Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Chcesz reaktywacji pierwszego, bezpłatnego rozwal.to? Zerknij tutaj :-)
Kto pamięta pierwszą wersję naszego rozwal.to? Niech wpisze się w komentarzu :-)
Kto chciałby reaktywacji tego projektu? Niech wpisze się w komentarzu :-)
Kto chciałby pomóc komercyjnie w przygotowaniu silnika (technologia PHP) – niech pisze na sekurak@sekurak.pl
Kto chciałby wstępnie zadeklarować jakieś wsparcie projektu na Patronite (wsparcia planujemy od kwoty od 5zł :-) Niech wpisze się w komentarzu :-)
„Stary” rozwal.to był bezpłatny i wyglądał tak jak poniżej:
Chodziło o zhackowanie jak największej liczby treningowych aplikacji czy usług. Za zrobienie danego zadania otrzymywało się punkty. Do tego ranking, do tego widok profilu ze punktacją (sporo osób wklejało to do swojego CV :-)
Planujemy całość przywrócić w podobnym klimacie (jednak na nowym silniku, z nowymi zadaniami, nie wykluczamy też zaimportowania części starych – mamy całą kopię). Projekt ma być bezpłatny, z ewentualnymi drobnymi elementami płatnymi (typu ładnie wygenerowany i podpisany przez nas PDF-laurka ze zdobytymi punktami, odznakami, etc).
Co chcielibyście mieć dokładnie w takim serwisie? Jakieś preferencje odnośnie zadań? Piszcie w komentarzach.
–ms
Jeszcze jak, darmo to uczciwa cena !
Dajcie patrona, ew paypalla do wpłat :)
Zadania pod rozdziały Waszej książki to byłby sztosik. Patronite ok.
No ja bym się chętnie dorzucił do tak szczytnego celu ;)
Możliwość dodawania zadań przez userów i punktowania zadań.
A co się stało ze starym? „Rozwaliło” się? :)
zmigrowaliśmy na nowy, a nowy zamknęliśmy (za duże koszty)
Smuteczek, myślę że format „darmo + Patronite” jest ciekawy, może też uda się jakichś sponsorów znaleźć?
Jestem za reaktywacja! Fajnie jakby były ścieżki typu: entry lvl, intermediate, expert, pro itp
Oczywiście plus podział na jakiś Web, SQL, xss itp :)
Podbijam, ścieżki z ew. śledzeniem postępu byłyby super.
Chętnie dorzucę jakiegoś patrona
Bardzo chętnie dorzuciłbym piątaka na patronajcie, jeżeli mógłbym się w ten sposób przyczynić do rozwoju fajnego projektu :))
+1 do Patronite. Nie obiecuję wielkich kwot, ale te 5 pln się znajdzie. :)
Fajnie by było gdybyście umieszczali na rozwal.to również zadania które np. rozwiązywał Michał B. na YT opowiadając o XSS. Ewentualnie jakaś mini infrastrukture do rozwalenia coś typu HTB
Pierwsze pytanie: czemu PHP?
nie jest to przesądzone, ale chyba obecnie najłatwiej kogoś znaleźć (np. do dalszego rozwoju) w tej technologii.
.NET średnio lubimy
Java – overkill?
Co tam jeszcze zostaje? Python (no na biedę może tak). Node? (uch ech)
Na biedę? to chyba PHP.
🐍🤘 ℙ𝕪𝕥𝕙𝕠𝕟 ℝ𝕆ℂ𝕂𝕊 🤘🐍
No właśnie, czemu nie Flask?
Łapie że łatwo jest znaleźć programistów do php ale z naszego doświadczenia wiemy że nikt nie użyje go w poważnym projekcie poza PH.
Prędzej Python, Ruby, Rust, Go.
Myśle że najlepiej byłoby stworzyć platformę opartą na Go lub Rust. Łatwość pierwszego lub prędkość drugiego a także bezpieczeństwo platformy w obu przypadkach większe niż dla php nie pisząc już o większych możliwościach integracji.
Ja widziałbym więcej crypto + re. Szczerze mówiąc – Wasz serwis był jednym z ciekawszych do zabawy po pracy. Crypto było mega ciekawe, ale z RE były tylko dwa albo trzy zadanka o ile pamiętam i to niezbyt trudne. Gdyby udało się to nieco rozwinąć byłoby lepiej. Z Crypto brakło mi rzeczy typu: masz załączony ZIP, który został zaszyfrowany przez ransomware. Na szczęście twórca ransomware chcąc oszczędzić na czasie szyfrował tylko pierwszy megabajt i ostatni megabajt pliku. Wyciągnij flagę z pliku, który jest gdzieś w środku archiwum, które nie zostało całościowo zaszyfrowane (dość praktyczne zadanie). Jeśli chodzi o RE i hacking binarek – brakło exploitowania rzeczy typu buffer overflow, heap overflow, stringów formatujących.
Taak! Chętnie coś rozwalę :)
Pamiętam, chcę reaktywacji, chętnie też wesprę projekt finansowo. Co do platformy i tego co można by do niej dodać to uważam, że fajnie jakby było forum (discord?) na ktorym mozna by wymieniac sie uwagami/podpowiedziami jesli ktos utknie na jakims zadaniu.
P.S. Jakie skille trzeba miec zeby zglaszac sie z checia pomocy przy silniku? Znajomosc czystego PHPa wystarczy czy trzeba znac jakies frameworki?
Ja bym chciała to zobaczyć w postaci podobnej do tego co oferują na https://kodekloud.com/ – Gdyby tak w poszeczególnych zadaniach spawnowały się kontenery dockera, które można by dowolnie pusć / wyciągać jakieś randomowe dane. Rozmażyłam się ;)
Wsparłbym
Ja chcę !
Może jakieś zadania gdzie serwerem będzie apka w node.js?
Chcę! Chcę! Chcę!
Gdzie to konto do wpłat?
Na razie nie ma, musimy ogarnąć to od strony księgowej wcześniej :)
przywróćcie – bardzo fajna rzecz!
jeszcze jak!
i ja również jak najbardziej za
Ja tez chętnie się dorzucę
Dajcie Patronite, chętnie się dorzucę :)
chętnie!
Jasne, chętnie skorzystam, dorzucę się i polecę dalej znajomym!
Jasne że darmowy serwis to super pomysł. Dzięki temu wiele osób choć będzie mogło spróbować sił i złapać być może bakcyla. A przynajmniej serwis będzie pełnił rolę uświadamiacza… A co do planów, to na pewno możecie go tworzyć pod kontem swoich szkoleń jako świetny dodatkowy bonus (mogą tam być zadania dodatkowe które normalnie odblokuję się po osiągnięciu jakiegoś poziomu (trochę jak te wszystkie dodatki do dzisiejszych gier: albo wytrwałością, albo kasą). Zakres oby jak najpełniejszy: hacking www, aplikacji desktopowych i mobilnych, deszyfrowania (proste i realniejsze), steganografia… Słowem najfajniejsza piaskownica dla entuzjastów i amatorów. Taka wizytówka szybciej się wam spłaci niż płatny serwis… A przynajmniej tak zakładam. Powodzenia i czekam na efekt.
Ja mam nawet magnes na lodówce z rozwal to i zestaw naklejek ;)
Ale czemu płatny? Czy było by coś więcej niż w wielu innych darmowych serwisach (tryhacke oferuje całe maszynki za darmo + płatne duże laby, hackthebox tak samo + dedykowane zadania tylko z web, czy rootme.org)?
Według mnie sam fakt że to było by po polsku to za mało, ponieważ najważniejszą umiejętnością w security jaką ktoś musi posiadać jest znajomość języka angielskiego.
To co bym chciał, to platforma gdzie moge wrzucać swoje aplikacje z błędami, tak aby móc je udostepnić kolegom żeby pokazać jakić POC, czy pewnym niedowiarkom jak działają pewne rzeczy. Przykładowo, wrzucam kawłek kodu, wy uruchamiacie go w dockerze na pewien czas, lub wgrywam całe podatne kontenery z jakąś konkretną wersją aplikacji. Generowałby się jakiś długi pseudolosyw link czy coś i każdy z internetu miałby do niego dostęp.
tl;dr wewnętrzna cebula nie pozwala mi płacić za coś, co już jest darmowe ;)
Przyjacielu – na świecie nie ma *absolutnie* nic za darmo. :(
Jest – za darmo boli gardło ;-)
Mi się wydaje że Pan „cebula” nie rozumie, że za takim projektem stoi czas, który trzeba poświęcić i że tym zajmują się ludzie, którzy muszą coś jeść. Smutne że człowiek, nadal uważa że wymienione wyżej projekty są darmowe (logika – ja nie płace to znaczy że za darmo i oni to robią za darmo). Moja propozycja może Pan szanowny poświęci swój czas na rozwój takiego projektu – bez wynagrodzenia (powiedzmy 4h codziennie).
Widzę że Panowie wyżej zakwestionowali istnienie jądra linuxa, niezliczonej ilości darmowego i wolnego oprogramowania, posiłków dla bezdomnych i wielu inych rzeczy.
Doskonale wiem że te rzeczy nie wzieły się z nikąd, ale ja ich nie robiłem i ja za nie nie płacę. Niech mi ktoś pokaże gdzie ja za nie płacę, jeśli gdzieś według Was takie opłaty ponoszę, lub powinienem ponosić.
Mogę zrobić nawet zlecenie stałe… 👍
Chetnie po klikam znowu i wesprę projekt :)
Łooo meeega… a to byloby tak ze podane bylyby podpowiedzi dla poczatkujacych? Zrobcie abonament roczny 30zl od osoby i co miesiac oprocz startowych. Zadan wrzuccie z jedno albo dwa nowe i gra.
Albo inaczej. Okreslcie ile trzeba uznierac na v1.0 robimy zrzute, udalo sie uzbierac to robicie na v1.1 w ktorej bedzie X dodatkowych zadan. Znowu zrzuta i jazda
Chętnie dorzucę złotówki do Patronite
Kupuję to!
Koniecznie, płaciłbym jak staruszka na radio! Jako pierwsze zadanie proponuję – rozwal nowy, niezależny serwis społecznościowy Albicrack.com ;)
przecież albicla to rozwojowa wersja DVL-a :D. A w temacie – chętnie bym wrócił do starego rozwal.to.
3x TAK
Wchodzę w to z zamkniętymi oczami
Fajne projekty, fajnie się wspiera. Coś się dorzuci zawsze
Chcę :)
Przywrócicie giełdę sekurakoina?
Czemu nie? :) temat na czasie ;p
+1 :)
Z chęcią rozwale.to
chcę. rozwal.to był super. patronite +1
Jak najbardziej jestem za reaktywacją.
Co więcej, mogę przekazać trochę zł na jego utrzymanie, ale z drugiej strony „nowa” wersja rozwal.to, to było już dla mnie zdecydowanie za drogo. Inna sprawa, że nie miałem (i nadal nie mam) możliwości usiąść ciurkiem przez 14/30/x dni, tylko zwykle wyglądało to tak, że „o, mam dziś parę godzin wolnego, to porozwalam trochę”. Tyle, że następne „parę godzin” to miałem już miesiąc lub dwa później, kiedy już abonament wygasł :(
Z tego też powodu stary.rozwal.to lubiłem bardziej. Trudno, nie było wskazówek, nie było podpowiedzi, często też nie wiedziałem o co w danym zadaniu chodziło (opisu albo wcale nie było, albo był zbyt skrótowy), Bardzo wiele zadań nawet nie byłem w stanie domyślić się o co chodzi. Ale miał ogromną przewagę – kiedy miałem chwilę, to sobie siadałem i próbowałem własnych możliwości.
Co bym podczas reaktywacji zmienił?
Opisy, opisy i jeszcze raz opisy zadań. Jeśli uważacie za celowe, to przeniósłbym z nowego do starego, wskazówki i podpowiedzi (rzadko z nich korzystałem, ale jeśli miałem pat – wiedziałem, że mogę skorzystać). Jeśli podpowiedzi nie będzie, to trudno.
Jestem za i nawet się mogę dołożyć, ale pisanie BE w PHP to chyba faktycznie już nie najlepszy pomysł. Lepiej to zrobić w Pythonie, albo w nodzie.
Jestem również za przywróceniem w formie darmowej jak i „komercyjnej”.
A napiszę, żeby nie było że braknie jednego głosu
Tak – przywrócić
Tak – Ze wszystkimi zadaniami, nawet tymi najbardziej bzdurnymi
Tak – Patronite jest OK, ale pod warunkiem, że dostęp jest za free dla każdego.
Może dałoby radę uruchomić to „po staremu” do czasu napisania nowych trzewi?
OK, choć na razie starych wersji nie będziemy ruszać = za dużo roboty :(
Jestem za reaktywacją z wszystkim :)
Fajny projekt, chciałbym więcej.
A co do patronite – mówisz i masz, daj linka i zaplata będzie :)
ZA reaktywacją ;)
Patronite jest OK
BTC przyjmujecie?
Przywrócić, ale w nowej formie?
Przyznam szczerze, że podczas „nieobecności” rozwal.to, na rynku namnożyło się sporo tego typu stron, albo te które już były zyskały znaczną popularność. Na rynku jest np THM, które niesie świetną wartość edukacyjną, ma świetny materiał free + płatny, do tego HTB gdzie hackuje się realne maszyny, z realnymi podatnościami.
Jedyne czego osobiście jeszcze nie widziałem (chociaż np. picoCTF coś takiego próbował robić), to porządna gra, z fabułą, gdzie sensownie by się hackowało ;]
Pomysł może nie nowy, ale na PL rynku na pewno czegoś takiego nie ma, a rozbudowywać można to w nieskończoność. I nie mówię tu o pięknej grze 3D na desktop (bo to akurat już jest), a raczej o czymś 2D, miłym dla oka w hax00rskim stylu w przeglądarce z sensowną fabułą.
Wyzwanie pewnie niemałe :)
Co wy na to? ;)
Super sprawa do nauki, treningów i zabawy.
Jestem za. Dajcie namiar na dotację.
ZA reaktywacją, gdzie się można dorzucić? :)
Oczywiście, że popieram przywrócenie. Już czekam z niecierpliwością ;)
Pozdrawiam :)
Czekam na patronite :D
Odpalajcie Patronite ;)
chętnie zapłacę za dostęp, byle było crypto :)
Chętnie wsparłbym, jest to mega pomocne dla świeżaków.
Co więcej jak dla mnie mogłaby być nawet opłata wstępna w wysokości 20-50 zł. Myślę że to uczciwa cena.
Będzie możliwość donacji kryptowalutami? Oczywiście nie pytam o BTC ale o BCH, ZCash itd
pomyślimy, choć pewnie na razie tylko to co daje taki patronite (ew. paypal)
+1
chce!
i jak? :)
Za!!!
+1
Czekamy z niecierpliwością za Rozwal.to i Patronite ;)
„Mikołaju”, dorzuć coś dla najmłodszych. Bo czym skorupka nasiąknie tym na starość… Ja już za stary jestem i mnie się nie chce, ale mam pociechy które strasznie są ciekawe. Więc je tak nakierować na dobrą drogę jak np. w cyklu komiksów „Róża, a co chcesz wiedzieć?”
A u Was jakieś proste zadania, które sprowokują do myślenia i nauczą dobrych nawyków…
Oczywiście wsparcie parę zł wyskrobię z zaskórniaków… ;)
Pamiętam!
Chciałbym!
To co z reaktywacją?
A może selfhosted w dockerze udostępnijcie.
Całkiem nieźle, odpaliliśmy testowego CTFa w ramach naszego ostatniego dużego szkolenia o OWASP Top Ten. Niedługo rozbudowa i będzie baza dla nowego rozwal.to
Tak, proszę o reaktywację Rozwal.to
coś się ruszyło w temacie? czy Securak Academy zabiło rozwal.to jak Fortnite zabiło Unreal Tournament online? :P