AL
Ну повторение мать учения как говорится
Size: a a a
2021 February 04
AL
Доказательством может служить культура варгеймов и их смысл)
То есть похек ради удовольствия
AL
А уже блэчить или инфосекать это личный выбор как зарабатывать кэш на жизнь для цтфера
AL
И никто не должен агитировать за блэтчерство или белый инфосек, даже я
AL
Я лишь хочу сказать, что импактнее всего не закрывать для себя развитие в чем-то на первый взгляд похожем на "блэтчерство"
AL
Сочетать в себе как тёмную так и светлую сторону
z
Я лишь хочу сказать, что импактнее всего не закрывать для себя развитие в чем-то на первый взгляд похожем на "блэтчерство"
MF
Сочетать в себе как тёмную так и светлую сторону
как тот негр из звёздных войн ?
fs
на клиент сайде ты можешь че угодно делать
если хочешь визита к себе интересных людей
s
Белый и черный инфосек это измерения относящиеся к сфере полярностей. Если есть одно, придет и другое. Но если перейти в фундаментальное измерение того, кто вы на самом деле, вы оказываетесь вне всех полярностей. Вы раскрываете свою природу инфосека. Вы хозяева своей собственной судьбы.
fs
Белый и черный инфосек это измерения относящиеся к сфере полярностей. Если есть одно, придет и другое. Но если перейти в фундаментальное измерение того, кто вы на самом деле, вы оказываетесь вне всех полярностей. Вы раскрываете свою природу инфосека. Вы хозяева своей собственной судьбы.
ауф
AL
Белый и черный инфосек это измерения относящиеся к сфере полярностей. Если есть одно, придет и другое. Но если перейти в фундаментальное измерение того, кто вы на самом деле, вы оказываетесь вне всех полярностей. Вы раскрываете свою природу инфосека. Вы хозяева своей собственной судьбы.
Вот я также думаю
AL
Хоть кто-то осознал
φ
Белый и черный инфосек это измерения относящиеся к сфере полярностей. Если есть одно, придет и другое. Но если перейти в фундаментальное измерение того, кто вы на самом деле, вы оказываетесь вне всех полярностей. Вы раскрываете свою природу инфосека. Вы хозяева своей собственной судьбы.
На самом деле это можно привести к "неважно зачем ты делаешь, важно что ты делаешь" а у этого совсем иной смысл (и кажется что его нет ибо это выражение неправдивое) ибо Саша говорит наоборот что нужно делать ради удовольствия, то есть ради того, чтобы от этого становится счастливее и мне кажется что смысл именно в этом
AL
На самом деле это можно привести к "неважно зачем ты делаешь, важно что ты делаешь" а у этого совсем иной смысл (и кажется что его нет ибо это выражение неправдивое) ибо Саша говорит наоборот что нужно делать ради удовольствия, то есть ради того, чтобы от этого становится счастливее и мне кажется что смысл именно в этом
В яблочко ❤️
E
-Почему я романтизирую хакеров? (с) Энзо
Ну я ещё на летней школе 2к18 задавался вопросом типа почему государство вмешивается в CTF, если это изначально тусовка хакеров, а не безопасников. И все мои вбросы про то, что CTF никак не связан с ИБ нужно интерпретировать так:
CTF - не связан с белой, серой или чёрной шляпой и в этом как раз заключается весь импакт. То есть ломай ради удовольствия, а уже пост-эксплуатация остаётся на личный выбор.
-В чём импакт?
Если принять, что определение CTF это что-то вроде "Взлом ради самого взлома" без всяких этих разноцветных шляп, то человек будет заниматься CTF'ом, потому что это интересно и не париться за шляпы, соответственно не создавать себе искусственные ограничения.
-Как государство вмешивается в CTF?
Собственно, огромный вред от государства в том, что они переопределили изначальный смысл CTF'а без всяких ваших шляп и добавили приписку "White Hat" и это выражается в пропаганде (в сообществе OmCTF в вк прописаны принципы тусовки), эти вот типичные лекторы на конференциях арсибных ивентов, ну и другие методы пропаганды (CTFNews как бы тоже пиарит WhiteHat).
-Почему я топлю за блэчерство, хактивизм?
Я не топлю за блэтчерство и хактивизм, но по сути я же все равно противоречу своим же словам, о том что в CTF нельзя агитировать за White Hat или Black Hat и это лично выбор каждого, но только так я попытаюсь восстановить баланс.
-Почему создавать себе искусственные ограничения это плохо?
Ну это выражается исключительно в боязне сесть на бутылку, когда ищешь баги в сайтах, которые не участвуют в баг-баунти, пытаешься сделать кряк или чит на софт, ресерчишь мифэир/эрфид, апаешься в локпикинге, социальной инженерии, разработка эксплойтов, малвари и приводить примеров можно бесконечно как мне кажется.
И я вот уже слышу вскрики этих ахуитительных юристов в области информационной безопасности - "ой, 273 ук рф, ой 272 ук рф, нарушение лицензии софта, шпионаж и т.д" - вот это называется, работа ограничений в действии. Хотя я уже миллион раз говорил про судебную практику...
Хотя я изначально за идею "Взлом ради взлома", "Ломать, потому это интересно" и тут я уже тоже слышу писки и вскрики - "ой ну вот CTF это полигон для похека легально и баг баунти" с чем я в корне не соглашусь, потому что как мне кажется, то не все уязвимые сайты в интернете участвуют в баг баунти, в цтфе не дают таски на кряк лицушных программ ну и т.д То есть я не говорю, что цтф это плохо или вот типичное "он учит базовым навыкам", хотя профессиональный pwn реально на том уровне, который максимально приближен к реальности.
Я говорю о том, что если забить хер на шляпы и не вставлять палки себе в колеса насчёт статей, то открывается новое поле для ресерчей вне цтф тусовки, открывается поле для пентестинга внутренней инфры, похека чего угодно, начиная от дверного замка с подделкой rfid (атаки на скуд) с социальной инженерией и заканчивая реверсом хардварных прошивок, кряками и читами для софта и игр, похеки сайтиков и т.д
Ну я ещё на летней школе 2к18 задавался вопросом типа почему государство вмешивается в CTF, если это изначально тусовка хакеров, а не безопасников. И все мои вбросы про то, что CTF никак не связан с ИБ нужно интерпретировать так:
CTF - не связан с белой, серой или чёрной шляпой и в этом как раз заключается весь импакт. То есть ломай ради удовольствия, а уже пост-эксплуатация остаётся на личный выбор.
-В чём импакт?
Если принять, что определение CTF это что-то вроде "Взлом ради самого взлома" без всяких этих разноцветных шляп, то человек будет заниматься CTF'ом, потому что это интересно и не париться за шляпы, соответственно не создавать себе искусственные ограничения.
-Как государство вмешивается в CTF?
Собственно, огромный вред от государства в том, что они переопределили изначальный смысл CTF'а без всяких ваших шляп и добавили приписку "White Hat" и это выражается в пропаганде (в сообществе OmCTF в вк прописаны принципы тусовки), эти вот типичные лекторы на конференциях арсибных ивентов, ну и другие методы пропаганды (CTFNews как бы тоже пиарит WhiteHat).
-Почему я топлю за блэчерство, хактивизм?
Я не топлю за блэтчерство и хактивизм, но по сути я же все равно противоречу своим же словам, о том что в CTF нельзя агитировать за White Hat или Black Hat и это лично выбор каждого, но только так я попытаюсь восстановить баланс.
-Почему создавать себе искусственные ограничения это плохо?
Ну это выражается исключительно в боязне сесть на бутылку, когда ищешь баги в сайтах, которые не участвуют в баг-баунти, пытаешься сделать кряк или чит на софт, ресерчишь мифэир/эрфид, апаешься в локпикинге, социальной инженерии, разработка эксплойтов, малвари и приводить примеров можно бесконечно как мне кажется.
И я вот уже слышу вскрики этих ахуитительных юристов в области информационной безопасности - "ой, 273 ук рф, ой 272 ук рф, нарушение лицензии софта, шпионаж и т.д" - вот это называется, работа ограничений в действии. Хотя я уже миллион раз говорил про судебную практику...
Хотя я изначально за идею "Взлом ради взлома", "Ломать, потому это интересно" и тут я уже тоже слышу писки и вскрики - "ой ну вот CTF это полигон для похека легально и баг баунти" с чем я в корне не соглашусь, потому что как мне кажется, то не все уязвимые сайты в интернете участвуют в баг баунти, в цтфе не дают таски на кряк лицушных программ ну и т.д То есть я не говорю, что цтф это плохо или вот типичное "он учит базовым навыкам", хотя профессиональный pwn реально на том уровне, который максимально приближен к реальности.
Я говорю о том, что если забить хер на шляпы и не вставлять палки себе в колеса насчёт статей, то открывается новое поле для ресерчей вне цтф тусовки, открывается поле для пентестинга внутренней инфры, похека чего угодно, начиная от дверного замка с подделкой rfid (атаки на скуд) с социальной инженерией и заканчивая реверсом хардварных прошивок, кряками и читами для софта и игр, похеки сайтиков и т.д
Интервью, которое никто не брал
M
а что если сделать нейронку каждого участника цтф чата