На самом деле статья плохо отвечает на вопрос, что такое CTF. Даже не были расписаны разные форматы (Jeopardy и Attack Defence). А в целом хорошая инициатива от вашей компании. Команда C4T BuT S4D обязательно примет участие!
Согласен с вами, статья вызвала больше вопросов не про Core Werewolf. А про адекватность обеспечения безопасности в организациях. Если это действительно сработало, конечно же. Как минимум то что служебные письма приходят с левого, а не корпоративного email (Да в моем идеальном мирке, все такие документы должны пересыпаться по внутреннему почтовому серверу с использованием шифрования). Если я правильно воспринял статью (а её действительно сложно читать из-за обилия скриншотов), то складывается, что зафишить ОПК может любой школьник скриппт-кидди.
Согласен с вами, стоило об этом упомянуть. Но саму возможность усложнения реверсинга ELF бинарей таким методом это не отменяет. Спасибо вам за фидбек, добавлю данное замечание в статью чуть позже.
член сильнейшей российской CTF‑команды «More Smoked Leet Chicken»
Мне кажется данное заявление является немного странным. Если мы проанализируем статистику CTFtime за 2023 год. То увидим, что команда заняла только 3 место по Российской Федерации. Предлагаю автору быть более объективным в следующий раз, и не использовать столь громкие эпитеты. Уместнее было бы сказать член одной из сильнейших. (Потому что в целом определить кто является сильнейшим - невозможно, разные команды выступают плохо на соревнованиях одного формата и хорошо на других)
Лично по моему мнению проблема бы решилась, если бы проверку на правила сделали на нормализованных путях. Добавление отдельных ключей, как показывает практика, лишь способствует тому, что люди будут их путать и использовать неправильно. Я не считаю это чем-то очень серьезным и заслуживающим названия "0-day", использовал этот тег лишь потому, что не видел упоминания данной техники на других ресурсах. В следующий раз обдумаю применение тегов более тщательно.
На самом деле статья плохо отвечает на вопрос, что такое CTF. Даже не были расписаны разные форматы (Jeopardy и Attack Defence). А в целом хорошая инициатива от вашей компании. Команда C4T BuT S4D обязательно примет участие!
Согласен с вами, статья вызвала больше вопросов не про Core Werewolf. А про адекватность обеспечения безопасности в организациях. Если это действительно сработало, конечно же. Как минимум то что служебные письма приходят с левого, а не корпоративного email (Да в моем идеальном мирке, все такие документы должны пересыпаться по внутреннему почтовому серверу с использованием шифрования).
Если я правильно воспринял статью (а её действительно сложно читать из-за обилия скриншотов), то складывается, что зафишить ОПК может любой школьник скриппт-кидди.
Спасибо за лестный отзыв! Рад, что статья показалась вам интересной. Обдумаю формат того о чем подобном и как можно писать в будущем.
Согласен с вами, стоило об этом упомянуть. Но саму возможность усложнения реверсинга ELF бинарей таким методом это не отменяет. Спасибо вам за фидбек, добавлю данное замечание в статью чуть позже.
Мы попали в мир хакеров-зумеров. Стиллер крадет креды от Майнкрафта и посылает данные через вебхук дискорда...
Мне кажется данное заявление является немного странным. Если мы проанализируем статистику CTFtime за 2023 год. То увидим, что команда заняла только 3 место по Российской Федерации. Предлагаю автору быть более объективным в следующий раз, и не использовать столь громкие эпитеты. Уместнее было бы сказать член одной из сильнейших. (Потому что в целом определить кто является сильнейшим - невозможно, разные команды выступают плохо на соревнованиях одного формата и хорошо на других)
Помню мы играли как то CTF, где в задании категории misc нужно было сыграть в Quake, так что в чем-то ты прав)
Лично по моему мнению проблема бы решилась, если бы проверку на правила сделали на нормализованных путях. Добавление отдельных ключей, как показывает практика, лишь способствует тому, что люди будут их путать и использовать неправильно.
Я не считаю это чем-то очень серьезным и заслуживающим названия "0-day", использовал этот тег лишь потому, что не видел упоминания данной техники на других ресурсах. В следующий раз обдумаю применение тегов более тщательно.