Jump to content
Nytro

RSTCon #1 - Discutii initiale

Ce parere aveti?   

46 members have voted

  1. 1. Sunteti interesati?

    • Sunt interesat(a) sa particip
    • Sunt interesat(a) sa prezint
    • Sunt interesat(a) sa particip la CTF
    • Sunt interesat(a) sa fac challenge-uri pentru CTF
    • Sunt interesat(a) sa ajut cu organizarea


Recommended Posts

Salut, in urma unei discutii la bere cu niste baieti de pe forum am pornit ideea ca o conferinta online a comunitatii ar putea fi utila pentru toata lumea si ar fi realizabila fara un efort prea mare (e.g. locatie, sponsori etc.).

 

Asadar, undeva anul acesta, probabil prin noimbrie (data o putem decide impreuna) am vrea sa facem o conferinta online in limba romana.

1. Va fi online

2. Vor fi prezentari (45-50 min, pauza 10-15 min), probabil pe parcursul unei zile

3. Va fi un CTF, vom incerca sa il facem cat mai diversificat

4. Participarea va fi gratuita

5. Nu oferim bani sau altceva celor care prezinta sau ne ajuta dar putem iesi (in functie de cum evolueaza lucrurile cu Covid) la bere

 

Am vrea sa stim in primul rand cam cate persoane ar fi interesate de participare si ce idei si sugestii ati avea. 

Ulterior vom deschide un call for papers pentru a gasi prezentari si ne vom apuca de treaba. 

Din punctul meu de vedere e o singura problema: ce platforma sa folosim pentru conferinta? Cum sa se desfasoare? 

 

Deci, ce parere aveti? 

  • Like 1
  • Upvote 8
Link to comment
Share on other sites

O idee proasta probabil valabila in alte tari dar nu si in Romania. Respect initiativa dar la noi ar merge niste licente gratis si niste invitatii filelist sau cum se mai cheama acum :) Nu interpreta gresit, initiativa ta este una buna dar nu tine la noi, poate doar la 5 -10 % maxim :)

  • Sad 1
  • Upvote 2
Link to comment
Share on other sites

Persoane de pe forum sunt seniori si team leads la echipe de security prin toata tara si prin afara. 

Intradevar, pe forum sunt si persoane care doar vor anumite lucruri gratis, scopul nostru e sa ii indrumam. Asa am fost si noi si asa am crescut. 

Si o conferinta ar fi un bun pas spre educatie. 

 

 

  • Like 1
  • Upvote 3
Link to comment
Share on other sites

Ar trebui un sistem de call in care poti seta si grupuri pentru CTF, un admin sa ii poata muta din grupuri si sa administreze call's.

O idee buna ar fi Teams Microsoft sau chiar si server privat de Discord... setat cum trebuie poate fi o solutie optima...

Link to comment
Share on other sites

Da, cam asta e singura problema pe care o vad: nu ne pricepem la dinastea :D 

Dar gasim noi o solutie. Ma gandeam la Zoom (video conferinta + mic chat pentru intrebari) + Slack (se pot face canale publice si private) - insa ne vom uita si la Team si Discord. 

Momentan eu sper sa gasim cat mai multe persoane interesate ca participanti. 

Link to comment
Share on other sites

2 hours ago, Nytro said:

Da, cam asta e singura problema pe care o vad: nu ne pricepem la dinastea :D 

Dar gasim noi o solutie. Ma gandeam la Zoom (video conferinta + mic chat pentru intrebari) + Slack (se pot face canale publice si private) - insa ne vom uita si la Team si Discord. 

Momentan eu sper sa gasim cat mai multe persoane interesate ca participanti. 

Discord e o alternativa foarte buna, iti ofera o customizare mult mai mare decat zoom si microsoft teams. Daca organizezi bine un server se poate face ceva chiar impresionant.

Link to comment
Share on other sites

  • Active Members

In opinia mea este foarta buna ideea. Exact cum a spus Nytro: sunt si oameni care nu stiu sa instaleze un Windows dar sunt si seniori la multinationale. Eu de exemplu toata viata am cautat un mentor pe Networking si intr-un final l-am gasit la o conferinta de genul pe un alt forum. Un tehnic bun intotdeauna se va face auzit si poate trage o intreaga comunitate dupa el. Evident, pe cei care vor. Buruienile exista si vor exista mereu. Asta este si scopul forumului cred. Sa le arate calea celor care nu sunt pe drumul cel bun. 

Edited by SynTAX
  • Upvote 3
Link to comment
Share on other sites

  • Active Members

Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF.

Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK).

 

Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc), americanii aleg partea logica, chinezii sunt deep source.

 

Pe mine ma omoara curiozitatea, cum este ziua unu pentester / security analyst / security engineer? Care este metodologia care o aplici pentru gasirea vulnerabilitatiilor in aplicatii WEB? De ce te folosesti? Se merita investitia in Shodan de exemplu? Cat de mult folosesti "self tool scripting"? De ce burpsuite si nu ZAP? 

 

Poate gasiti vre-un 0day intre timp si-l faceti public :)))

 

 

Edited by 0xStrait
  • Upvote 5
Link to comment
Share on other sites

https://www.proofhub.com/articles/discord-alternatives

a spus Neme ca incet incet ne vom intoarce la linia de cod

 

idea ar fi un iRC cam voice blur, etc

 

este un open source, cand il gasesc revin cu edit

 

ar fi ok sa nu raspunda la intrebarile de ^ 

 

in timp real

 

 

Edited by Kev
PGP Key
  • Downvote 1
Link to comment
Share on other sites

Ne apucam de treaba, va tinem la curent. Multumim pentru idei, vom face demo-uri cu mai multe solutii sa vedem pe care o alegem.

Intre timp, votati in Poll, ne ajuta statistic si sa stim pe cine ne putem baza. 

Vom face o noua categorie pe forum in care vom discuta toate detaliile daca e necesar.

Si veniti cu idei, nimic nu e batut in cuie. Incercam sa fim complet transparenti. 

 

Primul pas: https://rstcon.com/ 

  • Like 1
  • Thanks 2
  • Upvote 3
Link to comment
Share on other sites

Aveti Element(Fostul Riot.im) la care puteti folosi matrix.org sau self-hosted. Matrix a avut o bresa asa ca probabil de asta s-a facut rebrand.Pentru ceva mai secure(imo) aveti jitsi(video calling,client linux, supporta xmpp/jabber, tot tacamu).

Daca folositi Zoom/Discord nu spuneti la nimeni ca faceti infosec. Platforme de data mining unde se mai uita si chinezii.


Worst-case pana si mastodon ar fii o varianta pentru ce-i care prefera un portal web tip twitter pe care il puteti tine pe un server.

Bafta

Link to comment
Share on other sites

Call for papers e deschis. Daca e cineva interesat sa prezinte, astept un PM si putem discuta, va putem ajuta. 

Mi-ar placea sa prezinte, cel putin la prima editie, persoane de pe forum. 

Nu trebuie sa fie ceva rocket science, trebuie doar sa fie ceva tehnic, interesant si mai ales util pentru ceilalti. 

 

Detalii pentru a aplica: https://rstcon.com/cfp/ - toti urmam acest proces, inclusiv eu care voi tine prezentarea de introducere la conferinta. 

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...