Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rozwalajcie to – czyli premiera rozwal.to
Prace nad rozwal.to zajęły nam więcej czasu niż się spodziewaliśmy (w sumie parę miesięcy). Dzisiaj premiera naszego serwisu CTF / hackme – czyli rozwal.to.
No więc do rzeczy:
1. Mamy przeszło 40 zadań z różnych obszarów i o różnej trudności. W fazie beta pomagało nam blisko 100 użytkowników (dzięki!), których konta oraz punktacja automatycznie przeniesione są do finalnej platformy. Jeśli podoba się Wam całość – prośba o linkowanie serwisu na Waszych stronach (logo poniżej) czy dzielenie się tym radosnym info ze znajomymi :)
2. Na premierę rozwal.to mamy również dwa zadania, które zostały przygotowane dla nas przez zespół DRAGON SECTOR (kolejne zadania z dragona już mamy – są w fazie implementacji :) Kolejne dzięki.
3. Całość jeszcze nie jest idealna (np. tzw. osiągnięcia są na etapie zupełnie początkowym, trochę jest jeszcze zamieszania w domenach), ale już nie chcemy dłużej czekać z publikacją.
4. Zachęcam do rejestracji, zgłaszania do nas uwag / pomysłów / czy wręcz nowych zadań.
5. Po premierze oczywiście nie spoczywamy na laurach – pracujemy nad nowymi funkcjonalnościami oraz nowymi zadaniami!
6. Jeśli ktoś chciałby kubek lub koszulkę z logo rozwal.to (nie polecam w takiej koszulce np. wybierać się na mecz piłki nożnej ;) prośba o maila na sekurak@sekurak.pl – pewnie niedługo będziemy sprzedawać (w rozsądnych cenach) te gadgety w naszym mini sklepie (ale potrzebne mi jest oszacowanie ile gadgetów na start jest potrzebne). Ten mail to nie jest zamówienie tylko wstępne oszacowanie zapotrzebowania ;)
No dobra, rozwal.to!
–Michał Sajdak
Hej, byście mogli podać jakieś FAQ albo samouczek przy pierwszych zadaniach? Jestem całkowitym świerzakiem w zakresie zabezpieczeń, a chciałbym się czegoś nauczyć. Tylko nie wiem od czego zacząć ;)
Jest sporo zadanek łatwych – dasz radę!
Czemu mimo kliknięcia w link aktywacyjny i akceptacji konta dostaję komunikat „Użytkownik nie został aktywowany lub został zbanowany.”? To już pierwsza zagadka do rozgryzienia? ;)
tak ;p
Czy planujecie zsynchronizować platformę rozwal.to z platformą WeChall? :P
Jak się trochę rozkręci – to czemu nie?
Czy możecie zdefiniować rozkręci się?
Jak powprowadzamy trochę ulepszeń + jeszcze trochę zadań (obie rzeczy cały czas się dzieją w tle – kolejna iteracja będzie za ok miesiąc)
moglibyscie poprawić opisy zadań :)
siakby id mialo zadanie kazde…
W sumie dobry pomysł. W bazie ma – więc tylko zostaje do interfejsu pyknąć…
hmm, tak się zarejestrowałem z myślą ze może się czegoś naucze ,ale gdy odpalam jakieś zadanie to nawet nie widzę ich treści oprócz formularza ,i sam do końca nie wiem czy to juz samo w sobie zadanie ,czy tez nie :(
Mam dokładnie tak samo ;/
„Mam tak samo jak ty”, przydałby się jakiś faq lub zbiór artykułów, które totalne nooby powinny przeczytać na start. Bo tez błądzę jak we mgle.
Tak, to jest zadanie. Odpowiedź wpisujesz na https://rozwal.to/user/flags po kliknięciu „dodaj nową flagę”.
Natomiast nie wiem czemu opisy zadań nie są widoczne w widoku flag.
Dzięki, tego brakowało, jasnej informacji jak zgłaszać odpowiedzi :)
Chciałem się zarejestrować, ale nie dostaję linka aktywacyjnego. Czy da radę coś z tym zrobić?
Hmm, sprawdź spam, zobacz inne konto? Możesz nawet jakieś nowe anonimowe założyć gdzieś i już :)
Świetna zajawka, na prawdę się w to wkręciłem :)
Ale do rzeczy, mam propozycję. Może warto stworzyć jakiś prosty system komentarzy per zadanie? Oczywiście opcja dostępna dopiero po zdobyciu flagi. Każdy mógłby przedstawić swój walkthrough, czy podzielić się spostrzeżeniami nt. zadania. Człowiek i tak się dużo kształci (przynajmniej taki amator jak ja) rozwiązując takie zadania, a napływ wiedzy mogliby jeszcze zwiększyć koledzy z innym punktem widzenia, co o tym myślicie?
To jest dobry pomysł. Coś pomyślimy :)
Utknąłem na etapie /podstawowka/podstawowka_2.php gdzie pokazuje mi się „ROZWAL”, próbowałem wszelkich znanych mi permutacji nagłówkowych żeby iść dalej, nie bardzo…, proszę o drobną podpowiedź, chodź kierunek.
Mam to samo… pewnie trzeba dalej dłubać.
I co, udało się? Ja dochodzę do apache error log file :)
Witam.
Czy kubki/koszulki będą customizowane pod np. Nick? Chętnie bym przytulił koszulkę sekuraka bądź kubek z Username’m. Picie porannej kawy? Zacne ;)
Dobry pomysł – pomyślimy, można tez dorzucić liczbę punktów ;)
Choć pewnie pierwsza partia będzie „anonimowa” i będą to kubki – bez koszulek pewnie.
O ile pomysł z kubkiem, jak i z koszulką, uważam za dobry, o tyle zostawianie takiego kubka bez opieki (i.e. in hostile work environment) może skutkować rozwaleniem bezflagowym.
You have been warned.
Witam,
Czy ktoś może opublikować cały to rozumowania jak dojść do rozwiązania.
Mimo sugestii nie zamierzam zamykać konta ;) nie potrafię rozwiązać żadnego zadania ale bardzo zależy mi aby się tego nauczyć… od czegoś trzeba zająć, może kolejną edycję rozwiążę już sam.
Jeśli chodzi o koszulki, to ja bym prosił, ale taką z tymi świecącymi ślepiami, wyglądało by to kapitalnie ;)
Na dwa konta nie przyszedł mi link akt. Ktoś skompromitował system ? ;D
Przejściowe problemy z mailami, ale już powinno grać :)
Nadal macie chyba problemy z linkami aktywacyjnymi. Na pierwszy e-mail nie dostałem linku. Potem próbowałem założyć konto na kolejne e-maile następnego dnia. Linki już przychodzą przy próbie zalogowania otrzymuję komunikat „Użytkownik nie został aktywowany lub został zbanowany.” …..
Mam dokładnie to samo…
Czy ktoś sprawdzi co z rejestracją??? Nie można założyć konta. Kolejna próba. Otrzymałem link aktywacyjny i po kliknięciu niby ok ale przy logowaniu komunikat: „Użytkownik nie został aktywowany lub został zbanowany.”
P.S.
Captcha też posypała się. Przy próbie odświeżenia wyskakuje alert(’0′)…
Nadal to samo – „Użytkownik nie został aktywowany lub został zbanowany.”
U mnie to samo, „Użytkownik nie został aktywowany lub został zbanowany.”