CTF и практические задания
Хакерский CTF построен на правилах классического Capture the Flag
Writeup Writeup KB-VULN: 3 Vulnhub - небезопасные сервисы
Это прохождение третьей машины из серии KB-VULN. Прохождение предыдущих машин можно посмотреть тут 1 и 2.
Найти и скачать коробку можно тут KB-VULN: 3
Исходные данные:
Атакуемая машина под управлением Ubuntu linux, на которой есть 2 флага user.txt и root.txt.
Основная машина (с которой проводится атака) под управлением ОС Kali Linux
Задача: получить 2 флага с целевой машины (user.txt и root.txt) и права пользователя root.
Как всегда, сначала найдем атакуемую машину в сети при помощи команды:
~$ sudo netdiscoverВ результате видим нужный ip:
192.168.3.142Теперь просканируем машину nmap'ом:
~$ nmap -A -p- -v 192.168.3.142
Видим 3 сервиса: 22 порт - ssh, 80 порт - http и самба (139...
CTF TryHackMe CTF "Pickle Rick" Walkthrough (Easy Mode) - Рик и Морти
Всем привет!
Предисловие:
После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл. Скажу сразу - мой скилл оставляет желать лучшего. И для этого я и хочу дальше совершенствоваться.
Так что по неоднократному совету @puni359 по площадкам, я выбрал для начала TryHackMe.
Взял курс для себя с Easy режима и считаю, что правильно сделал. Одна CTF там, для меня, как части с курсов WAPT'а, прям сборная солянка. И тут вдруг нахожу вот такую CTF - "Pickle Rick" - CTF по мотивам немало известного МультСериала "Рик и Морти", я прям фан этого сериала и сразу приступил к решению данного челенджа.
Предисловие:
После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл. Скажу сразу - мой скилл оставляет желать лучшего. И для этого я и хочу дальше совершенствоваться.
Так что по неоднократному совету @puni359 по площадкам, я выбрал для начала TryHackMe.
Взял курс для себя с Easy режима и считаю, что правильно сделал. Одна CTF там, для меня, как части с курсов WAPT'а, прям сборная солянка. И тут вдруг нахожу вот такую CTF - "Pickle Rick" - CTF по мотивам немало известного МультСериала "Рик и Морти", я прям фан этого сериала и сразу приступил к решению данного челенджа.
Начнем
...
Видео 🔥 Разбираем инактив тачки hackthebox 🔥
Расписание трансляций:
Ссылка на твич
Приветствую всех на канале Codeby, от лица портала я буду проходить в режиме Live уязвимые машины на портале HackTheBox. В первом видео-стриме мы разберем машину Sence. Мы будем вместе с вами разбирать прохождение и эксплуатирование уязвимости, а так же будем соблюдать best-practics pentest.
ПЛАН
- Вторник 18:30 (прохождение HTB тачки)
- Четверг 18:30 (прохождение HTB тачки)
- Суббота 18:30 (интервью с персоной из ИБ)
Ссылка на твичПриветствую всех на канале Codeby, от лица портала я буду проходить в режиме Live уязвимые машины на портале HackTheBox. В первом видео-стриме мы разберем машину Sence. Мы будем вместе с вами разбирать прохождение и эксплуатирование уязвимости, а так же будем соблюдать best-practics pentest.
ПЛАН
- Конспектирование наших действий для дальнейшего написание отчета
- Проведение разведки (Собираем информацию о атакуем машине, проводим анализ, разбираем использование инструментов)
- Проверка на типовые web-app уязвимости
- Поиск эксплойта и его анализ
- Закрепление на хосте
- Написание...
Победа команды Codeby на Pentestit Lab 15
Сегодня я к Вам с отличной новостью.
Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.
Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой трудовой загруженности, но они болели за нас, интересовались и поддерживали как могли, за что им отдельное спасибо.
Нельзя говорить о местах в данном типе соревнований, т.к. все попавшие в TOP 10 набрали равное количество очков и очень...
Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.
- @BadBlackHat- 1 место (Старый-молодой капитан команды и уже 2-х кратный победитель)
- @pr0phet - 2 место (Чуткий и талантливый куратор WAPT)
- @undefo - 3 место (Наш новый-старый коллега)
- @clevergod - 4 место (я)
Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой трудовой загруженности, но они болели за нас, интересовались и поддерживали как могли, за что им отдельное спасибо.
Нельзя говорить о местах в данном типе соревнований, т.к. все попавшие в TOP 10 набрали равное количество очков и очень...