SFT0 Channel

Презентация и материалы встречи по форензике. Презентация: https://docs.google.com/presentation/d/1BS0nYJR3U2B9cXXQ1c50bTjitphNfQzxRXDQaPIdrTw/edit?usp=drivesdk Volatility commands: https://blog.onfvp.com/post/volatility-cheatsheet/ https://book.hacktricks.xyz/generic-methodologies-and-resources/basic-forensic-methodology/memory-dump-analysis/volatility-cheatsheet Врайт-ап по таску, который разбирал на уроке https://mmox.me/posts/writeups/memlabs-lab2/

Анонс встречи в эту субботу, посвященную введению в форензику! На ней мы рассмотрим, что такое форензика. Расскажем про задания на CTF, а также рассмотрим реальные кейсы. Занятие рассчитано на людей, которые до этого не сталкивались с компьютерной криминалистикой. Лектор: SFT0(@kosten_competition) Тема: Введение в форензику Когда: 24 декабря в 16:30 - 19:00 Где: Главное Здание, аудитория НОЦ ИБ Будет ли стрим: да, сервер https://discord.gg/2qHX8NNtGm + написать @drakylar чтобы выдал роль там Регистрация: https://forms.gle/UENPJGbre79AxQ6p6 (до вечера четверга, второй раз регистрироваться не нужно)

Привет! На связи Pandora. Вместо субботнего занятия предлагаю вам посетить мое выступление на очередном OSINT mindset meetup! Оно пройдёт также в субботу в 14:00 в СМЕНА 2.0. Речь пойдет про мифы, которыми окутано OSINT-сообщество, и почему это мешает тем, кто пытается развиваться в OSINT и смежных областях. Обещаю, что скучно не будет! Можно будет присоединиться очно и онлайн. Все пароли, явки и адреса можно найти здесь.

🕵️ Fast Track: расследование киберпреступлений В текущих реалиях преступность в сфере информационных технологий является одной из ключевых угроз безопасности для компаний. Число киберпреступлений с каждым днем увеличивается, но и меры противодействия не перестают совершенствоваться. Как происходит расследование киберпреступления, какие методы экспертизы существуют и многое другое вы узнаете на следующей лекции Fast Track ❓Какие темы будут рассмотрены на занятии? 🔺 процесс расследования инцидентов 🔺 Malware, DDoS, кража криптовалюты и другие киберпреступления 🔺 методы OSINT 🔺 карьера кибердетектива Лекция пройдет 14 декабря в 19:10 в 501ю 📌Регистрация доступна до утра вторника по ссылке: https://forms.yandex.ru/u/6395d997eb6146ed4cee615e/ 🧑‍💻Занятие проводит: Pandora Участник команды SFT0 Cyber Crime Investigator

Прикрепляю фулл презентации 2 частей по SQL-иньекциям: https://docs.google.com/presentation/d/16iPSB7YaO-Lpe3tdT6qONdR0VeJZsZ70EpvTAPdDOVk/edit?usp=sharing Также сегодня мы немного поразбирали лабораторию http://sql.training.hackerdom.ru/ , так что также прикрепляю текстовой файл с решением всех уровней, но советую в начале самостоятельно попытаться прорешивать их. P.S. Последний комментарий - на лекции также запросили домашнее задание попрактиковаться дома, поэтому для самостоятельной практики советую вам изучить еще раз SQL injection на таких сайтах как PortSwigger и разобрать несколько райтапов с CTF-соревнований + идти в сторону поиска этой уязвимости в исходном коде (примеры заданий с классических CTF-соревнований).

Анонс второй части встречи по SQL-иньекциям! На ней мы рассмотрим, что такое SQL (с основ) и дойдем до эксплуатации SQL-иньекций. Если успеем, то также рассмотрим особенности эксплуатации в различных базах данных. Тема: SQL injections Когда: 10 декабря в 16:30 - 19:00 Где: Главное Здание, аудитория НОЦ ИБ Будет ли стрим: да, сервер https://discord.gg/2qHX8NNtGm + написать @drakylar чтобы выдал роль там Лектор: SFT0(@drakylar) Регистрация: https://forms.gle/UENPJGbre79AxQ6p6 (до вечера четверга, второй раз регистрироваться не нужно) P.S. Также не забывайте про чат в вк - пишите для добавления.

Презентация первой части лекции по SQL-иньекциям. В следующий раз больше упор сделаем на практику + по второй части презентации. Слушателям просьба просмотреть презентацию и подготовить список вопросов тк дальше будет сложнее. https://docs.google.com/presentation/d/1AenC1g2bJsna3FKYj3_GWkMrzAK2zn_-BGjEEcblW9Q/edit?usp=sharing

Анонс встречи в эту субботу, посвященную SQL-иньекциям! На ней мы рассмотрим, что такое SQL (с основ) и дойдем до эксплуатации SQL-иньекций. Если успеем, то также рассмотрим особенности эксплуатации в различных базах данных. Тема: SQL injections Когда: 3 декабря в 16:30 - 19:00 Где: Главное Здание, аудитория НОЦ ИБ Будет ли стрим: да, сервер https://discord.gg/2qHX8NNtGm + написать @drakylar чтобы выдал роль там Лектор: SFT0(@drakylar) Регистрация: https://forms.gle/UENPJGbre79AxQ6p6 (до вечера четверга, второй раз регистрироваться не нужно)