rozwal.to premium premiera

03 marca 2018, 11:01 | W biegu | komentarzy 45
Tagi:
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Nie czekamy już dłużej i udostępniliśmy dla wszystkich rozwal.to premium. Na początek można się „pobawić” przez dwa dni zupełnie bezpłatnie (pierwszych 100 osób; kod rabatowy: rozwal-premiera-start kilka pierwszych osób dostanie dużą ilość dni na start).

Mimo załatania około 150 błędów, pewnie jeszcze parę można wykryć – szczególnie, że na start mamy w platformie już 600 kont. Jeśli ktoś widzi jakiś problem z działaniem – prośba o zgłoszenie na rozwal@securitum.pl -> będziemy przyznawać pakiety darmowych dni (7 lub 14):

rozwal

FAQ:

Q: Do czego służy platforma?
A: Do nauki bezpieczeństwa IT. Dostępna jest teoria, filmy, zadania, rozwiązania zadań. Dostępny jest też film dla początkujących – zakładka ‚Jak zacząć’.

Q: Czy platforma jest dobra dla początkujących?
A: Tak.

Q: Czy platforma jest dobra dla zaawansowanych?
A: Tak.

Q: Co ze starym serwisem rozwal?
A: Będzie on dostępny niedługo pod inną domeną, a docelowo będziemy wszystko migrować po prostu na rozwal.to (migrując zadania, bardzo dużo z nich będzie dostępna bezpłatnie – podobnie jak na starym rozwalu)

Q: Dodacie profile użytkowników, osiągnięcia?
A: Tak, mamy zakończoną implementację na wersji testowej serwisu

Q: Kiedy nowe filmy/zadania?
A: Będziemy je sukcesywnie dodawać, a info o większych paczkach nowości będzie wysyłane do użytkowników rozwal.to (wszystkich)

Q: Czy możecie dodać opcję wykupu np. 10 dni, ale tak żeby można było je używać po jednym (nie od razu dziesięć). Nie wszyscy mają czas non stop siedzieć nad platformą/zadaniami.
A: Tak, będzie taka opcja.

Q: Czy można od Was otrzymać darmowe dni?
A: Tak, jeśli masz pomysł na ciekawe zadania na rozwala, podeślij info na rozwal@securitum.pl i się dogadamy.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. oi

    nie moge sie zalogować.. potwierdziłęm maila, zmieniłem hasło, nic nie pomaga

    Odpowiedz
    • Odpowiedz
      • oui

        mam komunikat:
        „Podałeś złe dane do logowania. Spróbuj ponownie.”

        A jest to niemożliwe, bo dane generowałem w menedżerze haseł i dokładnie takie były przyjęte podczas rejestracji (hasło 30 znaków, losowe, pełna pula z klawiatury).

        Chyba, że to pierwsze zadanie… ;-)

        Odpowiedz
        • Potrzebny jest akcept przez admina (jest o tym komunikat w rejestracji) – dostajesz wtedy 2giego maila że Twoje konto zostało aktywowane.

          Odpowiedz
  2. Damian

    Fajna inicjatywa i ogólnie popieram, ale co do wykonania to wiele do życzenia pozostaje :)
    1. Przerwa techniczna ok 1 godziny
    2. Cały czas błąd 405 Not Allowed (chociaż nie wydaje mi się żebym coś źle robił, no ale możeee)
    3. Jak kolega wyżej – po rejestracji nie działa hasło… resetowałem 3/4 razy (na to samo hasło) dopiero zadziałało

    PS Szkoda bo mi się premium marnuje :P

    Pozdrawiam

    Odpowiedz
    • Hej
      1. Tu wrzucaliśmy patchowanie problemu z CAPTCHA
      2. Już naprawione – był timeout 5min, jest teraz 1h
      3. False positive :)

      Odpowiedz
  3. Łukasz

    Na razie są 3 opcje długości doładowania, i wg faq ma jeszcze dojść taka z możliwością wybierania dni pojedynczo(sam bym taką preferował). Może warto rozważyć jeszcze dostęp lifetime – wiadomo, odpowiednio drogi (200?, 500?), ponieważ utrzymanie infrastruktury kosztuje.

    Odpowiedz
    • No właśnie, będziemy wirtualizować część zadań = koszty infry :( Lifetime pewnie nie, ale na rok tak, na razie jest jeszcze abonament w 1/3 ceny normalnej – czyli 9.99 za tydzień.

      Odpowiedz
  4. Ile trzeba czekać na e-mail do potwierdzenia założenia konta? Czekam, czekam, i nic nie przychodzi.

    Odpowiedz
    • Chwilę, ale niedługo (parę dni) przełączymy serwis w tryb autoakcept.

      Odpowiedz
  5. test

    Rejestracja jest dość upierdliwa

    Odpowiedz
    • Już jest włączony autoakcept, więc wystarczy że potwierdzić maila i ognia!

      Odpowiedz
  6. Kornel

    Abonament kupiony, zapowiada się ciekawie

    Odpowiedz
    • Kornel

      Aha, i jeszcze na race conditions 1 pojawiła mi się zaraz po pierwszym wejściu na stronę flaga ;/ Szczerze mówiąc zepsuło mi to trochę zabawę.

      Odpowiedz
      • Tak, to jest do wymiany -> czyli realnie do zwirtualizowania zadania per user, a na to trzeba troszkę czasu i pewnie niestety kosztów u nas :/

        Odpowiedz
  7. Adam

    Udało mi się zestackować dwa kody rabatowe ;)
    i 14 dni za 12, 92zł.
    Mega ;-)

    Odpowiedz
  8. BOAKGP

    Czy serwer od websockets nie działa? Już drugi dzień dostaję „can’t establish a connection to the server at ws://zadania.rozwal.to:8081/”

    Odpowiedz
    • Tak, ktoś dzisiaj zgłosił, obadamy jutro z rana.

      Odpowiedz
      • BOAKGP

        A co z zadaniem z Code Injection? Będzie ono jeszcze przywrócone czy zostało już usunięte na stałe?

        Odpowiedz
      • BOAKGP

        Serwer znowu nie działa (wysłałem request z ‚#’ w loginie i przestał odpowiadać)

        Odpowiedz
        • może Cię coś wycięło?

          Odpowiedz
          • BOAKGP

            Dalej to samo, wysłanie requesta {„login”:”‚or’1’=’1’#”,”pass”:””} powoduje 502 Bad Gateway, da się coś z tym zrobić?
            (zadanie „Spróbuj zalogować się jako…”)

  9. Bob

    Fajna rzecz, ale system podpowiedzi można by zmienić tak aby po jedym kliknięciu nie trzeba za nie dawać punktów drugi raz :).
    Plus proponuje taki system finansowania:
    Darmowy dostęp do wszystkich zadań.
    Płatne materiały, podpowiedzi.

    Odpowiedz
    • Raczej zostanie jak jest, a będzie dużo więcej też darmowych zadań (z odpowiedziami)

      Odpowiedz
  10. booz3r

    Wydaje mi sie ze buga znalazlem, ale sami ocencie. Zrobilem zadanie SQL Injection -> Ukryta zawartość. Dostalem flage, ktora wrzucilem. Zapalilo mi sie zadanie na zielono i +100 punktow. Kliknalem na podpowiedź przy tym zadaniu i …. juz mi zostalo 85 punktow chociaz wczesniej wpisalem prawidowa flage do ktorej sam doszedlem. Albo nie powinno to odejmowac punktow, albo podpowiedzi nie powinny byc dostepne po rozwiazaniu zadania.

    Odpowiedz
    • booz3r

      Dodam na szybko ze klikniecie w takiej sytuacji na – pokaz rozwiazanie – zeruje calosc zdobytych punktow z tego wczesniej rozwiazanego zadnia

      Odpowiedz
    • booz3r

      Tego juz nie musicie upublicznic w komentarzach ale rozwiazanie uzyskalem innym sposobem niz w podane w rozwiazaniu, a dokladniej do tak:

      […]

      Odpowiedz
      • Ale taka jest właśnie uroda tych zadań (nie są symulowane tylko realne :) więc można je rozwiązać na różne sposoby.

        Odpowiedz
    • BOAKGP

      dokładnie, jeśli ktoś zrobił już jakieś zadanie to nie powinno się tracić punktów

      Odpowiedz
  11. booz3r

    Zrobcie zglaszanie pomyslow/uwag przez formularz (nie mailto). Ktos kto nie ma zainstalowanego klienta poczty nie skontaktuje sie z Wami.

    Odpowiedz
    • oi

      a nawet jak się wyśle maila (i później jeszcze 2) to odpowiedzi nie ma :|

      Odpowiedz
  12. karbon

    Kiedy można się spodziewać przywrócenia starego rozwal.to?

    Czy voucher na szkolenie można wymienić na dostęp do nowego rozwal.to (nie dostałem odpowiedzi na to pytanie zadane przez formularz kontaktowy)?

    Odpowiedz
    • a jaki masz voucher na szkolenie? Ogólnie na naszych szkoleniach ludzie będą też dostawać ~10-14 dniowe vouchery na rozwal.to (żeby się mogli pobawić po szkoleniu)

      Odpowiedz
  13. Rafał

    Jeśli chodzi o zadania z poprzedniej wersji serwisu, piszecie, że będziecie je sukcesywnie migrować, ale czy planujecie dodać odpowiedzi również dla nich? Niektóre są szalenie trudne i fajnie byłoby poznać chociaż małą wskazówkę, np. dla sylwestrowego sql injection… :)

    Odpowiedz
  14. XSS

    Screen w zadaniu XSS nie działa

    Odpowiedz
    • n00b

      potwierdzam, moglibyście to poprawić

      Odpowiedz
  15. BOAKGP

    W zakładce NoSQL wyświetla mi się, że jest wymagane konto premium, mimo że zostało mi jeszcze 7 dni

    Odpowiedz
    • Tak, podłączamy zupełnie nowe zadania (m.in. NoSQLi) – jak będą gotowe to wszyscy premium od razu dostaną dostęp :)
      Z nowych działających są już np. nowe zadania z XSS-ów.

      Odpowiedz
  16. Krzysztof

    Czy stary serwis jest gdzieś dostępny?

    Odpowiedz

Odpowiedz