Hát erősen változó, nem igazán specializálódtunk direkt, de mégis inkább szórtabb a tudásunk, mindenki amit hobbiból / munkából / szakirányú tanulmányokból összeszedett azzal rendelkezik és erre rakódik rá a közös gyűléseken begyűjtött infók.

Magukon a CTFeken azért valamennyire ki van alakulva, hogy ki mivel foglalkozik. Mivel erősen emberhiánnyal küzködünk az általános CTFeken, ezért sokszor az a 2-3-an, aki épp versenyez az csinál mindent. Általában én a kriptóval foglalkozok (arra kevesebben is vállalkoznak, illetve szeretem is), van, aki egyértelműen webre specializálódott, de van, aki kifejezetten a szolgáltatások bináris exploitálását szereti. Általában egyébként a webes és network (hálózati forgalommal kapcsolatos elemzés), forensics (fájlrendszer vagy sérült fájlok elemzése), reverse (programok visszafejtése) jobban pörgő témák, azokba szívesebben belekezdenek többen.

Egyébként pl. MG (Molnár Gábor) már több olyan webes sérülékenységet is talált, ami mindenkit érintett. Pl. legutóbb gyakorlatilag felhasználók információt tudta volna ellopni a legismertebb weboldalakról: Google, YouTube, Facebook, Twitter, LinkedIn, Yahoo, eBay, Instagram, stb. Itt többet lehet róla olvasni: https://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/. Csak nagy kár, hogy a támadás alapjául szolgáló libraryjét megtalálta egy Googles security arc és amíg az Internet Bug Bounty ült a problémán (ők ígérik, hogy biztonságosan lekoordinálják egy ilyen mértékű sérülékenység lekommunikálását az érintett felek számára úgy hogy közben mindenki biztonságban maradjon), addig a Googles arc a kapcsolatai lévén learatta közben a babérokat.

Szóval róla pl. mondhatjuk, hogy nagyon speciális tudása (is) van, de azért vannak mások is bőven, akik értenek 'ehhez-ahhoz'.

[ Szerkesztve ]