Rozwalajcie to – czyli premiera rozwal.to

30 kwietnia 2015, 12:33 | Aktualności | komentarzy 35
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Prace nad rozwal.to zajęły nam więcej czasu niż się spodziewaliśmy (w sumie parę miesięcy). Dzisiaj premiera naszego serwisu CTF / hackme – czyli rozwal.to.

No więc do rzeczy:

1. Mamy przeszło 40 zadań z różnych obszarów i o różnej trudności. W fazie beta pomagało nam blisko 100 użytkowników (dzięki!), których konta oraz punktacja automatycznie przeniesione są do finalnej platformy. Jeśli podoba się Wam całość – prośba o linkowanie serwisu na Waszych stronach (logo poniżej) czy dzielenie się tym radosnym info ze znajomymi :)

rlogo1

2. Na premierę rozwal.to mamy również dwa zadania, które zostały przygotowane dla nas przez zespół DRAGON SECTOR (kolejne zadania z dragona już mamy – są w fazie implementacji :) Kolejne dzięki.

ds_beztla

DS

 

3. Całość jeszcze nie jest idealna (np. tzw. osiągnięcia są na etapie zupełnie początkowym, trochę jest jeszcze zamieszania w domenach), ale już nie chcemy dłużej czekać z publikacją.

4. Zachęcam do rejestracji, zgłaszania do nas uwag / pomysłów / czy wręcz nowych zadań.

5. Po premierze oczywiście nie spoczywamy na laurach – pracujemy nad nowymi funkcjonalnościami oraz nowymi zadaniami!

6. Jeśli ktoś chciałby kubek lub koszulkę z logo rozwal.to (nie polecam w takiej koszulce np. wybierać się na mecz piłki nożnej ;) prośba o maila na sekurak@sekurak.pl – pewnie niedługo będziemy sprzedawać (w rozsądnych cenach) te gadgety w naszym mini sklepie (ale potrzebne mi jest oszacowanie ile gadgetów na start jest potrzebne). Ten mail to nie jest zamówienie tylko wstępne oszacowanie zapotrzebowania ;)

No dobra, rozwal.to!

–Michał Sajdak

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Janek

    Hej, byście mogli podać jakieś FAQ albo samouczek przy pierwszych zadaniach? Jestem całkowitym świerzakiem w zakresie zabezpieczeń, a chciałbym się czegoś nauczyć. Tylko nie wiem od czego zacząć ;)

    Odpowiedz
    • Jest sporo zadanek łatwych – dasz radę!

      Odpowiedz
  2. Mariusz

    Czemu mimo kliknięcia w link aktywacyjny i akceptacji konta dostaję komunikat „Użytkownik nie został aktywowany lub został zbanowany.”? To już pierwsza zagadka do rozgryzienia? ;)

    Odpowiedz
  3. Czy planujecie zsynchronizować platformę rozwal.to z platformą WeChall? :P

    Odpowiedz
    • Jak się trochę rozkręci – to czemu nie?

      Odpowiedz
      • arzo

        Czy możecie zdefiniować rozkręci się?

        Odpowiedz
        • Jak powprowadzamy trochę ulepszeń + jeszcze trochę zadań (obie rzeczy cały czas się dzieją w tle – kolejna iteracja będzie za ok miesiąc)

          Odpowiedz
  4. Dawid

    moglibyscie poprawić opisy zadań :)

    Odpowiedz
  5. tomek

    siakby id mialo zadanie kazde…

    Odpowiedz
    • W sumie dobry pomysł. W bazie ma – więc tylko zostaje do interfejsu pyknąć…

      Odpowiedz
  6. marcin

    hmm, tak się zarejestrowałem z myślą ze może się czegoś naucze ,ale gdy odpalam jakieś zadanie to nawet nie widzę ich treści oprócz formularza ,i sam do końca nie wiem czy to juz samo w sobie zadanie ,czy tez nie :(

    Odpowiedz
    • Janek

      Mam dokładnie tak samo ;/

      Odpowiedz
    • kendzi

      „Mam tak samo jak ty”, przydałby się jakiś faq lub zbiór artykułów, które totalne nooby powinny przeczytać na start. Bo tez błądzę jak we mgle.

      Odpowiedz
    • imię

      Tak, to jest zadanie. Odpowiedź wpisujesz na https://rozwal.to/user/flags po kliknięciu „dodaj nową flagę”.

      Natomiast nie wiem czemu opisy zadań nie są widoczne w widoku flag.

      Odpowiedz
      • kendzi

        Dzięki, tego brakowało, jasnej informacji jak zgłaszać odpowiedzi :)

        Odpowiedz
  7. hit02

    Chciałem się zarejestrować, ale nie dostaję linka aktywacyjnego. Czy da radę coś z tym zrobić?

    Odpowiedz
    • Hmm, sprawdź spam, zobacz inne konto? Możesz nawet jakieś nowe anonimowe założyć gdzieś i już :)

      Odpowiedz
  8. semen

    Świetna zajawka, na prawdę się w to wkręciłem :)
    Ale do rzeczy, mam propozycję. Może warto stworzyć jakiś prosty system komentarzy per zadanie? Oczywiście opcja dostępna dopiero po zdobyciu flagi. Każdy mógłby przedstawić swój walkthrough, czy podzielić się spostrzeżeniami nt. zadania. Człowiek i tak się dużo kształci (przynajmniej taki amator jak ja) rozwiązując takie zadania, a napływ wiedzy mogliby jeszcze zwiększyć koledzy z innym punktem widzenia, co o tym myślicie?

    Odpowiedz
    • To jest dobry pomysł. Coś pomyślimy :)

      Odpowiedz
  9. sebob

    Utknąłem na etapie /podstawowka/podstawowka_2.php gdzie pokazuje mi się „ROZWAL”, próbowałem wszelkich znanych mi permutacji nagłówkowych żeby iść dalej, nie bardzo…, proszę o drobną podpowiedź, chodź kierunek.

    Odpowiedz
    • t

      Mam to samo… pewnie trzeba dalej dłubać.

      Odpowiedz
      • I co, udało się? Ja dochodzę do apache error log file :)

        Odpowiedz
  10. Kacper

    Witam.
    Czy kubki/koszulki będą customizowane pod np. Nick? Chętnie bym przytulił koszulkę sekuraka bądź kubek z Username’m. Picie porannej kawy? Zacne ;)

    Odpowiedz
    • Dobry pomysł – pomyślimy, można tez dorzucić liczbę punktów ;)
      Choć pewnie pierwsza partia będzie „anonimowa” i będą to kubki – bez koszulek pewnie.

      Odpowiedz
      • scope

        O ile pomysł z kubkiem, jak i z koszulką, uważam za dobry, o tyle zostawianie takiego kubka bez opieki (i.e. in hostile work environment) może skutkować rozwaleniem bezflagowym.
        You have been warned.

        Odpowiedz
  11. stefan

    Witam,

    Czy ktoś może opublikować cały to rozumowania jak dojść do rozwiązania.
    Mimo sugestii nie zamierzam zamykać konta ;) nie potrafię rozwiązać żadnego zadania ale bardzo zależy mi aby się tego nauczyć… od czegoś trzeba zająć, może kolejną edycję rozwiążę już sam.

    Odpowiedz
  12. incomplete

    Jeśli chodzi o koszulki, to ja bym prosił, ale taką z tymi świecącymi ślepiami, wyglądało by to kapitalnie ;)

    Odpowiedz
  13. JM

    Na dwa konta nie przyszedł mi link akt. Ktoś skompromitował system ? ;D

    Odpowiedz
    • Przejściowe problemy z mailami, ale już powinno grać :)

      Odpowiedz
  14. Krzysztof

    Nadal macie chyba problemy z linkami aktywacyjnymi. Na pierwszy e-mail nie dostałem linku. Potem próbowałem założyć konto na kolejne e-maile następnego dnia. Linki już przychodzą przy próbie zalogowania otrzymuję komunikat „Użytkownik nie został aktywowany lub został zbanowany.” …..

    Odpowiedz
    • ak

      Mam dokładnie to samo…

      Odpowiedz
  15. Krzysztof

    Czy ktoś sprawdzi co z rejestracją??? Nie można założyć konta. Kolejna próba. Otrzymałem link aktywacyjny i po kliknięciu niby ok ale przy logowaniu komunikat: „Użytkownik nie został aktywowany lub został zbanowany.”

    P.S.
    Captcha też posypała się. Przy próbie odświeżenia wyskakuje alert(‚0’)…

    Odpowiedz
  16. Koli

    Nadal to samo – „Użytkownik nie został aktywowany lub został zbanowany.”

    Odpowiedz
  17. Kaska

    U mnie to samo, „Użytkownik nie został aktywowany lub został zbanowany.”

    Odpowiedz

Odpowiedz