OffZone 2024 x BugsZone 2.0

Это было масштабно и мощно!

Познакомился с большим количеством крутых людей, увиделся со старыми друзьями, набрал гору мерча и посетил несколько отличных докладов!

Отдельно про BugsZone. В этот раз вендоры предоставили свежие, небоянные и очень большие скоупы, что позволило показать неплохие результаты в итоговом рейтинге. Буду улучшать на следующих ивентах :)

Спасибо @offzone_moscow за такой крутой ивент!
И отдельная благодарность всей команде @bizone_bb и лично @Andrew_Levkin за организацию BugsZone :)

Кажется, намечается что-то оччень интересное от нашего тайного сообщества ;))

? Отзыв о курсе OSWE (Offensive Security Web Expert)

Недавно я завершил курс OSWE от Offensive Security и хочу поделиться своими впечатлениями. Этот курс предназначен для тех, кто хочет углубиться в анализ исходного кода и анализ безопасности веб-приложений методом белого ящика. Для меня сдача OSWE была одной из главных целей на этот год и очень крутой ачивкой! ?

В OSWE рассматриваются уязвимости, обнаруженные в реальных приложениях. Каждое из них состоит как минимум из нескольких тысяч строк кода, а за уязвимостями закреплены номера CVE.

❌ Минусы курса

1. Актуальность материалов:
   - Некоторые модули давно не обновлялись и содержат уязвимости, найденные еще в 2014-2015 годах. Эти уязвимости уже редко встречаются в современных приложениях. А существование некоторых из них совершенно исключено.

2. Лабораторные машины:
   - Windows-виртуалки часто зависают на 10-15 минут при запуске ProcMon, дебаггера или любой другой утилиты. Это создает много неудобств и отнимает время.

✅ Плюсы курса

1. Обновление модулей:
   - За последние месяцы несколько модулей были обновлены, и добавлены новые, описывающие баги 2021-2022 годов. Хочется надеяться, что в ближайшем будущем курс получит глобальное обновление.

2. Подробное руководство:
   - Курс подробно объясняет, как искать уязвимости в исходном коде, с чего начать исследование незнакомого приложения, на какие конструкции обращать внимание, как преодолевать трудности и как добиться максимального импакта, даже если перед приложением находится WAF.

3. Автоматизация процесса:
   - Одна из главных идей курса - эксплуатация любой уязвимости должна быть описана скриптом, который автоматизирует весь процесс. Это заставило вспоминать не только программирование, но и различные алгоритмы оптимизации :))

? Экзамен

Экзамен длится 48 часов, в течение которых нужно взломать два приложения. За обход аутентификации дается 35 баллов, а за получение RCE - 15 баллов. Для успешной сдачи необходимо набрать 85 баллов.
Дополнительно дается 24 часа на написание отчета.
Экзамен проходит с прокторингом от OffSec: осмотр помещения до начала экзамена и трансляция экранов и видео с веб-камеры на протяжении всех 48 часов.

? Итог

Эта сертификация требует значительных временных вложений в подготовку. Она не научит искать самые свежие баги в современных приложениях, но поднимет навыки с уровня "не знаю, как читать исходники" до "могу комплексно отсмотреть функционал и раскрутить найденные баги на разных языках программирования".
А в принципе, и была основная цель обучения! :))

? Что дальше?

Пока планирую вернуться к баг-баунти, но если есть идеи других крутых сертификаций, поделитесь в комментариях!

#offsec #oswe

Очень ценные материалы в эфире ;)

Москва, глубочайшие соболезнования.

Надеюсь, у тебя всё в порядке.

Береги близких и сил.

Воу-Воу, крутые конкурсы от Bi.Zone :)