Архив за месяц: Сентябрь 2019

Итоги отборочного тура NordCTF-2019

В минувшую пятницу, 20 сентября, состоялся отборочный онлайн-этап межвузовских соревнований по информационной безопасности NordCTF.

Среди 10 питерских команд в следующий тур выходит команда четвертого курса направления «Информационная безопасность» СПбГЭУ!

Состав команды VVr0ng_P@$$w0rd (СПбГЭУ)

    • Мотиков Максим Олегович
    • Кухарь Влада Витальевна
    • Никифоров Андрей Алексеевич
    • Бесклубов Степан Владимирович
    • Лукин Евгений Игоревич

Финал состоится 11 октября 2019 по адресу: пр. Медиков, д.3, КДЦ «Club House».

Организатором соревнований выступает Межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности» (МРОО «АРСИБ», г. Москва) при поддержке Комитета по науке и высшей школе Правительства Санкт-Петербурга (КНВШ) и Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО). Разработчиками финального этапа является команда C4T BuT S4D.

Источник

ИНФОРМАЦИЯ ДЛЯ АБИТУРИЕНТОВ

ИНФОРМАЦИЯ ДЛЯ АБИТУРИЕНТОВ

👉🏻01 ноября с 17:00 до 19:00 по адресу ул. Садовая, 21 (аудитория 2016)
состоится квест по защите информации: Как хакеры превратились в преступников?

— Рассказ об истории движения хакеров.
— Игра по мотивам фильма «Матрица».
— Напишем программу для генерации паролей.

Студенты третьего курса на специализированной выставке РАДЭЛ-2019

Студенты третьего курса в сопровождении Сергея Константиновича Морозова на специализированной выставке электронных компонентов и комплектующих РАДЭЛ-2019.

еще фото с выставки:

Читать далее

Летняя программа Digital Security Summ3r of h4ck 2019

Отзыв студента 3 курса направления «Информационная безопасность» Тимура Абдуллина о летней практике в компании Digital Security, тема Golang Social Bot.

1. Стажироваться в ДСеке решил, потому что это одна из немногих компаний, предоставляющих клёвую возможность позаниматься практической безопасностью, ещё будучи студентом. Также привлёк большой список публикаций специалистов компании на разных ресурсах (в большинстве — хабр, конечно) и их участие в багбаунти программах.

2. Стажировка очень понравилась, а реальность точно превзошла ожидания. Лекции были очень интересные и полезные, куча новой информации. Лабы были увлекательные и сложные, после них тачки на HackTheBox, наверное, покажутся лёгкими.

3. Моей задачей стояло дополнение модулями утилиты, используемой при пентестах для сбора полезной информации с захваченной машины. Я реализовал сбор информации из популярных сетевых клиентов (PuTTYMobaXtermFileZilla), извлекал хосты, имена пользователей, ключи. Ссылка на модуль.

Также написал сканер портов, доступных клиенту во внешней сети. Такой сканер нужен в случае использования в сети фаервола, блокирующего доступ к определенным портам. Клиентская часть сканера пытается приконнектиться к указанному списку портов. Серверная часть принимает входящие tcp-пакеты, устанавливает соединение и записывает номер порта, на который пришли пакеты. На этой стороне проводится работа с сырыми tcp сокетами, так как это быстрее, а также более интересно в написании :)

4. Работать над задачами было очень интересно. Например, писать на незнакомом до этого Golang’е, разбираться с устройством полей tcp-пакетов, изучать асинхронное проганье. Хорошо было бы научиться расшифровывать данные программ MobaXterm, FileZilla, но реверс таких объёмных проектов — сложно для начинающего пентестера). Также не хватило времени полностью разобраться с асинхронщиной, но, думаю, сделаю это в ближайшее время.

5. Да, определенно! Большое спасибо организаторам за интересно проведенное лето)

Источник