Два Ивана №33 Crab The Flag или как Островок сделал CTF вместе с kksctf #гостевой

В гостях у двух Иванов команда kksctf в лице greg0r0 и Rubikoid. Разговариваем про то, как мы вместе организовали внутренний Capture The Flag (CTF) в Островке.

Подписывайтесь на телеграм каналы Островка — Ostrovok! Tech, ведущих — Charnov Sharit и biozz.dev и гостей — .рубик: мета и greg0r0_life_and_work.

Таймкоды:

• (00:00:00) Вступление, тема
• (00:05:18) У безопасности две стороны
• (00:07:57) Про наш CTF
• (00:09:48) Два типа CTF
• (00:11:52) Attack-defense заходит далеко
• (00:15:09) Стадии уязвимостей
• (00:20:07) pwn2own
• (00:25:07) kksctf
• (00:27:67) Категории тасок
• (00:34:31) Про сложность задач
• (00:36:17) Про CVE
• (00:41:19) Про PCI DSS
• (00:44:23) Снова про категории
• (00:51:18) Создать свой CTF
• (00:55:19) yatb и инфра
• (01:14:05) Учимся на CTF
• (01:17:36) Тренды CTF
• (01:20:48) Сложность таска

Ссылки:

• Про взлом репозитория php
• Два Ивана №27 Инфобез и вирусная аналитика со Станиславом Раковским
• kksctf
• yatb
• Наши хендлеры: Rubikoid, greg0r0, vanadium23, biozz)