Было бы замечательно, если при публикации чужих изображений, вы бы ссылались на оригинальный источник. Например, www.paymentvillage.org/labs, отчеты Позитивов, Group-IB, Лаборатории и т.д.
Стажировка называется «Основы», поэтому там действительно будут даны лишь основы, которые помогут систематизировать свои знания и понять, в каком направлении необходимо развиваться. Однако, за неделю между занятиями можно попробовать развить основные навыки, позадавать по результату вопросы и т.д.
1. Эта возможность присутствует у ряда операторов, когда мы в последний раз это проверяли. И даже это не так — мы описываем вектор с поддельной БС — в этом случае никакие ограничения оператора не помогут.
2. bin sms для этого и могут понадобиться — для подбора ключей шифрования, мы не говорим об операциях с высокими привилегиями — обращение на фс, cardmanager, etc.
3. Это действительно так. Но и удаленный DoS по воздуху — это прекрасно ;)
нет, это технические ресурсы, не принимавшие никакого «участия» в конкурсе) по группе тоже были попытки задать корреляции между сотрудниками, но оказалось, что LinkedIn не ищет по этой информации, так что это оказалось проблематично.
Преимущество этого конкурса как раз в том, что нахождение на площадке необязательно — все можно делать онлайн ;) Приходите в следующем году — постараемся сделать все лучше и веселее!)
Собственно, проверяли мы на реальных веб-хостингах реальные веб-приложения и показатель успешности демонстрирует то, что реальные веб-проекты на реальных системах с помощью этой методики можно атаковать!
Время проведения: 18.30-20.30
Материалы мы постараемся подготовить.
2. bin sms для этого и могут понадобиться — для подбора ключей шифрования, мы не говорим об операциях с высокими привилегиями — обращение на фс, cardmanager, etc.
3. Это действительно так. Но и удаленный DoS по воздуху — это прекрасно ;)
к сожалению, мы все держали в облаке и закрыли счет по окончании конкурса((
Атаки проводились на Virtual hosting-и хостеров, доступ к аккаунтам которых у нас был.
Собственно, проверяли мы на реальных веб-хостингах реальные веб-приложения и показатель успешности демонстрирует то, что реальные веб-проекты на реальных системах с помощью этой методики можно атаковать!