Форум информационной безопасности - Codeby.net

Приветствую!
Стоило мне в предыдущем своем посте написать от том, что мне не попадаются коробки о которых хотелось бы написать, как сразу же мне встречается сказочный зверек в лице Inclusiveness от OffSec. Эта машина сразу же начала давать отпор и я постоянно сталкивался с вещами которые мне не знакомы, а соответствено было чему учиться.

Начнем
Name: Inclusiveness
OffSec level: Easy
Author level: intermediate

Recon/Enum:
Сканирую хост на доступные порты, ОС nmap -A -p- 192.168.1.8 -vv

Доброго времени суток, уважаемые форумчане! Как было обговорено в первой “истории хакера”, говорить мы будем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU, и фонда свободного программного обеспечения(FSF).



Ричард Мэттью Столлман - Родился в Нью-Йорке в марте 1953 года. Создал множество ПО, и основал несколько всемирно известных проектов (GNU,FSF).

Хотя нельзя сказать что он не был хакером, так как в 70-е года хакерами были не “Злые ИБшники”, а хорошо разбирающиеся в программировании люди.



Столлман известен также под никнеймом “RMS”. В одной из своих работ он написал:

«Ричард Столлман — моё имя для непосвящённых. Зовите меня RMS»

Нажмите, чтобы раскрыть...

Ричард интересовался компьютерами еще до того как это стало мейнстримом с детства. Когда Столлман был в летнем лагере, он читал руководства для IBM. Несмотря на то что Столлмана интересовала математика и физика, он был лаборантом на факультете биологии Рокфеллеровского...

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire.org ​

Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи тут и тут иначе у вас не получиться повторить текущий эксперимент.

Переходим на сайт
Читаем что от нас требуется

The password for the next level is stored in a file called spaces in this filename located in the home directory

Нажмите, чтобы раскрыть...

Собственно, нужно открыть файл spaces in this filename расположенном в домашнем каталоге. Подсказка команды, которые вам могут понадобиться для решения этого уровня ls, cd, cat, file, du, find[/SIZE]

Шаг 1​

Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали данный сайт. Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.

Описание на сайте следующее;

Захват флага Bandit рассчитан на абсолютных новичков. Он научит основам, необходимым для подобных игр основаных на данной тематике.

Нажмите, чтобы раскрыть...

Для подключения к серверу на сайте указаны логины и пароли (креденшелы (карандаши)).

Для поиска флага необходимо подключиться с помощью ssh. Для удобства на windows можно использовать pytty скачать его можно с...

Всем привет! Третий выпуск видео - новостного дайджеста за 29.03 - 5.04
По оригинальной статье @denez
Статья : https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-29-03-5-04.77162

И собственно видео:

В ИБ в 36. Реально ли...

Приветствую!

Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!

Начнем...



Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности самого процесса обучения)))



Как я писал раньше, у меня получается выделять на обучение не так много времени, 2-3 часа в день. Если присмотритесь...

Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.

Начнем с того, что в апреле организуем две большие конференции для директоров по безопасности. Встречаемся офлайн!

• 6 апреля – конференция для директоров по безопасности производственных компаний.
• 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.

Что будет?

Конечно, деловая программа, состоящая из докладов, круглого стола и пленарки. Мы пригласили в докладчики представителей крупнейших компаний России, у которых есть опыт успехов и неудач по обеспечению инфобезопасности в своих компаниях.

Вот только часть наших спикеров конференции для производственников...

Здравия всем, дамы и господа! Вот уже и апрель, и, хотя у меня за окном всё ещё снег, календарный месяц сменился, с чем я вас и поздравляю.




Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина Столлмана обвиняют в женоненавистничестве и трансфобии, я правильно понимаю, что они беспокоятся за введение системы разделение «свободное ПО для женщин» и «свободное ПО для мужчин» и с...

Сегодня я к Вам с отличной новостью.

Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.



Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.

• @BadBlackHat- 1 место (Старый-молодой капитан команды и уже 2-х кратный победитель)
• @pr0phet - 2 место (Чуткий и талантливый куратор WAPT)
• @undefo - 3 место (Наш новый-старый коллега)
• @clevergod - 4 место (я)

Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой трудовой загруженности, но они болели за нас, интересовались и поддерживали как могли, за что им отдельное спасибо.

Нельзя говорить о местах в данном типе соревнований, т.к. все попавшие в TOP 10 набрали равное количество очков и очень...