Похек

📈 Прокси dockerhub 📈
#docker

Прокси до hub.docker.com

Этот прокси можно использовать, если вы получаете ошибку
Error response from daemon: pull access denied for nginx, repository does not exist or may require 'docker login': denied: 403 Forbidden Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://hub.docker.com/support/contact/

Как его подключить:
1. Через конфиг докера (как зеркало docker.io)
расположен в:
Linux, regular setup - /etc/docker/daemon.json
Linux, rootless mode - ~/.config/docker/daemon.json
Windows - C:\ProgramData\docker\config\daemon.json
Windows с Docker Desktop - C:\Users\\.docker\daemon.json

конфиг:
{ "registry-mirrors" : [ "https://dockerhub.timeweb.cloud" ] }

теперь при попытке загрузки образа, докер будет сначала пытаться использовать прокси

2. Явное указание адреса
docker pull dockerhub.timeweb.cloud/library/alpine:latest


Спасибо коллегам из timeweb, за оперативную помощь!

🌚 @poxek

Первая часть поста ⬆️
#phd2

Давайте теперь пройдемся по плюсам:

1. Масштабность. Лужники поистине большие и вместительные
2. Разнообразие квестов и возможностей заработать баллы.
3. Были места, где можно бесплатно попить
4. Много знакомых встретил и новых завёл
5. Были места, где можно было бесплатно получить мерч

Минусы:

и тут я задумался, с чего начать... Начну с того, что мне больше всего не понравилось
1. Организаторы влияли на прохождения SEQuest. Это был очень неприятный факт. Какая цель квест глобально? Проверить awareness сотрудников Лужников и сотрудников PT. А нафига тогда было предупреждать всех сотрудников, о том что их будут пытаться "взломать"? Вопрос останется открытым. После выполнения одного из тасков у нас забрали бейджи, что по правилам. Но удалили из БД... Это уже не по правилам. И к тому же конкретно нашей команде запретили перепроходить этот таск. Хотя у нас на руках были бы настоящие бейджи организаторов. А также потом запретили сдавать таск на громкоговоритель, что было вынуждено, но тоже в минус оргам PT. Также для моей команды были определенные последствия из-за прохождения SEQuest.
1.1. Забыл добавить важную часть, что организаторы от PT постарались защитить нас, это очень важный момент
2. В виду нашего прохождения квеста и попадания в одно место в Лужникам, за нами буквально выехали одни очень интересные люди. Это была как раз эта ситуация.
3. Масштабность. Да, это плюс и минус. Минус, т.к. чтобы дойти из точки А в точку Б, по жаре, нужно было много сил.
4. Standoff 13. Я сразу скажу, что у меня нет собственного мнения про эту часть мероприятия. Я послушал ребят со стороны PT, послушал со стороны Red Team команд. Я думаю все заинтересованные видели большой ответ от команды True0xA3 (ТруОАЗ). Скажу, что проблемы со стороны инфраструктуры Red Team команды - это ежегодная проблема и серьёзная. А в систему кланов уже было кинуто много гнилых помидоров.
5. Мерч. Мерч за баллы мне не понравился, взял для коллекции одну сумку наплечную и всё. (И кстати, могу немного инсайднуть, что PT изготавливали мерч в том же производстве, что и я, поэтому мой мерч задержался)) Мы с оргами PT посмеялись, но это без претензий как бы, просто #funfact.
6. Цены на мерч за реальные деньги высокие. Те же самые вещи, но бланковые стоят иногда х2 дешевле. Но в целом не обеднел, поэтому не сильно минус.
7. Не равноценность выдачи баллов. За тот же SEQuest можно было залутать максимум 360 баллов. Но я делал SEQuest делал по фану и из принципа, так сказать. Походить пообниматься с берёзкой или посидеть втроём в туалете... Можно было заработать больше баллов.
8. Я не застал, но говорили что на стойках регистрации и где-то ещё сотрудники Лужников и PT триггерились на обычных посетителей, думаю что это очередные ребята, проходящие SEQuest. Это не круто!
9. Идея с блокчейном и валютой на собственной платформе - это жесть. Во-первых собирали 100500 ПДн, во-вторых на не российские почты зачастую не приходили письма с подтверждение аккаунта или восстановления. Ну и у платформы был кривой UI, видимо второпях делали платформу. А т.к. это блокчейн, то при отправке валюты другому пользователю брался газ - 20%.

Как-то так. Как и писал выше, мероприятие оцениваю средне. Я считаю это честной оценкой. Даже сравнивая с другими конфами или даже с собственной сходкой. Идеально не бывает, но какие-то моменты сильно ухудшили впечатление. Но объективно, больше пострадали команды Red Team из-за новых правил.

Встретимся на Awillix Pentest Award, там кстати можно выиграть технику Apple и проходки на OFFZONE за подачу своего крутого опыта 🕺
А затем встретимся на самом OFFZONE!

🌚 @poxek

Positive Hack Days Fest 2 пройден
#phd2

Для ленивых: мероприятие прошло средне

А для всех остальных расскажу поподробнее и заанонсю кое что в конце. Рассказывать буду в +- хронологическом порядке:

➡️День 1
Ещё до приезда на конференцию увидел парней в своё чате, которые начали выполнять SEQuest и уже раздобыли бейджи организаторов и стаффа (сотрудники мероприятия). Написал им в ЛС, что скоро буду и попросил отложить мне 1 бейдж орга :)
Когда нашлись, обменялись контактами и пошли регнули меня на квест, чтобы всё было официально. Затем я получил бейдж СМИ 👑
После прохождения мини-инструктажа от Антона, пошли выполнять таски. Если кратко, то запрещена физика и техничка, нужно что-то делать и куда-то попадать только за счёт социальной инженерии. Ещё когда только был анонс этого квеста, я знал что буду его до посинения выполнять))

Я присоединился к команде ребят, они все школьники (запомните это для комичности всей истории) и выглядят на лет 10 моложе меня. Первые 2 таска, что мы выполнили вместе, это было обнести склад мерча PT в Лужниках и главный мерчстор, который был на начале соревнования самым дорогим таском.
❗️ Как нам удалось это сделать? Всегда заходили "на мужика" и не давали оппонентам время на подумать, перехватывая инициативу в разговоре. Ну и врали до конца. За все 3 дня, нас ни разу не раскрыли, чтобы нам пришлось признаться, что мы выполняем SEQuest))

Адреналин бил ключом у нас весь день 🌚

⚠️ Тут должна была быть вся история, но она получилось слишком длинная, так что услышите её на Awillix Pentest Award, в номинации ЛОВИСЬ РЫБКА - За самый оригинальный фишинг или попытку засоциалить сотрудников. А также, у этой премии есть ещё 5 номинаций :)

Был афтерпати с триажерами и PO BB от VK, Tinkoff, WB и OZON, да и просто другими классными ребятами.

Итог дня был, сданные 6 тасков из 7!! Это было ...словами не описать короче)
Никто не ожидал такого, даже сами организаторы. Как итог после нас всем было сложнее сдавать таски и удвоили везде охрану по стадиону. Но нам это не помешало, о чем далее...

➡️День 2
Мы за прошедший сдали все таски, кроме громкоговорителя. Сидели с ребятами и придумывали план, где найти эту рубку и как туда попасть. Мы нашли несколько мест, где предположительно есть дикторские микрофоны. Перекусили в штабе PT, тем более там прохладно и тихо. По шумок попробовал включить те микрофоны, которые были в штабе. Они не работали, и мы продолжили дальше думать.

Далее мы разошлись на несколько часов. Я встретился с кууучей друзей и знакомых. Было очень приятно увидеть столько людей, с которыми общался только в онлайне)
На второй день только прошёл всю территорию спокойно, а не из-за тасков.

Потом встретился с новым комьюнити менеджером PT, Кариной. Познакомились и она передала мне презент, как партнёру PHD2. Было очень приятно) Медовуху раздал друзьям и тем кто подходил, сказали что вкусная была 😊

Затем мы снова пробовали попасть в рубку, но безуспешно. Поймал Ильдара и вместе пошли на атферпати в китайский ресторан.
День закончился.

➡️День 3
Приехал на час позже, собрались ребятами и пошли к Антону жаловаться, что таск с громкоговорителем нельзя сдать, т.к. все тупо предупреждены. Иии что вы думаете? Мы пришли и стоял мужчина, которые как оказывается сдал его ровно в 10:00. Мы очень удивились, если честно. И сначала тильтанули... Затем собрали мотивация в кулак и пошли пробовать досдать. Как итог, мы всё таки проникли в рубку, а потом нас чуть не спалили, но у нас была гениальная легенда, что мы якобы расследуем инцидент. А дальше историю вы услышите на Pentest Award. Так скажем не под запись продолжение.
В итоге конкурс SEQuest закончился досрочно

А я поехал со своими друзьями на Похек | Use After Party. Собралось 20 человек, видосик тут и тут, а ещё отзыв тут. Вышло классно, хоть и не без косяков. На твёрдую 4 из 5)

Продолжение в следующем посте, не вместилось всё сюда ⬇️

🌚 @poxek

От себя скажу, что был ещё второй столик и там тоже ребята вели не менее интересные разговоры. Мы обсудили прошедший (практически) PHDays Fest 2. Активности, обсудили плюсы и минусы без преукрасов. Посмеялись с разных ситуаций на PHD и её активностей. Как итог лампово просидели 3 часа и разъехались отдыхать после столь плотных, жарких и активных дней)

Всем спасибо кто пришел, всем привет, кто не смог или не захотел прийти, т.к. наложились порядка 3-4 других афтерпати, но мы собрали 20+ человек в ресторане и отлично посидели!

❤️❤️❤️
Всем хорошей ночи :)

🌚 @poxek

Мы приехали отдыхать

Приключилась одну максимально не приятная ситуация, поэтому все собирайтесь около статуи Ленина и плавно идите к метро Лужники, я вас там встречу.

Объясню потом почему так, приношу свои извинения

Через 2 часа собираемся

ВАЖНО про Poxek AfterParty.

Сбор у статуи Ленина в 19:30. Ехать 30 минут. Место уже забронено на 20-30 человек