• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (1)

С

сергей799

ввожу mdir PentestIT ПИШИТ ТАКАЯ КОМАНДА УЖЕ СУЩЕСТВУЕТ ВВОЖУ cd Pentest выдает Pentests скидываю свой логин и пароль с рабочего стола птекстовик и все на этом тишина(
 
J

jena65535

ь
сергей799 сказал(а):
ввожу mdir PentestIT ПИШИТ ТАКАЯ КОМАНДА УЖЕ СУЩЕСТВУЕТ ВВОЖУ cd Pentest выдает Pentests скидываю свой логин и пароль с рабочего стола птекстовик и все на этом тишина(
Нажмите, чтобы раскрыть...
mkdir???, ты скорее всего создал директорию, а что ты хочешь чтобы получилось? Иди дальше по инструкции, я там всё проделал и сложности в основном только с подбором и с несовсем явными шагами была, но токен получить удалось)
 
С

сергей799

да сохранил все в текстовике на рабочем столе!
 
С

сергей799

2 текстовика 1 pass.txt другой lab.conf
[doublepost=1484845451,1484844779][/doublepost]root@Poteh799:~# mkdir PentestIT
mkdir: невозможно создать каталог «PentestIT»: Файл существует
root@Poteh799:~# cd Pentest
root@Poteh799:~/Pentest# '/root/Рабочий стол/pass.txt'
bash: /root/Рабочий стол/pass.txt: Отказано в доступе
root@Poteh799:~/Pentest#
[doublepost=1484845719][/doublepost]что не так то?
 
L

LiJagger

~~DarkNode~~, спасибо за статью. Очень познавательно. Не могли бы вы еще рассказать о своем терменале. Мне он показался очень информативным. Это отдельное приложение или моддинг?
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
LiJagger сказал(а):
~~DarkNode~~, спасибо за статью. Очень познавательно. Не могли бы вы еще рассказать о своем терменале. Мне он показался очень информативным. Это отдельное приложение или моддинг?
Нажмите, чтобы раскрыть...
Нету ничего необычного в моем терминале)
Я всего лишь использовал
Ссылка скрыта от гостей
, а за визуализацию терминала отвечает набор тем от oh-my-zsh
Подправил тему для себя и все.
 
  • Нравится
Реакции: id2746
L

LiJagger

~~DarkNode~~ сказал(а):
Нету ничего необычного в моем терминале)
Я всего лишь использовал
Ссылка скрыта от гостей
, а за визуализацию терминала отвечает набор тем от oh-my-zsh
Подправил тему для себя и все.
Нажмите, чтобы раскрыть...
Спасибо) Совсем другое дело! Приятно глазам, а то серость надоела)
 
TrevorReznik

TrevorReznik

Green Team
27.12.2016
14
21
BIT
0
Супер! я взял первый токен!.... хотя без этой статьи у меня получилось только ссылку регистрации на почте подтвердить!
 
  • Нравится
Реакции: n01n02h
D

Dag

Спасибо большое автору.
Очень все доступно и грамотно расписанно от А до Я.
Спасибо вам!!!
 
M

MrBa

Green Team
26.01.2017
76
23
BIT
0
Очень информативно и полезно для начинающих.
 
A

AlekseyM

когда читаешь форум с описанием шагов глядя на скрины - кажется все так просто. А на самом деле для новичка - это Лес в котором темно.
[doublepost=1487242589,1487241757][/doublepost]и собственно меня уже очень давно мучает вопрос: что за словарь Jhon'а? откуда он? Да и вообще про словари вопросы: Как правильно сгенерировать словарь? взять даже через Crunch ..12 12 символов у меня выходит текстовик в 3Тб... этож сколько надо дискового пространства чтобы через Crunch генерить словари? Оо
P.S. Kali Linux ставил с официального сайта.
[doublepost=1487243487][/doublepost]хмм... нашел словарь от Jhon'a и еще несколько на просторах сети... вопрос: кто такой Jhon? разработчики проекта Kali Linux Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser) согласно вики.
 
6otfa

6otfa

One Level
29.11.2016
6
5
BIT
2
AlekseyM сказал(а):
когда читаешь форум с описанием шагов глядя на скрины - кажется все так просто. А на самом деле для новичка - это Лес в котором темно.
Нажмите, чтобы раскрыть...
Мало-того, порою не знаешь даже с какой стороны к этому лесу подойти.
 
  • Нравится
Реакции: n01n02h
A

AlekseyM

а что получают первые три места на Pentestit? какая-то награда имеется? Быть может рабочее место куда? ))
 
D

Dmitry88

AlekseyM сказал(а):
а что получают первые три места на Pentestit? какая-то награда имеется? Быть может рабочее место куда? ))
Нажмите, чтобы раскрыть...
Получает неотъемлемую возможность потешить своё ЧСВ. Общее признание и любовь молодых тестировщиц.
Без шуток, это просто отличная тренинговая площадка для оттачивания навыков. Зачастую те, кто занимает первые места и так имеют хорошую работу )
[doublepost=1487315033,1487313785][/doublepost]
AlekseyM сказал(а):
когда читаешь форум с описанием шагов глядя на скрины - кажется все так просто. А на самом деле для новичка - это Лес в котором темно.
[doublepost=1487242589,1487241757][/doublepost]и собственно меня уже очень давно мучает вопрос: что за словарь Jhon'а? откуда он? Да и вообще про словари вопросы: Как правильно сгенерировать словарь? взять даже через Crunch ..12 12 символов у меня выходит текстовик в 3Тб... этож сколько надо дискового пространства чтобы через Crunch генерить словари? Оо
P.S. Kali Linux ставил с официального сайта.
[doublepost=1487243487][/doublepost]хмм... нашел словарь от Jhon'a и еще несколько на просторах сети... вопрос: кто такой Jhon? разработчики проекта Kali Linux Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser) согласно вики.
Нажмите, чтобы раскрыть...

Под словарем Джона обычно имеют ввиду словарь который идет в комплекте с программой John The Ripper. (/usr/share/john/password.lst), так же можно использовать популярный словарь rockyou (/usr/share/wordlists/rockyou.tar.gz) , предварительно распаковав (~450мб). В этой же папке есть и ссылки на другие словари, других программ.
ПС: Не обязательно генерировать огромный словарь на 3ТБ, достаточно применять маски к основным. В нете много статей на тему словарей для брута, там полно теории, если интересно - ознакомьтесь.
 
  • Нравится
Реакции: AlekseyM
A

AlekseyM

Dmitry88 сказал(а):
Под словарем Джона обычно имеют ввиду словарь который идет в комплекте с программой John The Ripper. (/usr/share/john/password.lst), так же можно использовать популярный словарь rockyou (/usr/share/wordlists/rockyou.tar.gz) , предварительно распаковав (~450мб). В этой же папке есть и ссылки на другие словари, других программ.
ПС: Не обязательно генерировать огромный словарь на 3ТБ, достаточно применять маски к основным. В нете много статей на тему словарей для брута, там полно теории, если интересно - ознакомьтесь.
Нажмите, чтобы раскрыть...

Ну я Kali заинтересовался несколько лет назад, но сильно детально его не копал и не изучал (работа, быт и т.п.) особо времени маловато. А в последние несколько недель времени стало больше вот и заморочился. Дойдя до брута/словаринга естественно возникло много вопросов насчет словарей... и вчера на просторах инета нашел словари типа top500, top4000 и подобных.
Раз вы человек в этом деле подкованный, скажите: насколько они эффективны?
Я так полагаю, что люди которые по своей сути занимаются именно безопасностью имеют уже свои наработанные словари. Так ли это? или опровергните мои слова.
Заранее благодарю)
[doublepost=1487323511,1487316198][/doublepost]ах да, а отчего зависит место в Pentestit.lab? от скорости получения Token'ов?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ