Ideje za radionice

fram3d · November 13, 2022, 4:55pm

Mislim da bi bilo dobro da izlistamo neke ideje za radionice koje zelimo da drzimo. Skoro nam je ekipa iz DC krova ponudila da drzimo neke radionice, otprilike jednom nedeljno, pa mislim da bi trebali da diskutujemo o najboljim idejama kako da drzimo radionice i na koje teme.

Neke od ideja o nacinu drzanja radionica je da ili imamo serijal manjeg broja radionica, gde bi se znanje nadovezivalo, ili da imamo vise razlicitih radionica, gde gradivo, pa i ime radionica su nezavisne jedna od drugih.

Neke od ideja za temu radionica su bili:

Uvod u GNU/Linux (motivacija, distribucija, komandna linija, instalacija)
Uvod u Python programiranje
Uvod u NGINX i sistemsku administraciju
Uvod u digitalnu privatnost (privatne chat aplikacije, cuvanje sifrovanih podataka)
aircrack-ng i hashcat radionica
SQL injection radionica
XSS radionica
metasploit radionica

Slobodno pisite ideje za nacin drzanja i teme radionica, pa da prosledimo ekipi iz DC krova predlog.

_il · November 14, 2022, 12:45am

Mozda posebna tema za CLI i shellscripting.
Takodje, mozda i tema za backup i enkripciju, 3-2-1 pravilo itd.

Sto se tice nacina drzanja radionica, za objasnjavanje/predavanje bi bilo zgodno da imamo neki nacin da pokazemo o cemu pricamo (TV, projektor). Bez toga bi morali biti kreativni. Mozda bi mogli da pripremimo materijale i postavimo ih na dmz prije radionica, tako da ucesnici mogu da vide o cemu pricamo tokom predavanja, ne bi me cudilo da vec postoji nekakvo resenje za slideshow… Papir sa QR kodom i URL-om za svaki sto.

Pricali smo o koristenju Termux-a da demonstriramo osnove shell-a tokom Linux radionice, mislim da je odlicna ideja. Za ostale teme je tesko zamisliti kako bi mogli na mjestu ukljuciti ucesnike. Za python, aircrack-ng/hashcat, sql injection radionice mozemo da damo neke ‘domace zadatke’ (u slucaju sql-a mozemo cak da hostujemo nesto, u duhu HTB-a; za python nekakav zadatak tipa Advent of Code, project euler…) i da ljudima koji ih zavrse damo nekakve simbolicne nagrade, tipa Decentrala stikeri.

_il · November 14, 2022, 11:03am

Apropos ideje da ljudi gledaju sta radimo preko telefona: GitHub - screego/server: screen sharing for developers https://screego.net/

venmo · November 14, 2022, 11:30am

linux install day
recon radionica
scraping radionica
git radionica
web razvoj radionica

fram3d · November 14, 2022, 11:33am

Da, mogu da napravim neke slajdove i mozda da iskucam neki tekst, pa da javite ako nesto treba da se menja. U krovu ima projektor pa cemo moci i to i konzolu da prikazujemo i sta god nam bude trebalo.

Svidja mi se za stiker nagradu, moze da pise na stikeru “certified by Decentrala” ili tako nesto
“DMZ Approved”

Goodv1bes · November 14, 2022, 1:38pm

Recon bi bilo kul, neko moze npr da radi pasivan a neko aktivan deo. Mogu da pomognem i za jedan i za durgi deo
Za scrapper mogu kao primer da uzmem ovo sto sam radio za sharefoundaciju i da dodam malo znanja vezano za to.

Dodatno bi radio ove radionice(redosled je redosled kojim bi ih radio).

Security and privacy in the modern day(45-60min + QA)
Game reverse engineering and hacking(~2h)
Lockpicking workshop(1h predavanje + 1h demo i zezanje sa ljudima)

Ovo vezano za security bi mogao sledeceg meseca da radim, Game hacking bi mogao tek sledece godine jer mora mnooogo da se priprema(razimisljam i na balccon da posaljem kao predavanje).
Lockpicking sam vec radio pa ako treba da se popuni neki timeslot, mozemo i ranije to da radimo

poy poy

Anonionman · November 14, 2022, 6:07pm

Ja mogu da ponudim:

Mreznu radionicu (kao sto je bila u haklabu)
Linux DevOps (alati i tehnologije za pomoc developerima - Web server, php, mysql, ssh, CI/CD, git, docker, …)
Uvod i koriscenje linuxa (desktop/server)
Cryptoparty
CyberSecurityMeetup - one time teme svaki put price iz isskustva i prakse kako najbolje sa Mejlovima, Surfovanjem,…

Goodv1bes · February 6, 2023, 12:38pm

Ja sam zainteresovan da skorije drzim predavanje:
“Privacy & Security 101”
Napisao sam vec fram3d-u, ubacite kad neko drugi ne stize ili nemamo predavanje za tu nedelju.

EDIT:
Volim sto sam gore u novembru napisao, e moze sledeceg meseca haha Gorillaz - November Has Come - Demon Days - YouTube

Goodv1bes · February 6, 2023, 12:40pm

Daj taj devops gospodine anonimni

fram3d · February 6, 2023, 2:48pm

Mozes sledeci utorak, a mozes i koji god drugi termin. Nismo nista isplanirali fiksno do kraja meseca.

Anonionman nece drzati ovaj mesec nista, pa je super vreme da odrzis koliko god radionica zelis.

Anonionman · February 7, 2023, 5:57pm

Bice ove godine kad se namesti. April ili Maj.

venmo · February 9, 2023, 5:48am

da mi je docker jednom da naucim kako valja xD

Anonionman · February 12, 2023, 9:26pm

Ja mogu da ponudim još neke radionice ali ću moći u skorije vreme da spremim i održim jednu za početak, pa da pitam ljude da glasaju šta ih najviše interesuje:

Zaštita Linux sistema za selfhostere i admine
Kako da napravite sopstveni SOC - Security Operations Center
Forenzika i analiza virusa za Linux i windows

0 voters

nea · February 14, 2023, 12:02pm

Imam i ja sjajne ideje za radionice:

ISO 27001 implementation
Safetag security audit
Penetration testing
Incident response
Digital forensics

Držala bih svih pet radionica, samo što o petoj, za sada, znam samo osnovno.

Goodv1bes · February 16, 2023, 9:26pm

Super! Poslednje bi mozda mogao da pomognem

Anonionman · February 16, 2023, 10:31pm

Glasa se 7 dana, nisam pomenuo u originalnom postu.Znaci do ponedeljka se glasa, u nedelju u ponoc zatvaram glasanje.

Anonionman · February 21, 2023, 4:58pm

Ok. Glasanje završeno.
Pošto su neizjednači glasovi održaće se obe radionice.
Prva će verovatno krenuti sredinom Marta.emphasized text

BBB · February 23, 2023, 12:46pm

Predlazem i radijonice standardne technike za interessirane,

Kako bi bilo malo Oracle DB iu PL-SQL da se radi, ili da se dozna stvari o sigurnosti placanje u netu kao Verified by Visa i Paypal (i gde i kako kada nije)

Zatosto je social Ing. jos najjaca tacka u nesigurnom systemu (covek) nebi bilo lose da se i tu napravi skolski material gde “normalne” ljude dobiju dobar uvod u to. Sta je Social-eng. kako se prepozna, kako da se odgovori na to.

Onda bi mozda bila i forensika interessantna, u themi data recovering mogu drzati neke theme a forensika paketa raznih protokolla na laerima, i ja bi mogao jos da naucim ponesto.

Inace i ako mozda nije bas thema decetrale, ali thema kreativnog zivota nudim game design kurseve, da sebi napravim osnovni skolski material na srbskom koj mogu sam u buduce i da upotrebim.

fram3d · February 23, 2023, 5:27pm

Sve tvoje navedene ideje mi se svidjaju

1van · March 16, 2023, 11:11am

Zdravo svima, interesovanje za vaše radionice raste, zanimaju se i u okruženju. Na forumu Bezbedan Balkan, dobili smo ovo pitanje:

Da li postoje neki snimci ovog okupljanja za nas koji smo van BG a i Srbije? Takođe, postoji li neki plan ovih desavanja u narednom periodu? Povremeno dolazim u BG pa bih mozda gledao da uskladim sa ovim, zbog druzenja