• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

hackthebox

  1. Ekkkaaa

    Доступ до серверов HackTheBox

    Всем привет! Введение: Я думаю все прекрасно знают что такое HackTheBox aka HTB. Так вот, возникла проблема с доступом до серверов HTB. Пример: Захожу на HTB - выбираю машинку которую буду ломать - качаю конфиг VPN или запускаю машинку от HTB - пингую ip лабы и все норм. Но если после...
  2. whyrus

    Статья Обзор курса Certified Penetration Testing Specialist (CPTS) от HTB Academy

    Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CPTS. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. В предыдущей статье я рассказывал о курсе HTB CBBH "Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy"...
  3. whyrus

    Статья Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy

    Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CBBH. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. О курсе HTB Certified Bug Bounty Hunter (HTB CBBH) — это практическая сертификация, которая оценивает навыки кандидатов в...
  4. Trager

    CTF Прохождение HackTheBox - Soccer (Linux, Easy)

    Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :) Разведка Начинаем, как всегда со сканирования портов, используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов: nmap -sC...
  5. Trager

    CTF Прохождение HackTheBox - TwoMillion (Linux, Easy)

    Приветствую, Кодебай! Сегодня мы пройдём линуксовую машину легкой сложности с HackTheBox, которая посвящена двум миллионам зарегистрировавшимся пользователям. Приятного чтения :) Разведка Как всегда начинаем со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты...
  6. Trager

    CTF Прохождение HackTheBox - Investigation (Linux, Medium)

    Приветствую, Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения :) Разведка Начинаем со сканирования портов: Переходим на 80-ый порт: Чтобы попасть на домен нам требуется...
  7. Trager

    CTF Прохождение HackTheBox - MetaTwo (Linux, Easy)

    Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...
  8. Trager

    CTF Прохождение HackTheBox - Precious (Linux, Easy)

    Приветствую, уважаемые читатели форума Codeby! Сегодня мы пройдём, как мне кажется, самую лёгкую машину на HackTheBox, которая на данный момент вознаграждается поинтами. Разведка Начнём с того , что просканируем порты. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы...
  9. Dzen

    Анонс 🔥 Стрим-прохождение HackTheBox с разбором!

    Прохождение лаборатории HackTheBox Academy с разбором происходящего. Лаборатория будет содержать следующие атаки: ✔️ LLMNR/NBT-NS Poisoning - from Windows ✔️ Password Spraying for Windows ✔️ ACL Enumeration ✔️ ACL Abuse ✔️ DCsync и многое другое... ⏰ Не пропусти и ставь себе напоминалку! 7 мая...
  10. P

    Подписка HackTheBox

    Кто-то смог придумать, из рф оплатить подписку? Все платежные системы вроде заблочены, а вариантов купить у кого-то gift card я не нашел.
  11. QuietMoth1

    CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!

    Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...
  12. QuietMoth1

    CTF SSTI и Docker Image. Bolt Medium HackTheBox!

    Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача: Скомпрометировать машину на Linux и...
  13. QuietMoth1

    Статья XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать...
  14. QuietMoth1

    CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...
  15. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...
  16. QuietMoth1

    CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)

    Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...
  17. Сергей Сталь

    CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).

    Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз задачка найти Сару (произносить с...
  18. Сергей Сталь

    CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

    Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...
  19. puni359

    Видео 🔥 Разбираем инактив тачки hackthebox 🔥

    Расписание трансляций: Вторник 18:30 (прохождение HTB тачки) Четверг 18:30 (прохождение HTB тачки) Суббота 18:30 (интервью с персоной из ИБ) Первый стрим 27 мая в 19:00 🔗Ссылка на твич Приветствую всех на канале Codeby, от лица портала я буду проходить в режиме Live уязвимые машины на...
  20. P

    Куда можно выкладывать свои врайтапы с HTB?

    Всем привет! Недавно начал знакомство с HTB, решил одну тачку и в голову пришла мысль, что надо писать врайтапы по пройденным тачкам, как никак повторение мать ученния да и потрфолио соберется. Решил выкладывать на github, сделал репозиторий приватным, и столкнулся с проблемой, что я не могу...