Shellsec

Fuld version: Idéer til mere aktivitet på forummet?
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sider: 1 2 3 4
Jeg sad og tænkte lidt her forleden dag over, at meget af det indhold der bliver postet herinde ind i mellem kan blive ret ensartet (ikke ment som et dis, kun en personlig observation), og jeg tænkte at det kunne være rart hvis vi lige lavede en lille tråd til at tænke lidt over, hvordan vi kan få lidt mere aktivitet i gang samt variation i gang på forummet.

Nogle af de idéer jeg selv har tænkt lidt over er:

Finde nogle ok erfarne programmører herinde, der kan lave nogle test-applikationer, som folk herinde kan bruge til at teste på, når de har læst nogle af guidesne på de områder vi har noget på (lidt ala hackthissite, DVWA, thisislegal eller noget helt andet?). Hvis nogen herinde evt. var interreserede i det, kunne man lave en high-score for hvor mange af medlemmerne herinde, der havde løst de forskellige opgaver. Idéen er lidt identisk med princippet i fx. Spagnum's wireshark challenges, men den dækker lidt bredere, kan man sige. Hvis det tager lige lovligt lang tid, kan vi jo evt. også se lidt på måske at finde nogle lovlige applikationer online til at teste på og samle dem i en tråd og så lave det samme

Arrangere konkurrencer blandt folk herinde - der har allerede været forslag som fx. ctf-konkurrence herinde og en noget med en dag, hvor alle medlemmer fandt fejl og rapporterede dem (var vist nok Morph3s's ide). Men ellers bare konkurrencer, som kan give folk muligheder for at udfordre sig selv

Før forummet gik ned i en længere periodes tid, snakkede folk også en del om at mødes irl , men den døde lidt efterfølgende - her kan det være lidt op til folk selv, hvad der skal ske her, men der var en del diskussion i både http://shellsec.pw/showthread.php?tid=1298 og http://shellsec.pw/showthread.php?tid=610

online vejledninger - her kan der planlægges nogle bestemte tidspunkter, hvor en person dukker op på irc/jabber/andet, hvor folk kan mødes på et tidspunkt og få personlig vejledning af personen i et vilkårligt emne. Dette skiller sig ikke så meget ud fra de vejledninger vi allerede har, udover at det måske er meget rart, hvis folk kan stille spørgsmmål, når de er gået i stå med noget

Dette er blot nogle enkelte ideer til, hvordan vi kan forøge aktiviteten herinde, så jeg kunne godt tænke mig at høre, hvad folk herinde har at sige. Det eneste der er problematisk ved eksempelvis forslag 1 og 2 er, at det tager pænt lang tid at sætte tingene op til dem, og det er nemmere sagt end gjort :P Men jeg håber da, at folk herinde kan finde på lidt gode ideer, og hvis folk har nogle andre forslag, så post dem da helt klart herinde, så vi kan have lidt diskussion omkring det :)
Jeg holder stadig på at det kunne være nice at få lavet sådan et shellsec møde "lan" noget :)
- problemet er bare hvor osv.. man skulle næste lave 3 møder, et i århus, et på fyn, og et på Sjælland.

selv om det ville være feder med et stort :P
(29-01-2014, 17:21)ailicis Skrev: [ -> ]Jeg holder stadig på at det kunne være nice at få lavet sådan et shellsec møde "lan" noget :)
- problemet er bare hvor osv.. man skulle næste lave 3 møder, et i århus, et på fyn, og et på Sjælland.

selv om det ville være feder med et stort :P

Helt enig, og det er også relativt nemt at arrangere, hvis man bare kan finde et par stykker der er interreserede :) Man skal bare også lige finde det rette sted, hvor man kan hænge ud uden at der er for proppet, og samtidig lade være med at virke alt for "suspekte" med det man laver :P Hvis man skulle lave noget større noget, så skulle man nok gå efter at samarbejde med fx. Prosa om en konference af en slags, som kunne være sygt fedt at arrangere her i dk
Du har helt ret i at der er meget af indholdet der er ekstremt ensartet, og det har jeg også arbejdet på at få jævnet lidt ud, især ifht. XSS tråde og dem om hvordan man får en kompensationspakke fra et firma.
Jeg har selv gået med samtlige forskellige idéer i hovedet, som jeg godtnok ikke har ment jeg ville dele på daværende tidspunkt. Jeg har overvejet at finde en enkelt person, der kan agere event koordinator på forummet.
En der månedligt kan lave, eller finde, en udfordring til alle medlemmerne og samtidig forberede en uddybende forklaring af hvordan opgaven løses.

Med hensyn til alle dine forslag, synes jeg selv det kunne være fedt hvis vi havde et pointsystem hvor man så fik nogle point for at klare udfordringer, skrive guides (Regner med at sætte alle vejlednings-fora til at kræve godkendelse) og eventuelt andre ting.
Jeg har simpelthen så mange idéer og så lidt tid.

Det kunne måske også være lidt skægt at lave en award for den der er bedst til hvert af de enkelte emner, men det tror jeg oprigtigt talt ikke forummet er stort nok til endnu, så den idé ligger på hylden.
Den dag du snakker om, som Morph3s engang foreslog, handlede om at opfordre alle medlemmer til at lede efter fejl på tilfældige sider på internettet for så at forklare sidens ejer om problemet. Det mener jeg bestemt stadig er en god idé, og det kunne man jo godt koble på førnævnte pointsystem.
Det dér meetup bliver ikke til noget før vi er flere. Der er næsten ingen her på siden der bor i nærheden af hinanden, så det emne kan køre i meget lang tid uden at give nogen resultater.

Min to-do liste har dog lige et par andre punkter øverst, blandt andet at få finpudset det nye tema så vi kan få sat det som standard-temaet :)
Doctor Blue du mangler bare et pr små dværg, som kan hjælpe til xD
(29-01-2014, 17:39)Doctor Blue Skrev: [ -> ]Du har helt ret i at der er meget af indholdet der er ekstremt ensartet, og det har jeg også arbejdet på at få jævnet lidt ud, især ifht. XSS tråde og dem om hvordan man får en kompensationspakke fra et firma.
Jeg har selv gået med samtlige forskellige idéer i hovedet, som jeg godtnok ikke har ment jeg ville dele på daværende tidspunkt. Jeg har overvejet at finde en enkelt person, der kan agere event koordinator på forummet.
En der månedligt kan lave, eller finde, en udfordring til alle medlemmerne og samtidig forberede en uddybende forklaring af hvordan opgaven løses.

Med hensyn til alle dine forslag, synes jeg selv det kunne være fedt hvis vi havde et pointsystem hvor man så fik nogle point for at klare udfordringer, skrive guides (Regner med at sætte alle vejlednings-fora til at kræve godkendelse) og eventuelt andre ting.
Jeg har simpelthen så mange idéer og så lidt tid.

Det kunne måske også være lidt skægt at lave en award for den der er bedst til hvert af de enkelte emner, men det tror jeg oprigtigt talt ikke forummet er stort nok til endnu, så den idé ligger på hylden.
Den dag du snakker om, som Morph3s engang foreslog, handlede om at opfordre alle medlemmer til at lede efter fejl på tilfældige sider på internettet for så at forklare sidens ejer om problemet. Det mener jeg bestemt stadig er en god idé, og det kunne man jo godt koble på førnævnte pointsystem.
Det dér meetup bliver ikke til noget før vi er flere. Der er næsten ingen her på siden der bor i nærheden af hinanden, så det emne kan køre i meget lang tid uden at give nogen resultater.

Min to-do liste har dog lige et par andre punkter øverst, blandt andet at få finpudset det nye tema så vi kan få sat det som standard-temaet :)

Det lyder rigtig godt, men det kan måske blive lidt svært at have én person til at være event-koordinator. Man kunne evt. lave en gruppe af folk med bred erfaring og give dem et lukket forum til at diskutere, hvad der skal planlægges af events osv. Jeg ville da selv gerne være frisk på at hjælpe til med det, men jeg ville hurtigt blive træt af det, hvis jeg stod alene med at skulle komme med nye ideer

Og ja, jeg syntes netop også, at ideen om en begivenhed om at rapportere fejl til sysadmins virker som en god ide - så kunne man lave en tråd til det, hvor folk kunne give et tl;dr + POC af fejlen efter den er blevet rettet (hvis den gør, i hvert fald give dem nogle ugers tid). Så kunne folk stemme om det bedste fund og voilá, så har man pludselig en nem konkurrence i gang, som de fleste sagtens kan deltage i :D
(29-01-2014, 17:56)R3dpill Skrev: [ -> ]Det lyder rigtig godt, men det kan måske blive lidt svært at have én person til at være event-koordinator. Man kunne evt. lave en gruppe af folk med bred erfaring og give dem et lukket forum til at diskutere, hvad der skal planlægges af events osv. Jeg ville da selv gerne være frisk på at hjælpe til med det, men jeg ville hurtigt blive træt af det, hvis jeg stod alene med at skulle komme med nye ideer

Det kan også nemt være flere. Det er som sagt bare en idé jeg ikke har tænkt igennem og derfor heller ikke har foreslået herinde før nu hvor det lige blev relevant :)
Jeg har en plan om at tage alle services fra Prosas CTFer og ligge dem på min server. Skjule en nøgle i hver, som man skal trække ud på én eller anden måde, og lave et scoreboard, hvor man kan levere den stjålne nøgle og få lidt fame.
Indtil det er oppe kan man jo lege lidt med smashthestack: http://io.smashthestack.org:84/
Jeg er ved level15...nogen som kan stikke den? Smile

Pwnies treasure hunt er desværre nede for tiden, men den kan jeg også varmt anbefale...den er her når den kommer op igen: http://treasure.pwnies.dk
De har en lidt sjov tilgang, hvor mange af udfordringerne er skjulte, så man skal gøre noget for i det hele taget at finde dem.
Det meste kommer nok med tiden.., efterhånden som vi bliver flere og flere.
Rigtig mange gode forslag.
Jeg var lidt trist over, der ikke var en eneste, som forsøgte sig i mit lab, da jeg lavede en udfordring med en rimelig gevinst.
Det var så godt nok kun i VIP sektionen, det blev offentliggjort. Kav har dog hentet alle de flag der er lagt ud. Godt gået. :)
Der kører noget Windows og noget Linux, spækket med huller. Også et par web sider fyldt med huller. bl.a. DVWA. :)

Jeg tror desværre det tager lang tid, selv at kode en "test side", specielt nu, hvor der er så mange færdiglavet alternativer. :)

Jeg vil også stadig slå et slag for IRC.
Hvis man har nogle spørgsmål til en guide eller noget, er det lidt nemmere over IRC, end en lang dialog i forumet.
Vi har en del hårde medlemmer, som kan sætte folk i gang, hvis de går i stå. Man skal selvfølgelig ikke have det serveret på et sølvfad. :)
(01-02-2014, 15:20)iTick Skrev: [ -> ]Jeg var lidt trist over, der ikke var en eneste, som forsøgte sig i mit lab, da jeg lavede en udfordring med en rimelig gevinst.
Det var så godt nok kun i VIP sektionen, det blev offentliggjort.
There you have it...jeg er altid klar på en udfordring, men jeg er ikke VIP, så jeg kender ikke til den.

Men jeg kan da levere en udfordring tilbage...den her, fra ProsaCTF 2013, er aldrig blevet løst: http://ctf2013.the-playground.dk/index.php?page=binary
Nogen nåede langt, men ingen nåede til enden. Er nogen her 1337 nok til at løse den?
Ikke så meget en hakker udfordring, men lidt kodning og kreativ tankegang er et must.

Doctor Blue, ville det måske være en idé med et forum specifikt til udfordringer? Ved ikke lige, hvor ovenstående ville høre til.
Sider: 1 2 3 4