Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

Chcesz reaktywacji pierwszego, bezpłatnego rozwal.to? Zerknij tutaj :-)

25 lutego 2021, 11:43 | W biegu | komentarze 83
Tagi: ,

Kto pamięta pierwszą wersję naszego rozwal.to? Niech wpisze się w komentarzu :-)

Kto chciałby reaktywacji tego projektu? Niech wpisze się w komentarzu :-)

Kto chciałby pomóc komercyjnie w przygotowaniu silnika (technologia PHP) – niech pisze na sekurak@sekurak.pl

Kto chciałby wstępnie zadeklarować jakieś wsparcie projektu na Patronite (wsparcia planujemy od kwoty od 5zł :-) Niech wpisze się w komentarzu :-)

„Stary” rozwal.to był bezpłatny i wyglądał tak jak poniżej:

Chodziło o zhackowanie jak największej liczby treningowych aplikacji czy usług. Za zrobienie danego zadania otrzymywało się punkty. Do tego ranking, do tego widok profilu ze punktacją (sporo osób wklejało to do swojego CV :-)

Planujemy całość przywrócić w podobnym klimacie (jednak na nowym silniku, z nowymi zadaniami, nie wykluczamy też zaimportowania części starych – mamy całą kopię). Projekt ma być bezpłatny, z ewentualnymi drobnymi elementami płatnymi (typu ładnie wygenerowany i podpisany przez nas PDF-laurka ze zdobytymi punktami, odznakami, etc).

Co chcielibyście mieć dokładnie w takim serwisie? Jakieś preferencje odnośnie zadań? Piszcie w komentarzach.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. LV

    Jeszcze jak, darmo to uczciwa cena !
    Dajcie patrona, ew paypalla do wpłat :)

    Odpowiedz
  2. Anna

    Zadania pod rozdziały Waszej książki to byłby sztosik. Patronite ok.

    Odpowiedz
  3. Michał

    No ja bym się chętnie dorzucił do tak szczytnego celu ;)

    Odpowiedz
  4. Lord Penetrator

    Możliwość dodawania zadań przez userów i punktowania zadań.

    Odpowiedz
  5. asdsad

    A co się stało ze starym? „Rozwaliło” się? :)

    Odpowiedz
    • zmigrowaliśmy na nowy, a nowy zamknęliśmy (za duże koszty)

      Odpowiedz
      • Staszek

        Smuteczek, myślę że format „darmo + Patronite” jest ciekawy, może też uda się jakichś sponsorów znaleźć?

        Odpowiedz
  6. Patryk

    Jestem za reaktywacja! Fajnie jakby były ścieżki typu: entry lvl, intermediate, expert, pro itp
    Oczywiście plus podział na jakiś Web, SQL, xss itp :)

    Odpowiedz
    • KrD

      Podbijam, ścieżki z ew. śledzeniem postępu byłyby super.

      Odpowiedz
  7. Mikołaj

    Chętnie dorzucę jakiegoś patrona

    Odpowiedz
  8. MoojPanie

    Bardzo chętnie dorzuciłbym piątaka na patronajcie, jeżeli mógłbym się w ten sposób przyczynić do rozwoju fajnego projektu :))

    Odpowiedz
  9. Marek

    +1 do Patronite. Nie obiecuję wielkich kwot, ale te 5 pln się znajdzie. :)

    Odpowiedz
  10. Michał

    Fajnie by było gdybyście umieszczali na rozwal.to również zadania które np. rozwiązywał Michał B. na YT opowiadając o XSS. Ewentualnie jakaś mini infrastrukture do rozwalenia coś typu HTB

    Odpowiedz
  11. Konrad

    Pierwsze pytanie: czemu PHP?

    Odpowiedz
    • nie jest to przesądzone, ale chyba obecnie najłatwiej kogoś znaleźć (np. do dalszego rozwoju) w tej technologii.

      .NET średnio lubimy
      Java – overkill?
      Co tam jeszcze zostaje? Python (no na biedę może tak). Node? (uch ech)

      Odpowiedz
      • Wojtek

        Na biedę? to chyba PHP.

        🐍🤘 ℙ𝕪𝕥𝕙𝕠𝕟 ℝ𝕆ℂ𝕂𝕊 🤘🐍

        Odpowiedz
        • Konrad

          No właśnie, czemu nie Flask?

          Odpowiedz
      • Alan

        Łapie że łatwo jest znaleźć programistów do php ale z naszego doświadczenia wiemy że nikt nie użyje go w poważnym projekcie poza PH.

        Prędzej Python, Ruby, Rust, Go.

        Myśle że najlepiej byłoby stworzyć platformę opartą na Go lub Rust. Łatwość pierwszego lub prędkość drugiego a także bezpieczeństwo platformy w obu przypadkach większe niż dla php nie pisząc już o większych możliwościach integracji.

        Odpowiedz
  12. Konrad

    Ja widziałbym więcej crypto + re. Szczerze mówiąc – Wasz serwis był jednym z ciekawszych do zabawy po pracy. Crypto było mega ciekawe, ale z RE były tylko dwa albo trzy zadanka o ile pamiętam i to niezbyt trudne. Gdyby udało się to nieco rozwinąć byłoby lepiej. Z Crypto brakło mi rzeczy typu: masz załączony ZIP, który został zaszyfrowany przez ransomware. Na szczęście twórca ransomware chcąc oszczędzić na czasie szyfrował tylko pierwszy megabajt i ostatni megabajt pliku. Wyciągnij flagę z pliku, który jest gdzieś w środku archiwum, które nie zostało całościowo zaszyfrowane (dość praktyczne zadanie). Jeśli chodzi o RE i hacking binarek – brakło exploitowania rzeczy typu buffer overflow, heap overflow, stringów formatujących.

    Odpowiedz
  13. Piotr

    Taak! Chętnie coś rozwalę :)

    Odpowiedz
  14. Mike

    Pamiętam, chcę reaktywacji, chętnie też wesprę projekt finansowo. Co do platformy i tego co można by do niej dodać to uważam, że fajnie jakby było forum (discord?) na ktorym mozna by wymieniac sie uwagami/podpowiedziami jesli ktos utknie na jakims zadaniu.
    P.S. Jakie skille trzeba miec zeby zglaszac sie z checia pomocy przy silniku? Znajomosc czystego PHPa wystarczy czy trzeba znac jakies frameworki?

    Odpowiedz
  15. Wadera

    Ja bym chciała to zobaczyć w postaci podobnej do tego co oferują na https://kodekloud.com/ – Gdyby tak w poszeczególnych zadaniach spawnowały się kontenery dockera, które można by dowolnie pusć / wyciągać jakieś randomowe dane. Rozmażyłam się ;)

    Odpowiedz
  16. Maç

    Wsparłbym

    Odpowiedz
  17. Listek

    Ja chcę !

    Odpowiedz
  18. Tom

    Może jakieś zadania gdzie serwerem będzie apka w node.js?

    Odpowiedz
  19. Art

    Chcę! Chcę! Chcę!

    Odpowiedz
  20. Pawel

    Gdzie to konto do wpłat?

    Odpowiedz
    • Na razie nie ma, musimy ogarnąć to od strony księgowej wcześniej :)

      Odpowiedz
  21. Zerat

    przywróćcie – bardzo fajna rzecz!

    Odpowiedz
  22. pr0ton

    jeszcze jak!

    Odpowiedz
  23. awruk

    i ja również jak najbardziej za

    Odpowiedz
  24. Igor

    Ja tez chętnie się dorzucę

    Odpowiedz
  25. Zevisto

    Dajcie Patronite, chętnie się dorzucę :)

    Odpowiedz
  26. Piotrek

    chętnie!

    Odpowiedz
  27. Krzysiek

    Jasne, chętnie skorzystam, dorzucę się i polecę dalej znajomym!

    Odpowiedz
  28. Jasne że darmowy serwis to super pomysł. Dzięki temu wiele osób choć będzie mogło spróbować sił i złapać być może bakcyla. A przynajmniej serwis będzie pełnił rolę uświadamiacza… A co do planów, to na pewno możecie go tworzyć pod kontem swoich szkoleń jako świetny dodatkowy bonus (mogą tam być zadania dodatkowe które normalnie odblokuję się po osiągnięciu jakiegoś poziomu (trochę jak te wszystkie dodatki do dzisiejszych gier: albo wytrwałością, albo kasą). Zakres oby jak najpełniejszy: hacking www, aplikacji desktopowych i mobilnych, deszyfrowania (proste i realniejsze), steganografia… Słowem najfajniejsza piaskownica dla entuzjastów i amatorów. Taka wizytówka szybciej się wam spłaci niż płatny serwis… A przynajmniej tak zakładam. Powodzenia i czekam na efekt.

    Odpowiedz
  29. MfDoom

    Ja mam nawet magnes na lodówce z rozwal to i zestaw naklejek ;)
    Ale czemu płatny? Czy było by coś więcej niż w wielu innych darmowych serwisach (tryhacke oferuje całe maszynki za darmo + płatne duże laby, hackthebox tak samo + dedykowane zadania tylko z web, czy rootme.org)?

    Według mnie sam fakt że to było by po polsku to za mało, ponieważ najważniejszą umiejętnością w security jaką ktoś musi posiadać jest znajomość języka angielskiego.

    To co bym chciał, to platforma gdzie moge wrzucać swoje aplikacje z błędami, tak aby móc je udostepnić kolegom żeby pokazać jakić POC, czy pewnym niedowiarkom jak działają pewne rzeczy. Przykładowo, wrzucam kawłek kodu, wy uruchamiacie go w dockerze na pewien czas, lub wgrywam całe podatne kontenery z jakąś konkretną wersją aplikacji. Generowałby się jakiś długi pseudolosyw link czy coś i każdy z internetu miałby do niego dostęp.

    tl;dr wewnętrzna cebula nie pozwala mi płacić za coś, co już jest darmowe ;)

    Odpowiedz
    • dfjfdsfdsa

      Przyjacielu – na świecie nie ma *absolutnie* nic za darmo. :(

      Odpowiedz
      • Jest – za darmo boli gardło ;-)

        Odpowiedz
      • serio_za_free

        Mi się wydaje że Pan „cebula” nie rozumie, że za takim projektem stoi czas, który trzeba poświęcić i że tym zajmują się ludzie, którzy muszą coś jeść. Smutne że człowiek, nadal uważa że wymienione wyżej projekty są darmowe (logika – ja nie płace to znaczy że za darmo i oni to robią za darmo). Moja propozycja może Pan szanowny poświęci swój czas na rozwój takiego projektu – bez wynagrodzenia (powiedzmy 4h codziennie).

        Odpowiedz
        • MfDoom

          Widzę że Panowie wyżej zakwestionowali istnienie jądra linuxa, niezliczonej ilości darmowego i wolnego oprogramowania, posiłków dla bezdomnych i wielu inych rzeczy.
          Doskonale wiem że te rzeczy nie wzieły się z nikąd, ale ja ich nie robiłem i ja za nie nie płacę. Niech mi ktoś pokaże gdzie ja za nie płacę, jeśli gdzieś według Was takie opłaty ponoszę, lub powinienem ponosić.

          Odpowiedz
  30. Yautay

    Mogę zrobić nawet zlecenie stałe… 👍

    Odpowiedz
  31. Grzegorz

    Chetnie po klikam znowu i wesprę projekt :)

    Odpowiedz
  32. Edek

    Łooo meeega… a to byloby tak ze podane bylyby podpowiedzi dla poczatkujacych? Zrobcie abonament roczny 30zl od osoby i co miesiac oprocz startowych. Zadan wrzuccie z jedno albo dwa nowe i gra.

    Odpowiedz
  33. Edek

    Albo inaczej. Okreslcie ile trzeba uznierac na v1.0 robimy zrzute, udalo sie uzbierac to robicie na v1.1 w ktorej bedzie X dodatkowych zadan. Znowu zrzuta i jazda

    Odpowiedz
  34. Paweł

    Chętnie dorzucę złotówki do Patronite

    Odpowiedz
  35. Stachu

    Kupuję to!

    Odpowiedz
  36. Birmun

    Koniecznie, płaciłbym jak staruszka na radio! Jako pierwsze zadanie proponuję – rozwal nowy, niezależny serwis społecznościowy Albicrack.com ;)

    Odpowiedz
    • Kris

      przecież albicla to rozwojowa wersja DVL-a :D. A w temacie – chętnie bym wrócił do starego rozwal.to.

      Odpowiedz
  37. Bartosz

    3x TAK

    Odpowiedz
  38. Sebastian

    Wchodzę w to z zamkniętymi oczami

    Odpowiedz
  39. asdcxz

    Fajne projekty, fajnie się wspiera. Coś się dorzuci zawsze

    Odpowiedz
  40. Filip

    Chcę :)
    Przywrócicie giełdę sekurakoina?

    Odpowiedz
  41. Luki

    +1 :)

    Odpowiedz
  42. Piast

    Z chęcią rozwale.to

    Odpowiedz
  43. kamil

    chcę. rozwal.to był super. patronite +1

    Odpowiedz
  44. Jacek

    Jak najbardziej jestem za reaktywacją.
    Co więcej, mogę przekazać trochę zł na jego utrzymanie, ale z drugiej strony „nowa” wersja rozwal.to, to było już dla mnie zdecydowanie za drogo. Inna sprawa, że nie miałem (i nadal nie mam) możliwości usiąść ciurkiem przez 14/30/x dni, tylko zwykle wyglądało to tak, że „o, mam dziś parę godzin wolnego, to porozwalam trochę”. Tyle, że następne „parę godzin” to miałem już miesiąc lub dwa później, kiedy już abonament wygasł :(
    Z tego też powodu stary.rozwal.to lubiłem bardziej. Trudno, nie było wskazówek, nie było podpowiedzi, często też nie wiedziałem o co w danym zadaniu chodziło (opisu albo wcale nie było, albo był zbyt skrótowy), Bardzo wiele zadań nawet nie byłem w stanie domyślić się o co chodzi. Ale miał ogromną przewagę – kiedy miałem chwilę, to sobie siadałem i próbowałem własnych możliwości.

    Co bym podczas reaktywacji zmienił?
    Opisy, opisy i jeszcze raz opisy zadań. Jeśli uważacie za celowe, to przeniósłbym z nowego do starego, wskazówki i podpowiedzi (rzadko z nich korzystałem, ale jeśli miałem pat – wiedziałem, że mogę skorzystać). Jeśli podpowiedzi nie będzie, to trudno.

    Odpowiedz
  45. Leszko

    Jestem za i nawet się mogę dołożyć, ale pisanie BE w PHP to chyba faktycznie już nie najlepszy pomysł. Lepiej to zrobić w Pythonie, albo w nodzie.

    Odpowiedz
  46. wobe

    Jestem również za przywróceniem w formie darmowej jak i „komercyjnej”.

    Odpowiedz
  47. pitca

    A napiszę, żeby nie było że braknie jednego głosu

    Tak – przywrócić
    Tak – Ze wszystkimi zadaniami, nawet tymi najbardziej bzdurnymi
    Tak – Patronite jest OK, ale pod warunkiem, że dostęp jest za free dla każdego.

    Może dałoby radę uruchomić to „po staremu” do czasu napisania nowych trzewi?

    Odpowiedz
    • OK, choć na razie starych wersji nie będziemy ruszać = za dużo roboty :(

      Odpowiedz
  48. Damian

    Jestem za reaktywacją z wszystkim :)

    Odpowiedz
  49. Adam

    Fajny projekt, chciałbym więcej.
    A co do patronite – mówisz i masz, daj linka i zaplata będzie :)

    Odpowiedz
  50. Michał

    ZA reaktywacją ;)
    Patronite jest OK

    Odpowiedz
  51. Michał

    BTC przyjmujecie?

    Odpowiedz
  52. Nism0

    Przywrócić, ale w nowej formie?
    Przyznam szczerze, że podczas „nieobecności” rozwal.to, na rynku namnożyło się sporo tego typu stron, albo te które już były zyskały znaczną popularność. Na rynku jest np THM, które niesie świetną wartość edukacyjną, ma świetny materiał free + płatny, do tego HTB gdzie hackuje się realne maszyny, z realnymi podatnościami.

    Jedyne czego osobiście jeszcze nie widziałem (chociaż np. picoCTF coś takiego próbował robić), to porządna gra, z fabułą, gdzie sensownie by się hackowało ;]
    Pomysł może nie nowy, ale na PL rynku na pewno czegoś takiego nie ma, a rozbudowywać można to w nieskończoność. I nie mówię tu o pięknej grze 3D na desktop (bo to akurat już jest), a raczej o czymś 2D, miłym dla oka w hax00rskim stylu w przeglądarce z sensowną fabułą.
    Wyzwanie pewnie niemałe :)

    Co wy na to? ;)

    Odpowiedz
  53. Płocień

    Super sprawa do nauki, treningów i zabawy.
    Jestem za. Dajcie namiar na dotację.

    Odpowiedz
  54. Piotr

    ZA reaktywacją, gdzie się można dorzucić? :)

    Odpowiedz
  55. M

    Oczywiście, że popieram przywrócenie. Już czekam z niecierpliwością ;)
    Pozdrawiam :)

    Odpowiedz
  56. Tomek

    Czekam na patronite :D

    Odpowiedz
  57. Jan

    Odpalajcie Patronite ;)

    Odpowiedz
  58. incomplete

    chętnie zapłacę za dostęp, byle było crypto :)

    Odpowiedz
  59. Damian

    Chętnie wsparłbym, jest to mega pomocne dla świeżaków.
    Co więcej jak dla mnie mogłaby być nawet opłata wstępna w wysokości 20-50 zł. Myślę że to uczciwa cena.

    Odpowiedz
  60. Alan

    Będzie możliwość donacji kryptowalutami? Oczywiście nie pytam o BTC ale o BCH, ZCash itd

    Odpowiedz
    • pomyślimy, choć pewnie na razie tylko to co daje taki patronite (ew. paypal)

      Odpowiedz
  61. Daniel

    +1

    Odpowiedz
  62. Tomke

    chce!

    Odpowiedz
  63. y2a

    i jak? :)

    Odpowiedz
  64. Piotr

    Za!!!

    Odpowiedz
  65. Andrzej

    +1

    Odpowiedz
  66. Jan

    Czekamy z niecierpliwością za Rozwal.to i Patronite ;)

    Odpowiedz
  67. Michał

    „Mikołaju”, dorzuć coś dla najmłodszych. Bo czym skorupka nasiąknie tym na starość… Ja już za stary jestem i mnie się nie chce, ale mam pociechy które strasznie są ciekawe. Więc je tak nakierować na dobrą drogę jak np. w cyklu komiksów „Róża, a co chcesz wiedzieć?”
    A u Was jakieś proste zadania, które sprowokują do myślenia i nauczą dobrych nawyków…
    Oczywiście wsparcie parę zł wyskrobię z zaskórniaków… ;)

    Odpowiedz

Odpowiedz na Lord Penetrator