gynvael.coldwind//vx.log (pl)

OSINT CTF i webinary organizowane przez NASK - 24-25 listopada 2025

Mon, 10 Nov 2025 00:13:26 +0000

NASK - Państwowy Instytut Badawczy, z którym niedawno wspólnie organizowaliśmy finały European Cybersecurity Challenge 2025, idzie za ciosem i przygotował kolejny CTF, tym razem z tematyki OSINT — OSINT CTF 2025 (24-25 listopada 2025; rejestracja tylko do 21.11.25 r.).

Co ciekawe, zawody będą poprzedzone czteroma darmowymi webinarami edukacyjnymi prowadzonymi przez ekspertów z zakresu cyberbezpieczeństwa i analizy danych (z czego dwa się już odbyły i będzie można je obejrzeć na kanale NASK na YouTubie):

4.11 18:00 – webinar Filip Szulik-Szarecki, OAD NASK; "Wprowadzenie do OSINT-u. Przydatne narzędzia w pracy analityka"
6.11 18:00 – webina Filip Głowacz, OAD NASK; "Trolle, boty i Telegram. Rosyjska dezinformacja”."
13.11 18:00 – webinar Patryk Grażewicz, Stowarzyszenie Pravda; "Fact-checking w pracy analityka."
17.11 18:00 – webinar dr hab. Daniel Mider, wykłądowca UW ds. infobrokeringu i cyberterroryzmu; "Bezpieczeństwo specjalisty OSINT & perspektywa rozwoju branży."

Ważne linki

Strona wydarzenia: https://osint-ctf.pl/
Rejestracja na CTF: https://osint-ctf.pl/rejestracja
Rejestracja na webinary: https://media2.clickmeeting.com/

GL & HF!

10 projektów w Pythonie, krok po kroku

Mon, 28 Apr 2025 00:13:23 +0000

7 maja zaczyna się moje nowe szkolenie – Praktyczny Python: 10 projektów krok po kroku (jest zniżka -50% do końca kwietnia btw). Szkolenie potrwa do 10 lipca i ma kilka celów:

Zademonstrować (10 razy), jak podejść do pisania czegoś troszkę większego, niż "Hello World" czy klasyczny "kalkulator".
Poszerzyć horyzonty kursantów jeśli chodzi o to co jest możliwe w Pythonie i w jaki sposób co tego podejść.
Pokazać trochę różnych funkcji, bibliotek, czy innych elementów ekosystemu programistycznego.
I pomóc przebić się przez tą barierę, która pojawia się jak się już trochę wejdzie w programowanie, ale nie wiadomo co dalej.

Kilka pierwszych projektów:

Ile kodu napisaliśmy? (system plików, pliki tekstowe)
Prosta aplikacja, która skanuje katalogi z naszymi projektami i w przejrzysty sposób wyświetla informacje o poczynionym progresie.
Agent pomocnik (użycie HTTP API i AI)
W Internecie nie brakuje bardzo ciekawych API, z których aż chce się skorzystać. Na przykład OpenAI udostępnia interesujące API do swoich chatbotów, takich jak ChatGPT! Zróbmy w Pythonie swojego prostego agenta pomocnika!
Brute-force! (multithreading, multiprocessing)
Jak łamać hashe w Pythonie? Z pomocą przyjdą wątki (choć nieskutecznie) i multiprocessing!

Pełna lista tematów szkolenia znajduje się na https://python.sekurak.pl

Do zobaczenia w maju!

Wstęp do programowania i Pythona - zapisy nadal otwarte

Thu, 13 Mar 2025 00:13:22 +0000

W przyszłym tygodniu* będę prowadzić krótkie szkolenie będące wstępem do programowania i języka Python (zapisy od 0PLN). Rejestracja jest nadal otwarta, więc bardzo zapraszam! Plan jest, żeby niedługo potem ruszyć z dluższą serią o praktycznym programowaniu w Pythonie – ale o tym później.
* Miało się zacząć w tym tygodniu, ale przeziębienie powiedziało mojemu aparatowi mowy, że może jednak przyszły tydzień.

W skrócie co będzie:

Trzy sesje po 2 godziny każda: 21, 25 oraz 27 marca.
Nie, AI jeszcze nie wyrzuciło programistów z pracy.
Co składa się na programowanie i na czym skupić się na początku.
Ile matematyki jest w programowaniu.
Języki programowania i różnice między nimi.
Pierwsze kroki, morze informacji i tysiące pułapek.
Podstawowe elementy programów.
Jak sobie radzić z problemami – na przykładach.
Sam program niedużo może – interakcje ze środowiskiem.
Co dalej, czyli jak się uczyć i zdobywać doświadczenie.

A na koniec koniec krótkie promo, które nagrałem do szkolenia - miłego oglądania!

Więcej informacji o szkoleniu...

Wyszedł Paged Out! #5

Tue, 19 Nov 2024 00:13:18 +0000

Właśnie wyszedł piąty numer magazynu Paged Out! Najważniejsze linki:

Paged Out! #5 PDF (23MB, release build)
Oficjalna tapeta #5 (10MB, JPG, 8K); na stronie jest też bezstratny PNG do pobrania
Strona Paged Out!
Wpis na blogu Paged Out! o #5
i, co najważniejsze, Call for Pages do numeru szóstego jest już otwarty!

W piątym numerze jest cała masa świetnych artykułów (w tym dwa moje, też świetne, a co) – i standardowo, każdy zajmuje dokładnie jedną stronę. A stron w sumie jest 68.

Lista kategorii z tego numeru (w kolejności alfabetycznej):

Art,
Algorithms,
Artificial Intelligence,
Cryptography,
File Formats,
GameDev,
Hardware,
History,
Networks,
OS Internals,
Operating Systems,
Programming,
Retro,
Reverse Engineering,
and Security/Hacking.

W każdym razie, jeśli chcecie być na bieżąco z Paged Out!, to poniżej jest kilka sposobów, żeby to osiągnać:

Można skorzystać z czytników RSS/Atom.
Można dołączyć do grupy mejlingowej (Google Groups).
Albo można nas śledzić na różnych social media: np. mój serwer Discorda dubluje jako oficjalny serwer Paged Out!, ale można nas też śledzić na X/Twitter, Bluesky, czy Mastodon.

Miłej lektury!
gynvael

Oh My H^ck 2024 i sporo Dragon Sector

Sun, 17 Nov 2024 00:13:15 +0000

Za 9 dni, tj. 26.11.2024, odbędzie się jedna z najlepszych konferencji cybersec w Polsce – Oh My Hack (stylizowane w tym roku na Oh My H^ck – całkiem fajny pomysł tbh, chyba jeszcze takiego użycia karety nie widziałem). Agenda zapowiada się wyśmienicie – będzie m.in. cała masa "klasyków polskich konferencji", tj. znanych i lubianych speakerów jak Łukasz Bromirski, Michał Bentkowski, Mateusz Chrobok, czy Jakub Mrugalski – żeby wymienić tylko kilku. Bo jest ich więcej, ale chyba musiałbym całą agendę przepisać, więc zamiast tego... link do agendy: https://omhconf.pl/#agenda

Jeśli myślicie, żeby się wybrać, to kod, który dostałem od orgów, nadal działa: 15-OD-GYNA

Rok temu na tej konferencji było sporo prelekcji członków Dragon Sector – m.in. pamiętna prelekcja Redforda, MrTicka, oraz q3ka pt. „Heavyweight Hardware Hacking”, która w zasadzie rozpoczęła publiczną dyskusję o jednej z najważniejszych spraw związanych z inżynieria wsteczną w Polsce. I w tym roku na OMH będą kolejne prelekcje osób z Dragon Sector, w tym prawnika reprezentującego DS w sprawach związanych z pociągami:

15:00 (Sala Rzym): "SLAPP - Streszczenie Losów Afery z Popsutymi Pociągami" (MrTick / q3k / Redford)
16:00 (Sala Warszawa): "Cyber Threat Ignorance, czyli kogo obchodzi zeszłoroczny śnieg" (MaK)
16:00 (Sala Londyn): "Między hashem a paragrafem" (Zbigniew Krüger)

Jeśli nigdy nie byliśćie na takiej konferencji i zastanawiacie się jak to wszystko wygląda, warto wrzucić okiem na playlistę z nagraniami z OMH'23: https://www.youtube.com/playlist?list=PLnKL6-WWWE_W9ChomFoIYUe0R2e6KI5cc

Have fun!

Jak rozkodować nieznany protokół sieciowy i ściągnąć SECRET.PDF

Tue, 05 Nov 2024 00:13:14 +0000

W przyszłym tygodniu zaczyna się pierwsze szkolenie z mojej serii "Pliki i Protokoły Binarne" (rejestracja jest nadal otwarta – serdecznie zapraszam). Poniższy filmik pokazuje w praktyce to, czego można nauczyć się podczas tej serii – tj. zaczynamy od przechwyconego ruchu sieciowego (PCAP/Wireshark), rozgryzamy użyty protokół binarny, a potem go na szybko implementujemy (Python) i ściągamy brakujący plik SECRET.PDF. Miłego oglądania!

Wstęp do inżynierii wstecznej

Tue, 13 Aug 2024 00:13:12 +0000

Być może niektórzy z Was pamiętają moje kursy z serii ReverseCraft sprzed 15 lat. Serie tę zacząłem jeszcze mieszkając we Wrocławiu i nawet miałem ambicję, żeby rozwinąć to w porządny, kompletny zestaw kursów z inżynierii wstecznej i asemblera. Życie jednak miało swoje plany i niedługo później byłem zajęty przeprowadzką do Zurychu i rozpoczęciem pracy w Google. Przez lata co jakiś czas wracałem do publikowania materiałów dydaktycznych o RE – był mój kurs asemblera na YouTube (ten używający painta jako tablicy), książka "Praktyczna Inżynieria Wsteczna", trochę prelekcji, wpisów i artykułów, i sporo livestreamów. Przez cały ten czas obiecywałem sobie, że jeszcze wrócę do mojego coraz to starszego pomysłu.

I wiecie co? Wygląda na to, nadszedł czas, żeby coś robić w tym kierunku (choć w zasadzie coś tam w tle już się działo nawet rok temu).

Co za tym idzie, chciałbym zacząć od podstaw i zaprosić Was na szkolenie "RE+ASM! Wstęp do inżynierii wstecznej i asemblera" (x86-64).

Szkolenie odbędzie się w połowie września:

Część 1: Reversing na żywo!
10 września 2024, 19:00 (darmowe, tj. zapłać–ile–chcesz) – pierwsze z trzech spotkań w serii.
Część 2: Asembler x86-64
17 września 2024, 19:00 (płatne w pakiecie 1+2+3) – drugie z trzech spotkań w serii.
Część 3: Inżynieria Wsteczna
20 września 2024, 19:00 (płatne w pakiecie 1+2+3) – ostatnie z trzech spotkań w serii.

Jak widać wyżej, szkolenie jest rozbite na 3 części, po dwie i pół godziny każda (w tym czas na pytania). W zasadzie całość miała być płatna, ale ponieważ nikt nie lubi kupować kota w worku, to na pierwszą część można przyjść za darmo i zobaczyć jak to wygląda (rejestracja wymagana).

Cały pakiet (części 1+2+3) kosztuje natomiast 184 PLN z VAT.

Agenda i wszystkie szczegóły można znaleźć w sklepie u naszych partnerów (Securitum):

Zobacz reversing na żywo! (część 1)
RE+ASM! Wstęp do inżynierii wstecznej i asemblera (części 1+2+3)

Serdecznie zapraszam!

P.S. Na bloga firmowego wrzuciliśmy wczoraj z Danem też Top 100 instrukcji asemblera x86-64, tj. coś co potrzebowaliśmy przy projektowaniu kursów z tej serii.

Darmowe mini-szkolenie: Pliki okiem hackera

Wed, 31 Jul 2024 00:13:10 +0000

W skrócie: zebrałem masę różnych trików, ciekawostek, sztuczek, kruczków i szczególików o plikach z perspektywy systemu operacyjnego / użytkownika / admina / tudzież hackera, i razem z sekurak.pl / Securitum robimy o tym webinar. Wstęp w systemie "zapłać ile chcesz (w tym 0 PLN)", ale trzeba się zarejestrować. Na oko potrwa 2 godziny.

A teraz trochę szczegółów:

Kiedy: 21. sierpnia 2024
Gdzie: online
Za ile: zapłać ile chcesz, w tym 0 PLN (bo podobno za darmo to dobra cena).
- Jest też opcja z dodatkowymi materiałami i certyfikatem uczestnictwa za około 48 PLN.
Rejestracja: klik
O czym będzie (ale tak w skrócie):
- ficzery systemów plików,
- atrybuty plików (np. szyfrowanie w NTFS),
- pseudo pliki,
- prawa dostępu do plików i katalogów (i różne podejścia do tego),
- operacje na plikach (i czemu tworzenie plików czasem jest niebezpiecznie trudne),
- ścieżki do plików (i czemu to jest jeszcze trudniejsze),
- deliktanie też poruszę temat informatyki śledczej (forensics),
- i jeszcze garść innych losowych ciekawostek.
  Generalnie sądzę, że każdego czymś zaskoczę ;)
Gdzie można więcej o tym poczytać:
- Na stronie rejestracji (jest tam masa info).
- Na blogu HexArcana
- Na ładnej stronce reklamowej.

Zachęcam do udziału – powinno być ciekawie ;)

Gynvael

Wyszedł Paged Out! #4

Sun, 02 Jun 2024 00:13:07 +0000

Wczoraj wyszedł czwarty numer magazynu Paged Out! Najważniejsze linki:

Paged Out! #4 PDF (14MB, beta1 build)
Oficjalna tapeta #4 (10MB, JPG, 8K); na stronie jest też bezstratny PNG do pobrania
Strona Paged Out!
Wpis na blogu Paged Out! o #4
i, co najważniejsze, Call for Pages do numeru piątego jest już otwarty!

W czwartym numerze jest cała masa świetnych artykułów – i standardowo, każdy zajmuje dokładnie jedną stronę. A stron w sumie jest 68. Z nowych rzeczy w końcu mamy coś, co chciałem ujrzeć w Paged Out! od początku – galerię grafik (digital art / pixel art)! Są tam też dwa moje artykuły (jeden napisany wspólnie z Łukaszem Olejnikiem).

Lista kategorii z tego numeru (w kolejności alfabetycznej):

Art,
Artificial Intelligence,
Assembly,
Cryptography,
Demoscene,
File Formats,
Hardware,
History,
Programming,
Retro,
Reverse Engineering,
oraz Security/Hacking.

W każdym razie, jeśli chcecie być na bieżąco z Paged Out!, to poniżej jest kilka sposobów, żeby to osiągnać:

Można skorzystać z czytników RSS/Atom.
Można dołączyć do grupy mejlingowej (Google Groups).
Albo można nas śledzić na różnych social media: np. mój serwer Discorda dubluje jako oficjalny serwer Paged Out!, ale można nas też śledzić na X/Twitter, Bluesky, czy Mastodon.

Miłej lektury!
gynvael

Nie będzie mnie na CONFidence'24 :(

Sat, 25 May 2024 00:13:04 +0000

Niestety, z powodów natury medycznej w najbliższej rodzinie, mimo zapowiedzi i chęci nie uda mi się przylecieć na poniedziałkowy/wtorkowy CONFidence'24, za co bardzo chciałbym wszystkich przeprosić. Od razu dla uspokojenia dodam, że nic złego się nie stało – po prostu bezpieczniej, żebym przez kilka najbliższy dni był pod ręką na miejscu.

Co za tym idzie:
- Paweł Maziarz poprowadzi naszą wspólną prelekcję sam – sytuacja tutaj jest o tyle szczęśliwa, że Paweł jest absolutnie świetnym prelegentem i ma masę swojego materiału w prelekcji (choć jeszcze kilka slajdów ode mnie też dostanie). Dodam od razu, że rozważaliśmy model hybrydowy (część Paweł na sali, część ja zdalnie), ale ostatecznie obawialiśmy się, że to po prostu by dobrze nie wyszło.
- Nie uda mi się podpisać książek – chciałbym tutaj szczególnie przeprosić osoby, które w ciągu ostatnich kilku miesięcy dopytywały się gdzie można mnie złapać do podpisania książek, i którym napisałem, że będę na CONFidence. Będę w Krakowie jeszcze we wrześniu, ale można do mnie w razie czego zawsze napisać (najlepiej na discordzie) i dopytać o nadchodzące okazje do otrzymania podpisu.
- I nie uda mi się też przybić przysłowiowej "piątki" z Wami wszystkimi, z którymi chciałem się zobaczyć i porozmawiać :(
- Chciałbym również podziękować Pawłowi oraz Monice z PROIDEA za wyrozumiałość i zrozumienie – jako prelegent i organizator konferencji wiem, że wypadający nagle prelegent bardzo miesza w planach.
- Tym samym z Pawłem rozważamy zrobienie pełnej wersji prelekcji kiedyś online – tak, żeby jednak się odbyła również w zaplanowanej pierwotnie formie. Jak tylko coś będzie ustalone to damy znać.
- Na osłodzenie zdradzę, że albo jeszcze podczas CONFidence, albo jakoś chwilę po, wyjdzie PO!#4.

Niezależnie od powyższego, chciałbym wszystkim życzyć udanego CONFidence – trzymam kciuki, żeby była to najlepsza edycja ever! :)