• 1 марта стартует курс "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. На курс можно записаться до 5 марта включительно. Подробнее ...

прохождение лабаратории pantestit 12

  1. clevergod

    CTF Врайтап Pentestit Lab 12 - для начинающих (часть 4)

    Последний и самый не простой рывок в сторону коллекционирования оставщихся 3 токенов. Глубоко вздохнули и погнали... API Token Натыкаемся еще на один упущенный айпишник: 172.16.2.16 Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-06 02:04 Oaio?aeuiay Acey (ceia) Nmap scan report for...
  2. clevergod

    CTF Врайтап Pentestit Lab 12 - для начинающих (часть 3)

    Ну что, дорогие друзья. Продолжим врайтап Pentestit Lab 12 - для начинающих (часть 3) Тем, кто пропустил предыдущие части: 1 и 2 REVERSE Token В репозитории мы нашли bin файл Декомпилим его в ODA - The Online Disassembler Далее в бинарнике находим: Долго думаем, что же мы нашли и где же...
  3. clevergod

    CTF Врайтап Pentestit Lab 12 - для начинающих (часть 2)

    Продолжение первой статьи Врайтап Pentestit Lab 12 - для начинающих (часть 1) REPOSITORY Token Мы понимаем, что репозиторий это или Веб-сервис или файловая шара. Ищем... http://172.16.1.15/ но нам нужен логин и пароль - закрыто htpasswd. Bypass .htpasswd не помог. Идем дальше...
  4. clevergod

    CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)

    Привет друзья, всех с Новым 2019 годом! Хотел выложить статью в Декабре 2018, но очень хотелось найти оставшиеся токены для полноты картины и не давать Вам шансов к легкому прохождению. Так, как пока что (на момент 03.01.2019) - лидер выполнивший все задания только 1 и это CSV, который к тому...