиадам (обн. от 22.08)
Почему стоит участвовать в CTF (обн. от 15.06)
Ресурсы для подготовки к CTF (обн. от 09.06)
Площадки для тренировки программирования (обн. от 10.06)
OSINT в CTF (обн. от 12.06)
PyJail в CTF (обн. от 17.06)