Форум информационной безопасности - Codeby.net

Приветствую!
Стоило мне в предыдущем своем посте написать от том, что мне не попадаются коробки о которых хотелось бы написать, как сразу же мне встречается сказочный зверек в лице Inclusiveness от OffSec. Эта машина сразу же начала давать отпор и я постоянно сталкивался с вещами которые мне не знакомы, а соответствено было чему учиться.

Начнем
Name: Inclusiveness
OffSec level: Easy
Author level: intermediate

Recon/Enum:
Сканирую хост на доступные порты, ОС nmap -A -p- 192.168.1.8 -vv

Доброго времени суток, уважаемые форумчане! Как было обговорено в первой “истории хакера”, говорить мы будем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU, и фонда свободного программного обеспечения(FSF).



Ричард Мэттью Столлман - Родился в Нью-Йорке в марте 1953 года. Создал множество ПО, и основал несколько всемирно известных проектов (GNU,FSF).

Хотя нельзя сказать что он не был хакером, так как в 70-е года хакерами были не “Злые ИБшники”, а хорошо разбирающиеся в программировании люди.



Столлман известен также под никнеймом “RMS”. В одной из своих работ он написал:

«Ричард Столлман — моё имя для непосвящённых. Зовите меня RMS»

Нажмите, чтобы раскрыть...

Ричард интересовался компьютерами еще до того как это стало...

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire.org ​

Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи тут и тут иначе у вас не получиться повторить текущий эксперимент.

Ссылка скрыта от гостей

Читаем что от нас требуется

The password for the next level is stored in a file called spaces in this filename located in the home directory

Нажмите, чтобы раскрыть...

Собственно, нужно открыть файл spaces in this filename расположенном в домашнем каталоге. Подсказка команды, которые вам могут понадобиться для решения...

Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали данный . Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.

Описание на сайте следующее;

Захват флага Bandit рассчитан на абсолютных новичков. Он научит основам, необходимым для подобных игр основаных на данной тематике.

Нажмите, чтобы раскрыть...

Для подключения к серверу на указаны (креденшелы (карандаши)).

Для поиска флага необходимо...

Всем привет! Третий выпуск видео - новостного дайджеста за 29.03 - 5.04
По оригинальной статье @denez
Статья : https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-29-03-5-04.77162

И собственно видео:

В ИБ в 36. Реально ли...

Приветствую!

Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!

Начнем...



Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности...

Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.

Начнем с того, что в апреле организуем две большие конференции для директоров по безопасности. Встречаемся офлайн!

• 6 апреля – конференция для директоров по безопасности производственных компаний.
• 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.

Что будет?

Конечно, деловая программа, состоящая из докладов, круглого стола и пленарки. Мы пригласили в докладчики представителей крупнейших компаний России...

Здравия всем, дамы и господа! Вот уже и апрель, и, хотя у меня за окном всё ещё снег, календарный месяц сменился, с чем я вас и поздравляю.




Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина...