КОНКУРС СТАТЕЙ #6 - "XSS Hot Summer". Призовой фонд - 15.000$

[admin]

Добрый вечер, товарищи и друзья!

Мы начинаем КОНКУРС СТАТЕЙ #6 "XSS Hot Summer". С нашим уже обычным призовым фондом - 15.000$

Наши прошлые конкурсы:
КОНКУРС СТАТЕЙ #1. Призовой фонд - 1.000$
КОНКУРС СТАТЕЙ #2. Призовой фонд - 2.000$
КОНКУРС СТАТЕЙ #3. Призовой фонд - 15.000$
КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$
КОНКУРС СТАТЕЙ #5. Призовой фонд - 15.000$

https://xss.pro/files/konkurs_statey6.jpg​

----------
Принимаемые тематики статей:

• Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
• АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
• 0day и 1day уязвимости. Разработка и доработка эксплойтов.
• Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
• Методы обхода WAF.

Правила
1. К участию допускаются все участники, без ограничения по дате регистрации и количеству постов.
2. Чтобы статья была допущена к участию в конкурсе, ее необходимо разместить в специально созданном разделе форума.
3. Будут учтены только статьи, размещенные после начала конкурса в разделе.
4. Количество статей от одного участника - не более 3х.


Требования к статье

• Статья - только авторская. Копипаст = выдворение с конкурса, с позором.
• Размещение статьи - только у нас на xss.pro. Если вы разместили материал еще где-то, предыдущий пункт требований вами уже не выполняется.
• Минимальное количество символов - 7000.
• Рецепт идеальной статьи-потенциального кандидата на победу: теория + практика + живые реальные примеры + тематический разбор материала + скриншоты + видео демонстрация. Не стоит копипастить официальные мануалы или писать бездумную теорию, она никому не интересна.
• "Вода" и пустословие под видом статей не принимаются.
• Адекватное оформление, орфография и пунктуация.

Выбор победителя:
Шаг 1. Администратор (я) собирает статьи из этого раздела. Провожу первичный отбор. Низкосортные статьи, бездумную "воду", ерунду и копипаст не допускаю к голосованию. Но не переживайте, все нормальные статьи будут обязательно выставлены на голосование. Это просто первичная фильтрация "информационного мусора".
Шаг 2. Статьи выставляем на голосование. Голосование будет доступно только участникам, зарегистрированным до начала конкурса.
Шаг 3. Победителя определяем общефорумным голосованием. Подозрительные и набитые голоса "людей с 0/1 постов" будут сняты. Это видно сразу!
Шаг 4. Я и спонсор, как и на прошлых конкурсах, голосуем повышенным % голосов.
Процесс выбора победителя полностью аналогичен прошлым конкурсам.

Прием статей начинается 07.06.2021 и заканчивается 07.07.2021 07.08.2021 (включительно). Выбор победителя начинается ~08.07.2021 08.08.2021.

Победитель конкурса (1 место) получает приз - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$
Суммарный призовой фонд 15.000$
В этот раз вас ждет длинная призовая лента, призов хватит всем! Целые 7 призовых мест!

Спонсор конкурса
Спонсор AW_cards / тема / https://allworld.cards. Спасибо, что финансово помогаете держать уровень форума на высоком уровне.


Поехали! Всем удачи.

 

[DildoFagins]

Ох, неудачное время для меня, но постараюсь что-нибудь сделать, надо только придумать, что именно. Спасибо.

 

[AW_cards]

Ждем интересные авторские статьи.
Всем участникам удачи!

 

[Haunt]

Ох, неудачное время для меня, но постараюсь что-нибудь сделать, надо только придумать, что именно. Спасибо.

Так вроде малварь и около тематики нет в этот раз. Ты разве ещё и в этих тематиках шаришь? Швейцарский нож чтоле?

 

[baykal]

Достойные призы) а почему целых 7 призовых мест?

 

[DildoFagins]

Так вроде малварь и около тематики нет в этот раз. Ты разве ещё и в этих тематиках шаришь? Швейцарский нож чтоле?

Оу, спасибо, что сказал, было бы фиаско с моей стороны. Я, видимо, прочитал по диагонали и не обратил внимание на это:

Принимаемые тематики статей:

• Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
• АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
• 0day и 1day уязвимости. Разработка и доработка эксплойтов.
• Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
• Методы обхода WAF.

Хотя можно подумать и что-то на эти темы сделать, но я уже пошел виртуализатор для С/С++ кода писать, который обещал на прошлом конкурсе, а его тут не впихнешь никак)).

 

[KONUNG]

Оппа, весьма неожиданно, только отстрелялся конкурс на соседнем форуме и тут внезапно хсс в деле. Чувствую интересная заварушка намечается
DildoFagins X-Shar в деле?

 

[Ar3s]

Мысли разбежались. Интересный выбор тематики. Не как обычно. Явный прицел на web-атаки.

 

[itsme911]

В такие моменты накатывает радость, скоро будем читать годный материал, а кто то заработает немного денег. Обожаю эту коммьюнити. Участникам удачи, постарайтесь для нас.

 

[Haunt]

Вообще на конкурсах из относительно интересного были технические статьи связанные именно с написанием ПО в контексте ботов/техник с этим связанных. Скачать с гитхаба скрипт и с шодана найти таргеты и по ним пройтись скриптом - то, что мы видели и увидим тут из написанного по принимаемым темам. Статистика говорит о таком распределении. Первые места занимают всякие деаноны, приправленные книжным слогом. Но технического с этого можно вынести ровно ноль. 2 и 3 места зачастую занимают статьи по темам ботов, где технической работы как раз таки больше всего. Остальные места - шоданы, скрипты с гитхаба и прочий шлак, который и рядом не стоит с техническим уровнем статей из пункта 2-3. А сейчас и вовсе выпилили самую интересную тематику и соответственно самые интересные статьи.
Более чем уверен, что та же статья DildoFagins о виртуализации Native дала бы за щеку всем шоданистам-скриптонистам. Но этого не будет.
А тематики 1day, 0day мы не увидим в том виде, в котором хотим(LPE, RCE) судя по статистике. Максимум, что-то из старых уязвимостей. Но такое обычно не дотягивает до топа призовых. Так что вангую, что в этот раз выйдет тухленько. (Для тех, кто ищет в конкурсе тот самый дух сцены). Дело в том, что в темах обозначенных на этот конкурс(и которые по статистике будут), есть только 2 уровня сложности. Для новичков и тот, которым реально работают, прод. решения. Вероятность, что раскроют подобные секреты всему форуму стремится к нулю. А из техник малварных можно найти что-то интересное, что рассказать, на эту призовую сумму, даже из фундаментала и не убивающее другим работу, а значит такое будут выкладывать потенциально.

 

[DildoFagins]

А сейчас и вовсе выпилили самую интересную тематику и соответственно самые интересные статьи.

Не, ну ладно, у всех разные интересы, сфера ИБ не ограничевается всяческим кодингом. Пусть организаторы решают, какие темы хотят увидеть на этом конкурсе, это нормально.

Я помню, на прошлом конкурсе кто-то там ныл, что весь топ кодеры заняли, а он такой классный пентестер и кулхацкер оказался ниже. Вот теперь можно и хацкерам и пентестерам себя показать.

 

[Ar3s]

Полагаю, что тематику заказывает спонсор. В данный момент его интересует узкая и конкретная тематика. Старайтесь и приз найдет победителя. На этом форуме всегда ровно было с конкурсами.

 

[Marcus52]

Всем желаю удачи, надеюсь что прочту много интереснных статей.
Отличная тематика, мне необычыйно нравиться выбор направления тем для этого конкурса.

 

[Bastar]

Огромная благодарность администрации и уважаемому спонсору, это большое и благородное дело для форума!
Тематики отличные, самое актуальное что и интересует общественность.
Ожидаем отличный материал!

 

[Kail Battler]

Круто, очень хорошие тематики!!
Но я бы хотел, чтобы в следующих конкурсах были и статьи связанные с криптографией/криптоанализом. Я думаю, что тема как всегда актуальная, как в сфере локеров так и в белой сфере. Тема более сложная и спецов по ней не так много, и мне кажется, что на популярных бордах криптография заканчивается на брутфорсе хэшей, при этом мало кто понимает другие инструменты криптографии, как они работают, что в себе несут и как можно это сломать, если что-то не так реализовано. Также важны люди, которые хотябы немного исследуют постквантовую криптографию, так там ничего не понятно, но очень интересно и было б ОЧЕНЬ хорошо, если б нашёлся кто-то кто растолковал математику на которой будут работать постквантовые алгоритмы. Это всё-равно до нас дойдёт, будет лучше если б мы немного имели представления этого всего.

 

[Ingiborga]

Полагаю, что тематику заказывает спонсор. В данный момент его интересует узкая и конкретная тематика. Старайтесь и приз найдет победителя. На этом форуме всегда ровно было с конкурсами.

А спонсоры судя по тематикам рансомварщики). Надо фонд делать 1000 000$ форум бы не хило так привлек внимания в хорошем понимании. У админа полюбас есть лям! Вот такая сумма конкретно застимулирует да же трушных хацкеров и мы бы увидели реально хорошие статьи.

Ну вообще тематики интересные особенно

• Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.

Участникам удачи!

 

[Azrv3l]

Вот и шестой конкурс статей. Радует что комьюнити не стоит на месте, и продолжает развиваться.
Желаю всем участникам удачи

 

[Desoxyn]

Вот и годная тематика подьехала, по которой вообще нет никаких рамок в реализации (пост)эксплуатации и поиска. Техническая составляющая, как выше писали, тут играет немаловажную роль и имеет место быть, "шоданистам-скриптонистам" просто нечего будет осветить в рамках конкурса. Только по вебу, но конкурс им и не ограничивается, зато и тут может быть "свежачОк"
Сугубо творческий подход, как попасть в бункер с помощью шасси от деда коляски и красного мячика, найдя замок под матрацем в ванной
Лично me нраицца, ибо контент будет (надеюсь) как глоток свежего воздуха. Т.к. в последнее время работаю уже отлаженными методами, лень искать супер нестандартные пути и пробовать какие то уж совсем специфические техники. Оттого обрюзг, отяжелел, разленился. Ну это я со своей колокольни ессно
Надеюсь этот конкурс натолкнет на какие то новые идеи либо вдохнет новую жизнь в старые.
Конкурсантам удачи, не стесняйтесь проявить себя.
Организаторам большая благодарность, хороших продаж и постоянный приток баеров и селлеров (оффтоп: для поставщиков условия не расписали )

 

[c0der]

А тематики 1day, 0day мы не увидим в том виде, в котором хотим(LPE, RCE) судя по статистике.

Естественно. Размер призового фонда не соизмерим с рыночной стоимостью подобных уязвимостей в 100-200к.

 

[Apocalypse]

Кодеры вышли из чата ?