| layout | title | permalink |
|---|---|---|
page |
FAQ |
/faq |
-
Per entrare in K!nd4SUS unisciti ai gruppi ufficiali.
Le comunicazioni avverranno attraverso il canale Telegram News, mentre la chat è nel gruppo Telegram.
Su Discord ci troviamo per le competizioni e il giovedì sera alle 21 per risolvere challenge, discutere e approfondire argomenti. -
Le CTF (Capture the Flag) sono un tipo speciale di competizioni di sicurezza informatica. Ci sono tre tipi comuni di CTF: Jeopardy, Attack-Defence e miste.
Le CTF in stile Jeopardy presentano una serie di domande (challenge) in diverse categorie. Ad esempio, Web, Forensics, Crypto, Binary o altro.
Le squadre possono guadagnare punti per ogni challenge risolta, e il punteggio varia a seconda della sua difficoltà. Alla fine del tempo di gioco, la somma dei punti determina il vincitore della CTF. Un esempio famoso di questo tipo di CTF sono le qualifications per la Defcon CTF.
Le CTF in stile Attack-Defence sono un altro tipo di competizione. Ogni squadra ha una propria rete (o anche solo un host) con servizi vulnerabili. Ogni squadra ha tempo per correggere i propri servizi e sviluppare exploit. Successivamente, gli organizzatori collegano i partecipanti alla competizione e inizia il gioco! Si devono proteggere i propri servizi per guadagnare punti di difesa e nel mentre attaccare gli avversari per guadagnare punti di attacco.
Storicamente, questo è stato il primo tipo di CTF, e la DEF CON CTF è considerata una sorta di Coppa del Mondo di tutte le altre competizioni.
Le CTF toccano spesso molti altri aspetti della sicurezza informatica: cryptography, steganography, binary analysis, reverse engineering, mobile security e altri.
Cortesia di CTFTime. -
CyberChallenge.IT, programma di formazione per i giovani talenti tra i 16 e i 24 anni, è la principale iniziativa italiana per identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della sicurezza informatica.
Per partecipare non servono esperti di programmazione ma grande passione, impegno e curiosità nelle discipline scientifico-tecnologiche (scienza, tecnologia, ingegneria e matematica). Servono anche capacità logiche, di problem solving, di comunicazione e, soprattutto, tanta voglia di imparare.
Dal 2020 CyberChallenge.IT è stato riconosciuto dal Ministero dell'Istruzione come progetto per la valorizzazione delle eccellenze; attraverso questi progetti, il Ministero individua le iniziative e le modalità di riconoscimento dei livelli di eccellenza conseguiti dagli studenti della scuola secondaria di secondo grado.
Cortesia di CyberChallenge.IT. -
CyberCup consiste in un torneo Capture The Flag, costituito da vari eventi selezionati tra le gare internazionali a disposizione. Al torneo potranno partecipare tutte le squadre (senza limiti al numero di partecipanti) che si iscriveranno, incluse quelle di nuova costituzione.
La competizione sarà caratterizzata da un ranking delle squadre, il punteggio dipende dalle performance ad ogni gara selezionata.
Gli eventi di CyberCup verranno accuratamente scelti in accordo alla qualità e al livello di difficoltà da un comitato tecnico. Avranno maggiore priorità le competizioni organizzate da università e da squadre CTF italiane. Gli eventi avranno una difficoltà bilanciata in modo da accogliere sia squadre con poca esperienza che quelle più preparate.
Se vuoi partecipare ti basta fare parte del team e presentarti nel nostro server Discord nei giorni di gara!
Cortesia di CyberCup. -
Challenge:
- Training Olicyber - beginner friendly
- PicoCTF - beginner friendly
- PwnCollege - software security
- Crypto hack - crypto
- Crypto 101 - crypto
- CryptoPals - crypto avanzate
- HackTheBox - VM vulnerabili
Offensive Security:
- HackerSploit - red team e penetration testing
- John Hammond - red team e Penetration testing
- Tib3rius - web security
- Black Hills Information Security - penetration testing
- TCM Security - web security e penetration testing
- SpecterOps - red team
- Lsecqt - red team
- 5pider - sviluppo malware e C2
- Cosmodium CyberSecurity - sviluppo malware e C2
- Crow - sviluppo malware
- gitgudsec - sviluppo malware
- DeviantOllam - penetration testing fisico
- David Probinsky - penetration testing fisico
Reverse engineering:
- pwn.college
- Off By One Security
- GuidedHacking
- Josh Stroschein
- Anuj Soni
- Jai Minton
- L0psec Reversing
- MalwareAnalysisForHedgehogs
- OALabs
- VECTOR35 - BinaryNinja
- Objective-See Foundation - Mac
- Andrew Chase - Mac
News:
- rev3rse security
- 0dayFans - exploit research
- MentalOutlaw
- Low Level
- Hak5
Network:
Conferenze:
- NoHat - hacking, Bergamo
- Linux Day Milano - linux, Milano
- m0leCon - hacking, Torino
- HackInBo - hacking, Bologna
- RomHack - hacking, Roma
- OWASP Italy Day - sicurezza web
-
Certamente, regolamento e statuto si trovano nelle apposite pagine di questo sito.
-
Scrivi a un membro del consiglio direttivo o all'email del gruppo. Saremo noi a ricontattarti con maggiori istruzioni.
La pagina contatti del nostro sito potrebbe esserti utile. -
Tieni sempre d'occhio il canale delle news. Ogni volta che un nuovo progetto inizia sarà pubblicato un messaggio. A quel punto basterà seguire le istruzioni.
-
Chiedi al responsabile del progetto in questione di darti l'accesso alla repository. L'accesso all'intera organizzazione è previsto solo per gli organizzatori e per membri particolarmente attivi sia nello sviluppo che nelle CTF.
-
Scrivi a un membro del consiglio direttivo o all'email del gruppo. Saremo noi a ricontattarti con maggiori istruzioni.
La pagina contatti del nostro sito potrebbe esserti utile.