Там в любой из тем кодинг применим. Без скриптов без автоматизации, без вспомогательных костылей сейчас никуда. Поэтому пиши.
Смотри что админ пишет.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
КОНКУРС СТАТЕЙ #6 - "XSS Hot Summer". Призовой фонд - 15.000$
- Автор темы admin
- Дата начала
Там в любой из тем кодинг применим. Без скриптов без автоматизации, без вспомогательных костылей сейчас никуда. Поэтому пиши.
Смотри что админ пишет.
Ты имеешь ввиду, что нужно к призам добавить к каждому месту в конец по нулю?
1 место - 50.000$
2 место - 40.000$
3 место - 30.000$
4 место - 10.000$
5 место - 10.000$
6 место - 5000$
7 место - 5000$
То есть на сколько по твоему мнению должны быть призы больше, чтобы сюда пришли специалисты, которых ты знаешь?
1. Ты думаешь, что админ может профессионально проанализировать код?
Ты о чем? Админ не Бог, чтобы знать все и вся и все темы, тем более такую тему как пентест…
Админ должен заниматься организацией конкурса и следить за тем, чтобы не было манипуляций с подтасовками результатов голосования, то есть чтобы было все честно. (пока он выполнил свою задачу на все 100%, на сколько ему позволили обстоятельства)
2. Где админу взять профессиональное жюри?
Давай посмотрим, что должен знать человек занимающийся пентестом на профессиональном уровне:
Нужно знать несколько ЯП (хотя бы Python, C++/JAVA, .NET/C# и это минимум)
Понимать, как обмануть антивирус (а это очень обширная тема, туда входят такие вещи как обфускация, криптование и т. д.)
Уметь использовать хотя бы паблик уязвимости (а настоящий профи должен уметь находить их сам, ну или хотя бы нерабочий паблик сделать рабочим)
Уметь пользоваться специальным софтом для пентеста, а также создавать свой дополнительный софт, который будет позволять закрепляться или проникать и т. д.
Здесь знать несколько ЯП на уровне helloworld недостаточно (такие знания нужны чтобы понимать чужие исходники для того, чтобы понять саму идею реализации), а также нужно уметь создать свой софт и рабочий и что важно без багов, так как если в софте будут ошибки, то это потенциальная потеря сети...
Такой профессионал должен обладать знаниями отладки на низком уровне (желательно на уровне ядра системы), быть с отладчиками на ты и с дизассемблерами в одной постели и днем и ночью. (а это по дефолту требует знание ассемблера x86/x64 не будем упоминать всуе ARM...)
И это малая часть того, что нужно знать хотя бы в общих чертах, чтобы оценить на профессиональном уровне статью...
3. Поэтому и голосуют юзеры данного форума, которые смогли разобраться в статье и заработать на этом денег и/или поднять свой уровень знаний.
Большая часть людей, кто занимаются пентестом (я имею ввиду, тех кто работает в Red Team, хотя это все же утрированно) не пишут статьи для того, чтобы не плодить конкурентов.
Да есть компании, которые пишут статьи на данную тему, но это скорее для того, чтобы поднять свой престиж и возможно пополнить свои ряды новыми мемберами. Но обычно хорошие статьи на тему пентеста, даже если они были вначале доступны в паблике, быстро уходят в приват, по причине того, что многие юзеры просят такие статьи убрать из паблика (такие вещи доступны в "ПРЕМИУМ") и не хотят распространения подобной информации.
Приведу простой пример:
Вот в этой теме мы наблюдаем инициативу
https://xss.pro/threads/50543/ - Cobalt Strike 4.3 RUS
но никто даже не стал писать (я имею ввиду тех, кто в теме пентеста) о том, что уже есть подобный готовый вариант на русском.
https://archive.org/details/cobalt-strike (https://archive.org/download/cobalt-strike/Cobalt Strike инструкция на русском.pdf)
Когда это проявляется здесь даже в таких мелочах, о чем вообще тут можно даже "мечтать"...
Ну если вдруг кто-то хочет взглянуть на реальность, то можете почитать базовую информацию здесь: (это не реклама, а просто в качестве хорошего примера, для более масштабных размышлений, о том, как можно заработать на подобной информации 5k$)
Школа - Курс «Python для Пентестера»
Ethical Hacking Tutorial Group The Codeby представляет Курс «Python для Пентестера» © Python For Ethical Hacking Ссылка на полное описание Защита интеллектуальной собственности — Right NN Курс является собственностью ООО «Кодебай» Свидетельство о депонировании № 020-010964 ISBN...
codeby.net
Привет. А по построение сетей интересно будет или только взлом сетей?
Не в хейтерах дело, просто темы конкурса немного не обычные
что???
единственное в чем я уверена, курсов с кодебая он "не кончал"...
где набрать жюри, сколько ноликов - флейм. А вот рекламная ссылка - это херово
admin Под категорию
Web взломы подпадает написание своего комбайна для рекона сайтов с использованием публичных API и приложений с github?Скрытый контент для пользователей групп Администратор, Модераторы.
Последнее редактирование:
У меня вопрос по этому пункту. Будет считать если я напишу статью на основе источников общедоступных с интернета? Т.е. копипаст тупой нельзя, а вот если я возьму 10-20 статей и все скомпилирую причешу и объединю все знания в одну?
plz we are so excited to see the winners
- Автор темы
- Добавить закладку
- #70
Без фактического материала сложно сказать. Но, думаю, да. Предварительно - очень даже попадает.
Именно авторская. Черпать вдохновение и идеи ты можешь из статей других авторов или материалов конференций, из совершенно любого источника. Но вот писать сам, сам и еще раз сам. Иначе платить 5к за первое место просто нет смысла.
а можно использовать известную софтину или короче nmap я претендую на 7 место ))
- Автор темы
- Добавить закладку
- #72
Ребята, используйте все =) Если тема подходит под одну из категорий, у вас есть интересная идея, не стесняйтесь, пишите. Если тема не подходит, доделайте-допишите так, чтобы подходило. Говорил выше, повторюсь. По большому счету, сейчас большинство тем являются смежными между собой. Нужно только лишь чуть-чуть фантазии + скилл. Главное, чтобы было интересно.
Это конкурс, это риски. Не хотите рисковать, хотите стабильно и с гарантиями - у нас есть инициатива покупка статей.
И очень надеюсь, деньги в конкурсе будут выступать просто стимулом, а не способом заработка.
Это конкурс, это риски. Не хотите рисковать, хотите стабильно и с гарантиями - у нас есть инициатива покупка статей.
И очень надеюсь, деньги в конкурсе будут выступать просто стимулом, а не способом заработка.
Без фактического материала сложно сказать. Но, думаю, да. Предварительно - очень даже попадает.
. Тогда от меня будет две статьи, про взлом и построение сетей. Если спонсору не нужна статья по построению провайдерской сети, то я тогда опубликую её здесь https://xss.pro/threads/36600/
Хорошо, спасибо, я попробую
. Тогда от меня будет две статьи, про взлом и построение сетей. Если спонсору не нужна статья по построению провайдерской сети, то я тогда опубликую её здесь https://xss.pro/threads/36600/
No other Article still now ? surprised ! in the last 2 articles competition have seen many volunteers , Hope to see more articles .......
интересует мнение людей форума,если я напишу статью совмещеную с бографией(конечно без имен)как я начал как пришел ко всему сколько сфер затронул и скольно фишек знаю которых нет нигде.в основном это пентест.статья думаю будет на пару листов а4,но потом мне опять придеться банить акк)думаю всем будет интересно как с самого нуля я стал иметь понимание во многих темах,особенный уклон на пентест,этим я живу 2 года уже.я думаю всетаки стоит написать вам все что кипит а сказать некому.даже не из за призовых,а просто в себе держать это тяжело.ждите статью ребята,и не обижайтесть те у кого будет меньше хлеба,всем мир!
Было бы отлично, раздел Конкурсные или Эксклюзив.
давай борисыч пиши
лайки кончились)завтра пару часов уделю,статья будет на колхозном ,как ты и любишь дед)но все будет доступно и в красках)
Ну тут лето или всё-таки безрыбье, тупо не о чем писать, т.к в этом направлении обычно юзаются паблик инструменты и 5% своих наработок, которые конечно же не будут выкладывать в принципе. Остаётся да, писать кулстори с биографиями о том как он хекал пентагон, а потом проснулся.
Да тут действительно ситуация непонятная. Две недели прошло, а результатов нет.
Начинаешь думать, а будет ли признан конкурс состоявшимся, если будет написано всего пару статей...
Я вот тоже думал, написать статью.
Даже начал уже писать, но статья начала получаться большой, то есть даже непонятно вместится ли она в один пост.
Потом стал понимать, что ее надо обязательно разделить на две части (два поста), так как там получается вводная часть (подготовка боевого софта, без этого начинающим будет сложно разобраться), вторая часть про безопасность сервера (защита от брута и анализа специалистами из антивирусных компаний) и третья пост эксплуатация...
В результате стал понимать, что статья получится очень большой и ее не все даже станут дочитывать, а тем более чтобы кто-то стал за нее голосовать, так как там в конце очень сложные вещи для понимания неподготовленному человеку.
А те, кто в теме, пойдут юзать стаф им уже будет не до голосования.
Вначале, когда прочитал про это:
Мысль проскочила сразу же, хотелось бы посмотреть на того долбаеба, который сольет в паблик зеродея за 5k$ (условно, так как существует шанс получить меньше).
Ведь если даже написать статью и сделать релиз, то тема умрет очень быстро, так как ее станут юзать, да и прикроют дырочку быстро, так как возможно статью прочитают и аналитики из антивирусных компаний как минимум. - и это самое безобидное, я уже молчу про то, что так себя выдаешь тем что ты в теме.
Но потом, начал думать, а чтобы подошло бы под это этот критерий и что могло бы не умереть после написания статьи, и вот родилась идея, подходящая под эти ктритерии:
Код:
Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки
Разработка и доработка эксплойтов.Здесь нужно будет найти походящий эксплоит, для примера, чтобы в последствии было понятно, как использовать другие свежие эксплоиты после релиза статьи.
Я это к тому, что тема для применения вечная (ну как вечная, все в мире относительно), но эксплоиты нужно будет менять/адаптировать на более свежие.
А далее возникает вопрос, а смысл участвовать в конкурсе, если будет разрешено из 20 статей сделать рерайт, писать биографию - это все о чем?
Написал это все, чтобы было понимание, как там происходит все внутри...