-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
CTF и практические задания
Хакерский CTF построен на правилах классического Capture the Flag
CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)
Привет Форумчане!
Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём!Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.3
IP адрес удаленной машины - 10.10.10.185
IP адрес основной машины - 10.10.14.34
Начальная разведка и сканирование портов:
Как всегда начинаем с сканирования портов...CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)
Приветствую!
Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox!Данные:
Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txtОсновная машина: Kali Linux 2021.3
Первоначальная разведка:
Для начала нам нужно просканировать самые известные порты на удаленной машине, сделаем это с помощью команды:nmap -sC -sV 10.10.10.172
Вывод nmap'а очень полезен для нас, потому что в нём...
CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).
Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня.
Задача
We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com
В этот раз задачка найти Сару (произносить с еврейским акцентом) по почте saramedsoncruz@gmail.com и по ее последним письмам.
Скажу сразу: ищем руками, ботов использовать не будем. Иначе как вы научитесь?
Собственно, вся информация, что у нас есть - это электронная почта и некая информация от самой Сары.
В этот раз я попробую публиковать не уже готовые статьи с описанием проделанной работы, а попытаюсь изложить ход своих мыслей. Рассказать то, как я пришел к конкретному заключению.
Итак, нам нужно найти Сару. Если у нее Google Mail, значит, она наверняка оставляла отзывы на Google Maps. Спойлер: найдем мы ее...
CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)
Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне открылось в первые 5 минут работы.
Задание
Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.
Начнем!
Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.
Попадаем на
В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него...
Задание
CHALLENGE DESCRIPTION
Frank Vitalik is a hustler, can you figure out where the money flows?Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.
Начнем!
Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.
Попадаем на
В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него...
CTF HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)
Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на . В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения. Нужно только иметь понимание, где искать информацию.
CHALLENGE DESCRIPTION
Customers of secure-startup.com have been recieving some very convincing phishing emails, can you figure out why?Для поиска решения нам потребуется найти информацию, спрятанную на домене secure-startup.com. Можно использовать любой удобный вам инструмент для получения информации о домене. Например, специальный сервис.
Потребуется найти информацию, которая относится к электронной почте...
Writeup Writeup RED: 1 Vulnhub - Отбиваем систему у психопата
Приветствую!
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub -
Исходные данные следующие:
Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права пользователя root. Делать мы это будем, как обычно с Kali Linux.
Ну, начнем пожалуй.
Узнаём ip адрес атакуемой машины командой:
У меня ip нужной машины =
Теперь просканируем машину nmap'oм:
Видим открытые порты 22 и 80, ssh и seb-server соответственно. Так же, сразу видно что сайт создан на wordpress, версии 5.8.1, версию web-сервера apache (2.4.41) и заголовок, сообщающий нам, что сайт взломан.
Перейдя на сайт, видим, что он плохо прогрузился и заглянув в...
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub -
Исходные данные следующие:
Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права пользователя root. Делать мы это будем, как обычно с Kali Linux.
Ну, начнем пожалуй.
Узнаём ip адрес атакуемой машины командой:
~$ sudo netdiscoverУ меня ip нужной машины =
192.168.3.156.Теперь просканируем машину nmap'oм:
~$ nmap -A -p- -v 192.168.3.156
Видим открытые порты 22 и 80, ssh и seb-server соответственно. Так же, сразу видно что сайт создан на wordpress, версии 5.8.1, версию web-сервера apache (2.4.41) и заголовок, сообщающий нам, что сайт взломан.
Перейдя на сайт, видим, что он плохо прогрузился и заглянув в...
