КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$

Добрый вечер, товарищи и друзья! Приближается Halloween, пусть этот праздник чужд нашему человеку, но это же отличный повод ..... Да, вы правильно поняли, это повод для следующего Конкурса статей

Мы начинаем КОНКУРС СТАТЕЙ #5 "XSS Halloween Party". С нашим уже обычным призовым фондом - 15.000$

Наши прошлые конкурсы:
КОНКУРС СТАТЕЙ #1. Призовой фонд - 1.000$
КОНКУРС СТАТЕЙ #2. Призовой фонд - 2.000$
КОНКУРС СТАТЕЙ #3. Призовой фонд - 15.000$
КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$

----------
Принимаемые тематики статей:

• Взломы (web, *nix). Любые. Методы заливки шеллов, закрепление, повышения прав. Ваши истории и приемы. Интересные истории взломов.
• Malware и малваре кодинг. Боты-ботнеты, вирусы, трояны. Разработка ботов. Эксплуатация и монетизация.
• Программирование в хакинге: написание брутеров, парсеров, чекеров, спамеров, флудеров и т.д.
• СИ и фишинг на практике (системы фишинга, точечные заражения).
• "Беспроводной" взлом. Взлом wi-fi, bluetooth, перехват и сниф траффика.
• Поиск 0day и 1day уязвимостей. Разработка эксплойтов к ним.
• Точечные заражения и атаки.
• АРТ атаки. Взломы ЛВС, повышение прав, захват домен контроллера, развитие атаки, trusted domains.
• Скрытый интернет. Альтернативные DNS. Криптодомены. TOR. I2P.
• Трафик: методы добычи, работа с трафиком.
• Нестандартные способы добычи материала: админок, шеллов, рутов, баз, соксов, ssh, дедиков и т.д.
• Антидетекты и Фингерпринты. Работа с антидетект-системами. Методы скрытия. Работа с собранными фингерпринтами.
• Криптография. Интересные комбинации, алгоритмы. Написание своего криптоалгоритма и взлом чужого.
• Цифровая криминалистика. Актуальный софт, сбор информации, методика расследований.

Правила
1. К участию допускаются все участники, без ограничения по дате регистрации и количеству постов.
2. Чтобы статья была допущена к участию в конкурсе, ее необходимо разместить в специально созданном разделе форума.
3. Будут учтены только статьи, размещенные после начала конкурса в разделе.
4. Количество статей от одного участника - не более 3х.


Требования к статье

• Статья - только авторская. Копипаст = выдворение с конкурса, с позором.
• Размещение статьи - только у нас на XSS.is. Если вы разместили материал еще где-то, предыдущий пункт требований вами уже не выполняется.
• Минимальное количество символов - 7000.
• "Рецепт" идеальной статьи - теория, интересные примеры из жизни, интересные истории, подкрепленные практикой, тематический разбор материала, скриншоты, видео демонстрация. Не стоит копипастить официальные мануалы или писать бездумную теорию, она никому не интересна.
• "Вода" и пустословие под видом статей не принимаются.
• Адекватное оформление, орфография и пунктуация.

Выбор победителя:
1. Администратор (я) собирает статьи из этого раздела. Провожу первичный отбор. Низкосортные статьи, бездумную "воду", ерунду и копипаст не допускаю к голосованию. Но не переживайте, все нормальные статьи будут обязательно выставлены на голосование. Это просто первичная фильтрация "информационного мусора".
2. Статьи выставляем на голосование. Голосование будет доступно только участникам, зарегистрированным до начала конкурса.
3. Победителя определяем голосованием.

Прием статей начинается 01.10.2020 и заканчивается 01.11.2020 (включительно). Выбор победителя начинается 02.11.2020.

Победитель конкурса (1 место) получает приз - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 2.000$
5 место - 1.000$
Суммарный призовой фонд 15.000$


Спонсор конкурса
Спонсор SingleAdwice. Спасибо, что помогаете держать уровень форума на высоком уровне.


Happy Howl-o-ween! Поехали! Всем удачи.
Like Цитата Ответ
Жалоба

• 

Реакции: Вы, Sexy Kawai, YEUNKNOWN и ещё 19

 

Кстати мне модеры сказали, что Индия амнистировали на ххс'е, так что он может принять участие в конкурсе.

 

Наверное петухом кого то обозвал.

 

Во , любопытно не про конкурс а про то, что есть идея == трешген слон и рел против индия и пусть докажет уже скамерам что он илитка ... мне кажется не хило придумал =))

--- Сообщение объединено, 3 окт 2020 ---

но кажется слишком много на вентилятор закинул

 

Рел сегодня начал код для статьи писать на Петоне, и с ужасом обнаружил, что его Петон так заржавел, шо ппц. Но ничего, главное верить в себя может даже две статьи успею запилить.

А так да, я бы Индиеву статью почитал. Хотел сам про анклавы написать, но чет про анклавы особо ничего интересного не приходит в голову. Если только какую-нить вм с байт-кодом в анклав разместить.

 

у меня в линкедине статья с с ассемблерной реализацией брейнфака, нагуглить не сложно но линку кидать сюда не буду ну и да сейчас кажется все на питон уселись, делал рисерч строил регрессионную модель для детекта веб малвари ... все получилось но она не пашет ибо веб малварь в отличии от бинарной почти не отличается от не малвари ... если кому интересно исходники с брейнфаком могу прицепить это и есть облегченый байткод на минималках

--- Сообщение объединено, 5 окт 2020 ---

Ато тут индий говорит что я только куховарить умею =))

 

Нет, ну то, что не пашет у Индея и самого ж неплохо обычно получалося

 

Не не не, оно пашет, только вот профита нету слишком мало характерных признаков в веб малвари чтобы нейронка чистяк от скама отфильтровало, проще эвристикой

 

В этом есть смысл только, если существует более менее приятный ЯП, который в него компилится.

 

Ну там инклюдник в стиле зомбы, я ведь всегда под его стиль косил, но как по мне лучше всех стиль у векны и у 90 тыщ =))

--- Сообщение объединено, 6 окт 2020 ---

синт у тебя то же красивые сорсы, но вот у тех двух там все почти как исходниках венды =)) читается как стори

 

Я кстати запилил статью, так что ждем ответочки от sl0n, Indy_ и TrashGen

 

Rel, ставлю 200$, что Инди ничего не напишет; сошлется на аверов, мусоров в администрации, депрессию, невроз, сложную капчу, магнитные бури, космические лучи и так далее.

--- Сообщение объединено, 7 окт 2020 ---

А статья твоя хорошая.

 

Ох я может отупел или перепил, где статья то ? в публикациях не вижу ...

--- Сообщение объединено, 7 окт 2020 ---

Ох последнее из старого чтобы линкедин не светить, но скоро новую напишу https://xakep.ru/2017/12/20/vodafone-sms-bomber/ но опять жешь это просто был експеримент с распознаванием образов и обходом микро защиты ... давай те предложения что хотите чтобы написал ? мояспециализация пакеры реверс и теперь вебхак немного а да ну и чуток статистики и нейронок

 

На том форуме (хсс), по правилам нельзя репостить до момента окончания конкурса.

 

Ну еще могу про куховарство и боевые искусства но это не тема форума

--- Сообщение объединено, 7 окт 2020 ---

Ааа понятно

 

А про реверс антивирусов можете написать ?

Как это делать, какие средства использовать и т.д.

--- Сообщение объединено, 7 окт 2020 ---

А его забанили опять, что-то он пропал.

Тоже думаю, что врядли он что-то писать будет.

 

Ну про реверс АВ могу конечно написать, но их проще черным ящиком раскалупывать, ну вот нод использует qemu , что там реверсить правила эвристиики ? они каждый день меняются ... касперский полностью на облако пересел как ты туда доберешься ? Или хочется статью как АВ обходить ?

 

X-Shar, где забанили, и тут и на клабе? Мб просто депра у него..

sl0n, у нод есть одна (и основная) проблема - сканер памяти в риалтайме. И на эту тему нет почти никаких исследований.

 

Ну вот например, я написал статью, затронул там аваст:https://xss.is/threads/42941/

Интересно как аваст хукает функции, в частности тема не раскрыта до конца, мне знаний нехватает просто...

Можете дополнить, если у вас есть опыт, интересно будет почитать.)))