Напоминаю, завтра(сегодня) ревёрса не будет
Встретимся уже после майских 😇
Встретимся уже после майских 😇
Не забываем, что мы тут ещё и в CTF'ы играем (соревнования по информационной безопасности если кто-то не в курсе))
В воскресенье 16.05 будут проводиться МИРЭАшные соревы
Попробовать свои силы можно тут:
https://ctf.mirea.tech/register (тыц)
В воскресенье 16.05 будут проводиться МИРЭАшные соревы
Попробовать свои силы можно тут:
https://ctf.mirea.tech/register (тыц)
Forwarded from Shamil Gasanguseinovich
Ищем стажеров по трем направлениям:
1. Защита Endpoint – OC Windows
2. Защита Endpoint – *nix системы
3. Реагирование на инциденты КБ – OC Windows
Если есть желающие среди студентов, рассмотрим кандидатуры.
От Сбербанка пришёл запрос, есть желающие?
1. Защита Endpoint – OC Windows
2. Защита Endpoint – *nix системы
3. Реагирование на инциденты КБ – OC Windows
Если есть желающие среди студентов, рассмотрим кандидатуры.
От Сбербанка пришёл запрос, есть желающие?
Forwarded from Shamil Gasanguseinovich
Напоминаю завтра в 13.00 состоится факультатив от БСС, в аудитории Е23. В процессе решим два таска
Forwarded from Shamil Gasanguseinovich
ема: Zoom meeting invitation - Факультатив Практические основы ИБ
Время: 2 июн. 2021 13:00 Москва
Подключиться к конференции Zoom
https://us02web.zoom.us/j/89083442219?pwd=L1pOblA1M1JSVHBpWk8veHJKTUM1Zz09
Идентификатор конференции: 890 8344 2219
Код доступа: 551791
Время: 2 июн. 2021 13:00 Москва
Подключиться к конференции Zoom
https://us02web.zoom.us/j/89083442219?pwd=L1pOblA1M1JSVHBpWk8veHJKTUM1Zz09
Идентификатор конференции: 890 8344 2219
Код доступа: 551791
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
https://35.207.108.26:8080 - первая таска на десериалайз объекта в ларавеле
флаг лежит в env variables
скидывать в личку @moderly
https://35.207.108.26:80 - вторая таска на LFI
флаг - имя домена и юзера на машине
флаг тоже в личку @moderly
флаг лежит в env variables
скидывать в личку @moderly
https://35.207.108.26:80 - вторая таска на LFI
флаг - имя домена и юзера на машине
флаг тоже в личку @moderly
Если кому-то необходимо собираться, чтобы решать таски, у нас есть сервер в дискорде, бесплатно, без смс и регистрации
залетайте https://discord.gg/SXtsNuV4
залетайте https://discord.gg/SXtsNuV4
Discord
Discord - A New Way to Chat with Friends & Communities
Discord is the easiest way to communicate over voice, video, and text. Chat, hang out, and stay close with your friends and communities.
Forwarded from Shamil Gasanguseinovich
Стажировка
Нам в DeteAct нужно быстро расти, поэтому запустили набор стажёров для обучения пентесту.
У нас есть позитивный опыт внутреннего обучения и роста компетенций, хочется попробовать его масштабировать.
Пока планируем провести именно летнее обучение-практику с последующим отбором в штат, но, конечно, итоговый формат будет зависеть от качества и количества собранных анкет.
В анкете есть технические вопросы достаточно творческого характера, ответы на которые мы будем оценивать вручную.
В России всего 10-15 компаний, которые реально делают пентесты, и ещё под сотню тех, кто их продаёт. Мы занимаемся и тем, и другим: стремимся ломать круче всех и получать больше всех хороших клиентов.
Так что ждём всех желающих присоединиться к профильной команде хакеров и заниматься разнообразными проектами для заказчиков, которым это действительно интересно!
Нам в DeteAct нужно быстро расти, поэтому запустили набор стажёров для обучения пентесту.
У нас есть позитивный опыт внутреннего обучения и роста компетенций, хочется попробовать его масштабировать.
Пока планируем провести именно летнее обучение-практику с последующим отбором в штат, но, конечно, итоговый формат будет зависеть от качества и количества собранных анкет.
В анкете есть технические вопросы достаточно творческого характера, ответы на которые мы будем оценивать вручную.
В России всего 10-15 компаний, которые реально делают пентесты, и ещё под сотню тех, кто их продаёт. Мы занимаемся и тем, и другим: стремимся ломать круче всех и получать больше всех хороших клиентов.
Так что ждём всех желающих присоединиться к профильной команде хакеров и заниматься разнообразными проектами для заказчиков, которым это действительно интересно!
intern.deteact.ru
Пентест, анализ защищённости
Приглашаем на стажировку по пентестам!
MireaCTF
https://35.207.108.26:8080 - первая таска на десериалайз объекта в ларавеле флаг лежит в env variables скидывать в личку @moderly https://35.207.108.26:80 - вторая таска на LFI флаг - имя домена и юзера на машине флаг тоже в личку @moderly
UPD
На https://35.207.108.26:8888 подняли сервис, который на лекции показывали, можно повторить и потыкать
На https://35.207.108.26:8888 подняли сервис, который на лекции показывали, можно повторить и потыкать
Forwarded from moderly
https://35.207.108.26:80/ - таск на lfi -> rce
https://35.207.108.26:8888/ - простеньки таск с лекции на легкий десер
https://35.207.108.26:8080/ - ssrf + deser -> rce
1-2 в качестве пруфа ifconfig + hostname + id скидывайте мне в лс
3 - имеется флаг
https://35.207.108.26:8888/ - простеньки таск с лекции на легкий десер
https://35.207.108.26:8080/ - ssrf + deser -> rce
1-2 в качестве пруфа ifconfig + hostname + id скидывайте мне в лс
3 - имеется флаг
Ребята, уже июнь, идёт сессия и всё такое
Резонный вопрос как поступим с курсами по иб? (пентест)
Резонный вопрос как поступим с курсами по иб? (пентест)
Anonymous Poll
21%
Продолжаем сейчас
79%
Продолжим в сентябре
Forwarded from Shamil Gasanguseinovich
Хотел напомнить про студентов. Желательно кто в этом году заканчивает или предпоследний курс. Работа предполагается по сменному графику на первой линии SOC Банка ВТБ. Можно без опыта, главное хорошее понимание принципов работы СЗИ, сетей и действий злоумышлеников.
ЗП по мере прохождения собеседования, но более чем достойная.
В личку пишите кто подходит и кому интересно, запрос от 5-10 человек.
ЗП по мере прохождения собеседования, но более чем достойная.
В личку пишите кто подходит и кому интересно, запрос от 5-10 человек.
Forwarded from Shamil Gasanguseinovich
Пришёл такой запрос от ВТБ, пишите кому интересно
Forwarded from Shamil Gasanguseinovich
Дам контакт с кем будет собеседование.
Forwarded from Shamil Gasanguseinovich
Понимаю что Сессия в разгаре, тем не менее, Завтра проведём лекцию по зуму, в 13.00. Ссылку скину позже.
Forwarded from Shamil Gasanguseinovich
Тема: Zoom meeting invitation - Практичекие основы ИБ
Время: 9 июн. 2021 13:00 Москва
Подключиться к конференции Zoom
https://us02web.zoom.us/j/86375593078?pwd=MzRPY20wRC9iakxBdmVTSDhIeHk5Zz09
Идентификатор конференции: 863 7559 3078
Код доступа: 688222
Время: 9 июн. 2021 13:00 Москва
Подключиться к конференции Zoom
https://us02web.zoom.us/j/86375593078?pwd=MzRPY20wRC9iakxBdmVTSDhIeHk5Zz09
Идентификатор конференции: 863 7559 3078
Код доступа: 688222
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
Товарищи, просыпаемся от летней спячкиСкоро будем возобновлять курсы по ревёрсу / пентесту / и к нам присоединяется товарищ, который поподробнее расскажет и покажет вам, что такое tmux'ы, bash'ы эти ваши и всё такое (linux) - подписывайтесь и в конфу вступайте, оффлайн от товарища будет с сентября (как и все курсы в основном), а пока стримы https://vk.com/mirea_linux
Если будут вопросы, его контакт - @go99999999
Всех ждём, KISS
ВКонтакте
Занятия по администрированию Linux
Курс "Администрирование Linux" для студентов МИРЭА.
Завтра в 16:00 по МСК начнем. Стрим будет в ВК. (Запись будет)
Занятие 1. Введение в Linux.
Лекционная часть:
1. Как устроен данный курс?
2. История GNU/Linux. О том, как создавался и где используется сегодня.
3. Дистрибутивы GNU/Linux. Про репозитории, пакетные менеджеры, модель обновлений, user-friendly и KISS. Выбор в пользу Arch Linux.
Практическая часть:
4. ArchWiki, форумы, сообщество.
5. Обзор ПО для виртуализации. VirtualBox, VMware и другие.
6. Установка Arch Linux.
7. Минимальная конфигурация системы для работы в консольном режиме.
https://vk.com/mirea_linux подписывайтесь, чтоб не пропустить.
Занятие 1. Введение в Linux.
Лекционная часть:
1. Как устроен данный курс?
2. История GNU/Linux. О том, как создавался и где используется сегодня.
3. Дистрибутивы GNU/Linux. Про репозитории, пакетные менеджеры, модель обновлений, user-friendly и KISS. Выбор в пользу Arch Linux.
Практическая часть:
4. ArchWiki, форумы, сообщество.
5. Обзор ПО для виртуализации. VirtualBox, VMware и другие.
6. Установка Arch Linux.
7. Минимальная конфигурация системы для работы в консольном режиме.
https://vk.com/mirea_linux подписывайтесь, чтоб не пропустить.
ВКонтакте
Занятия по администрированию Linux
Курс "Администрирование Linux" для студентов МИРЭА.