Главная | Блог | Open InfoSec Days | В поисках уязвимостей | Free Hack

Open InfoSec days

 ______________________________
< Welcome to Open InfoSec Days >
 ------------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||

Вы попали на сайт по открытым, бесплатным занятиям по информационной безопасности. На данный момент это "пилотный" проект, но его востребованность не нуждается в доказательствах. Занятия нацелены больше на практику и атаку, чем на теорию и защиту. В конце каждого занятия проходит или лайв-демонстрация различных атак, или просто показывается подробный скринкаст. Стороной не обошла этот проект и субкультура, демосцены во время ожидания участников, музыка при проведении лайв-демо и т.д. Здесь можно следить за новостями проекта, смотреть видео-записи занятий, фотоотчеты, почитать отзывы и просто узнать подробнее о проекте. Пока только Томск, но и другие города хотят подключиться к Open InfoSec Days.

» Новости

Новости проекта → Пятое занятие + материалы четвертого и третьего занятий

14 October, 2011

Следующее занятие пройдет 15 октября, в 16:00. Первое занятие, где будет больше теории и упор не на практические навыки и знания, а на развитие мышления и технологии тестирования ПО. Фаззинг, реверсивное проектирование - ключевые термины на занятии.

Доступны материалы четверого занятия - презентация, уязвимый к SQL inj WordPres плагин, эксплоит к нему, уязвимый к SQL inj скрипт (+ load_file() && into outfile), полноценный шелл (с демонстрации) и две видеозаписи от Антона Созорова

Обновлены (добавлены) материалы с третьего занятия (скрипты + скринкаст)

Новости проекта → Четвертое занятие

06 October, 2011

Следующее занятие пройдет все так же в 106 аудитории СБИ в субботу, в 15:30 и будет посвящено SQL инъекциям.

Новости проекта → Материалы третьего занятия

04 October, 2011

Добавлены материалы третьего занятия. Видео, презентация, скринкаст, уязвимые скрипты, в т.ч. с первой лайв-демонстрации (из четырех), которой не было на занятии. Для этого записан скринкаст с LFI с произвольным выполнением PHP кода через jpeg картинку.

Новости проекта → Небольшой видео ролик о нашем мероприятии

29 September, 2011

Новости проекта → Третье занятие. RFI/LFI

26 September, 2011

Следующее занятие будет проходить так же в 106 аудитории СБИ "Дружба" в 16:00 1 октября.

Успехи → XSS на mail.ru от Дмитрия Петрика

20 September, 2011

После первого занятия по XSS Дмитрию Петрику, одному из участинков OISD, удалось найти XSS на mail.ru.

Как следствие, он написал статью на habrahabr.ru и получил инвайт!

Новости проекта → Материалы второго занятия

26 September, 2011

Обновлен архив со скриптами с первого занятия. Добавлены скрипты, презентация и видеозапись (пароль oisd02) второго занятия.

Новости проекта → Материалы первого занятия

20 September, 2011

Доступны материалы первого занятия. А именно - презентация, уязвимые к XSS скрипты и видео с одной (из двух) камер (от Антона Созорова). Видео необработанное, в "сыром" виде.

Вопрос с датой и временем следующего занятия по CSRF до сих пор разрешаются

Новости проекта → Малый инфо-сайт

14 September, 2011

Был сделан на скорую руку малый инфо-сайт, чтобы было где централизированно хранить информацию и оповещать о новостях. Собственно на нем вы и находитесь. Возможно, чуть позже переедет на свой домен и на хостинг в тонете.

Useful → Вебинар от Positive Technologies

14 September, 2011

Завтра, 15.09.2011 в 17:00 будет вебинар от Positive Technologies по теме "Уязвимости Web - сложные случаи". Вебинар бесплатный, но нужно предварительно зарегистрироваться

Новости проекта → Первое занятие

12 September, 2011

Первое занятие состоится в 17.09.2011, в 15:00 в 106 аудитории СБИ «Дружба» (на Южной) Будет проектор + колонки + во всем СБИ есть wifi с внешкой, который тоже будет нужен для лайв-демонстраций. Возможно к реальным атакам будем подключать тех, кто придет.

Кто зарегистрирован ВКонтакте, просьба сообщить о своем присутствии здесь