Как стать хакером? Белые хакеры Red Team на Standoff 365

Вставьте ссылку на видео из Youtube, Rutube, VK видео

Задайте вопрос по видео

Что вас интересует?

00:00:04

Формат соревнований Standoff:

Участники соревнований готовятся к эффективному расследованию киберпреступлений и проверке уязвимостей инфраструктуры
Специалисты стремятся стать универсальными профессионалами, способными как защищаться, так и нападать на информационные системы
Подготовка участников включает интенсивную работу над скриптами, подготовку оборудования и активное участие в переговорах и совещаниях

00:03:05

Подготовка участников к соревнованиям:

1. Для подготовки к соревнованиям планируется просмотр отдельных модулей курсов и прохождение хакатонов типа Hack the Box, ориентированных на участие в Standoff (организаторы оказали помощь)
2. Команда планирует больше времени посвятить работе на площадке Садов.365, поскольку там созданы условия, соответствующие формату мероприятия
3. Участники будут дополнительно тренироваться на ноябрьском мероприятии, чтобы улучшить результаты на основном соревновании

00:03:50

Необходимость опыта для участия в соревнованиях:

1. Участие новичков в мероприятии Standoff возможно даже без многолетнего опыта, достаточно базовых знаний по пентесту и умения решать задания на платформе Standoff 365
2. Для участия в высоких, сложных уровнях мероприятия требуется опыт хакера с многолетней практикой
3. Мероприятие Standoff полезно новичкам, позволяя получить практические навыки работы с инфраструктурой и продвижения внутри нее

00:05:40

Преимущества участия в хакерских соревнованиях:

1. Участники мероприятия разделены на сегменты, включающие банковские структуры, интернет-провайдеров, металлургию, нефтегазовую отрасль и другие сферы
2. Мероприятие направлено на развитие профессиональных навыков участников через симуляцию реальных киберугроз и взаимодействие с единомышленниками
3. Цель мероприятия — создание условий для обмена опытом и знаниями между специалистами разного уровня подготовки (от студентов до профессионалов)

00:06:24

Навыки и знания необходимые участникам:

1. Необходимость наличия знаний веб-технологий и C2-контроля для проникновения за внешний периметр сети
2. Значимость умения реверс-инжиниринга файлов для поиска полезных данных, включая базы данных
3. Требование от участников стендапа способности нестандартно мыслить для эффективного решения возникающих проблем

0: Что такое настоящее соревнование? Это соревнование между блють и ретти. 1 команда защищает и расследует преступления. Другая нападает и атакует. Когда они сталкиваются, то мы видим стендофф. Мы

1: Участвовали с этой стороны и с этой стороны мы за то, чтобы был максимальный профит со всех таких соревнований. Мы выбираем самые сильные и самые сложные задачи. Когда мы готовим специалистов, мы готовим к тому, чтобы они могли максимально эффективно расследовать киберпреступления, но при этом мы

2: Готовим специалистов, чтобы они могли максимально эффективно атаковать инфраструктуру и проверять её слабости. Мы хотим, чтобы наши профессионалы, ребята, которые работают в нашей компании, были самыми сильными. Они должны уметь и защищать, и атаковать систему. Что такое защитник?

3: Защитника. Тот, кто прекрасно понимает, как действует атакующий. Для этого ему надо быть с этой стороны хоть раз в жизни и желательно на самых сложных соревнованиях. Сейчас в этом году ребята начали, пришли и вникли в то

4: Как по настоящему действует нарушитель? Они вернулись к нам и начали создавать лучшие системы для расследования преступлений. Они стали сильнее, выше и опытнее. Мы продолжим развитие, мы продолжим.

5: Уязвимости. Мы продолжим участие в соревнованиях. Это стендап, здесь нет слабости, это информационная безопасность, здесь надо быть профессионалами.

6: Стандартный день участника стендофф начинается примерно до 7 утра. Пока ты встанешь, подготовишь все свои скрипты, программки, мы обычно с сокомандниками приходили в 9 утра. Самые первые для того, чтобы спокойненько все подготовить, подключить монитор.

7: С 10 часов мы максимально быстро вылетаем в инфраструктуру. Мероприятие идёт с 10 до 8. Отсидеть все эти 10 часов невероятно сложно, но, в принципе, возможно, мы так делали все довольно-таки напряжно. На самом деле очень много было

8: Переговоров очень много, совещаний, все, совместная работа, все очень быстро, вот это делается. И как-то отвлекаться на что-либо. Ну, особого даже желания нет. После 10 часов ты встаёшь вообще изнемождённый и спокойной душой выходишь отдыхать.

9: Очень важно. Рекомендую хорошо отдыхать после мероприятия, а потом уже можно перед сном немножко подготовиться, решать проблемные вопросы, какие-то обговаривать. Моменты сложные в конце очередного игрового дня. На следующий день у тебя уже есть определённый план задач.

10: Определённая цель, выстроен какой-то в голове процесс и необходимо его просто будет придерживаться. Не факт, что он будет работать, но в целом, скорее всего, он сработает. Ну так как специалисты стендо, которые сюда приезжают соревноваться, они знают, что делать, когда

11: Делать, как надо делать в целом от самого игрового дня. Впечатление хорошее, как по большей части мои коллеги и я специалисты бьютин, следующим соревнованиям нам нужно больше времени уделить подготовке к етим части.

12: Соревнований подготовка будет включать в себя просмотр каких-то отдельных модулей различных курсов, прохождение различных лат. На hack the box траки чисто заточено под участие в standoff для этого, между прочим, организаторы помогли.

13: Подготовке и сделали для этого площадку Садов. 365. В планах нашей команды больше время уделить внимание работе на данной площадке, так как там сооружены инфраструктуры, подходящие к формату мероприятия, которые действуют. Вот

14: В рамках основного на пхд или в Ноябрьском мероприятии и оттачивая навыки, там вы, соответственно, сможете выступить лучше на основном мероприятии.

15: Сразу же хочется ответить на вопрос, нужно ли быть хакером с многолетним опытом, чтобы участвовать на standoff ответ нет, вы можете набирать баллы, даже не имея огромного опыта за плечами, так как, чтобы эксплуатировать самые начальные тимости в любом сегменте достаточно начальных знаний по.

16: И некоторые умение решать лабы на каком и так далее, потому что эксплойты и в принципе описание уязвимостей на первых этапах стено найти достаточно легко, они доступны в интернете со всеми описаниями.

17: И тому подобных сайтов, либо сразу же найти на гитхабе доказательства эксплуатации этой уязвимости. В принципе, это не так сложно, и с этим может справиться любой, кто хочет просто приложить какие-то усилия к решению задачи, чтобы реализовывать низкие, средние, допустимые события в каждом

18: Достаточно порешать несколько заданий на standoff 365, так как они специально заточены под то, чтобы участвовать на мероприятиях типа стендофф на пхд или moscow хакинг вик, без этих знаний у вас вряд ли что-либо получится, вы можете только эксплуатировать.

19: Однако для того, чтобы решать высокие, критически недопустимые события, вам уже нужно быть хакером с многолетним опытом. Это очень качественное мероприятие для Новичков, так как даже если вы не наберёте огромное количество баллов, вы уже сможете поработать со

20: Большой инфраструктуры, в которой есть множество этапов входа. То есть вам придётся заниматься таксированием, плотином, чтобы продвигаться все дальше и дальше. Внутри инфраструктуры. Это очень полезный навык для Новичков. И, отвечая на главный вопрос, страшно ли

21: Участвовать на standoff ответ нет, вы можете обладать базовыми знаниями пентеста и эксплуатировать уязвимости на веб серверах, например, инфраструктура, и тогда вы можете набрать какие-то очки для того, чтобы помочь своей команде победить на этих соревнованиях.

22: Для чего же нужно участие в подобных мероприятиях, как standoff 1 самое очевидное участие в хакерских соревнованиях помогает прокачивать свои скиллы. 2 это опыт реального мира. Стендофф имитирует реальные киберугрозы, предоставляя

23: Участникам мероприятия целый город, своё распоряжение, определённый на различные сегменты, такие как банковский сектор, интернет провайдеры, металлургия, нефтегазовые компании и прочее. 3 момент это, конечно же, нетворкинг, данное мероприятие.

24: Объединяют единомышленников, начиная от уже специалистов, заканчивая студентами, которые только начинают свой путь. И последнее. Стендофф бросает тебе вызов, тебе остаётся только принять и повеселиться. А как же подготовиться к стендофф? 1, самое важное это

25: Наличие знаний веба без веба не получится пробиться за внешний периметр. Далее необходимо наличие знаний c2 контрол. Почему? Потому что это очень сильно упрощает жизнь хакера. Тебе не приходится по многу раз сидеть и прокидывать

26: К себе на машину также немаловажным навыком является знание реверса на пути решения машин тебе часто могут встречаться различные файлы, которые ты должен будешь зареверсить и найти оттуда что-то полезное для себя. Например, базы данных могут лежать в каких-либо приложениях и сам

27: Важный навык, которым должен обладать каждый участник стендап, это умение думать нестандартно, потому что частенько, встречая какую-то проблему, ты не можешь решить её плохо. Тебе приходится подбираться к ней различными путями, пробовать разное, чтобы

28: Найти какую-либо уязвимость и в дальнейшем реализовать инцидент. Теперь я стал лучше понимать намерения и возможности нарушителя, как он будет действовать и как я могу противодействовать этому?

29: А если серьёзно, то только так. Мы можем стать сильнее, мы можем расти, участвовать в соревнованиях.

30: И поэтому присоединяйтесь к нам.