• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Мой первый "взлом"

Iain

Green Team
17.09.2016
41
62
BIT
1
Довольно долго наблюдаю за codeby'ем, и каждый раз удивляюсь сколько тут талантливых, интересных, а главное желающих помочь людей (нет, я не лижу задн*цу порталу, а говорю это искренне). Ведь когда-то все с чего-либо начинали, и когда получали желаемый результат радовались до ушей, все мы люди и всем нам свойственны эмоции. Сидя перед монитором в этот зимний февральский вечер решил поделится своей первой практикой "взлома", и заодно узнать от других пользователей сие сайта их первые шаги в этом деле. Данная история произошла со мной во время учебы в университете, сразу хочу сказать, что тут не будет всяких крутых взломов как в голливудских киношках.
Начнем!
1517768454336.png
p.s: для тех кто хочет сразу перейти к "взлому", рекомендую читать с *.
В бытность студентов 2 курса, как правило все начинают расслабляться, чувствовать себя бывалыми, но не я, я закрываю допку по физике, и как на зло время пересдачи ставят поверх пар по информатике... Пропустив занятное количество пар из-за ряда пересдач (его вообще не волновали пересдачи), преподаватель начинает видеть во мне ну просто мерзкого бездельника, который не способен выполнять лабораторные работы в экселе и систематически начинает докапываться до моих работ, топить и т.д. При том, что мои балбесы одногруппники друг у друга берут лабы, сдают их, а он им не единого слова не говорит, просто ставит плюсик в свой журнал. Поняв что нормальная сдача работ мне не светит, я кладу на данный предмет, да и еще Watch dogs тогда вышел, я вдвойне положил, да и препод тогда обрадовал, сообщил что ставит всем "сверхразумам" минимальное количество баллов, а это 27,5 (для тех кто не в курсе: 27,5 - это допуск к зачету/ экзамену, за работу в семестре вы можете набрать 50 баллов, еще 50 набираете на экзамене, от 71 - 4, от 86 - 5), и можете не ходить на пары, но на экзамене вам звездец. Согласившись на минимальный балл я продолжил прожигать время в Wd, параллельно изучая другие предметы.
* Ахтунг! До экзамена 2 дня, а я не думаю готовится. К слову, у нашего препода был сайт куда он выкладывал баллы набранные за работу в семестре, и мой одногруппник посоветовал мне зайти на него, дескать может он баллов тебе накинул. Каково было мое удивление, когда на сайте был архив с экзаменационными заданиями, я в тот же миг его скачал, архив был запаролен, с помощью какой-то проги по восстановлению паролей я его расшифровал, это был четырехзначный пароль. В архиве был ряд заданий двух вариантов, в тот же миг ко мне сразу накатились мысли "А вдруг специально фальшивку выложил?","Полюбас задания другие будут" и все в этом духе. Скинул данные задания в диалог группы, на что многие начали фыркать, дескать задания будут не те, препод не такой дурак чтобы их выкладывать, слишком пароль простой он выбрал и т.п. С помощью моего друга мы решили эти задания (там были какие-то сумасшедшие логарифмы и задачки, которые нужно было решить в экселе, сейчас уже и не вспомню), собственно так мы и подстраховались.
День экзамена, толпа народу, пора заходить, первым захожу я. Далее идет повествование от лица преподавателя: "Садитесь за компьютеры, заходите на сайт, скачивайте архив, для получения доступа к архиву вводите пароль написанный на доске, выбирайте свой вариант и решайте".
Как же я тогда был рад, вы просто не представляйте! Это оказался тот же архив, с теми же заданиями и тем же паролем. Экзамен я сдал на 4, сыграло еще то, что преподаватель ради экономии своего времени решил принять экзамен у двух групп в одно время, и дабы не задерживать остальных, доп. заданий он не давал.
Вот собственно и все! Спасибо за уделенное время!)
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Искренне надеюсь - свободное время ты потратил для самообразования :)
 
  • Нравится
Реакции: Luda_ и Iain
V

Valkiria

Почему за экзамен получил "4" ? Мог-бы обрадовать преподавателя более высоким уровнем знаний)
Иногда им приятно, когда учащиеся чему-то от них научились )
 

Iain

Green Team
17.09.2016
41
62
BIT
1
Почему за экзамен получил "4" ? Мог-бы обрадовать преподавателя более высоким уровнем знаний)
Иногда им приятно, когда учащиеся чему-то от них научились )
:D
Потому что на минималку согласился, но за то за экзамен 50 баллов получил, наскреб себе лишь на 4)
 
  • Нравится
Реакции: Valkiria

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
42
Почему за экзамен получил "4" ? Мог-бы обрадовать преподавателя более высоким уровнем знаний)
Иногда им приятно, когда учащиеся чему-то от них научились )
А зачем контору палить___ )) симудянт и на 5 сдал)) подозрительно))
 
  • Нравится
Реакции: Vertigo и Iain

Axon

Green Team
04.01.2017
70
77
BIT
0
Щедрость это дело благородное конечно и поделиться архивом с товарищами нужно, однако на практике проверено, что это очень не благодарное дело, повезло, что никто не спалил контору и все прошло благополучно. Всегда найдутся доброжелатели, которые то и дело жаждут донести на ближнего и это касается всех сфер жизни. Посему не стоит распространяться особо, если хочешь поиметь профит
 
T

The ROOT

ТС обломщик, только вчитался и стало интересно, а тут конец статьи...
И на том спасибо хакер)
 
R

Rokstar

Когда я учился, у нас были тесты в какой то собственно написанной шарагой программе (по типу онлайн) практически по всем дисциплинам, 2 года мучились, в итоге только на 3м курсе вскрыли БД, с ответами и оценками, вот только про безопасность тогда никто и не думал, спалили контору и чуть не отчислили. Повезло. Сейчас на вышке удаленное образование, тоже тесты на сайте, второй год копаюсь, пока ничего не нашел полезного...моя история в кратце..
 

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
Довольно долго наблюдаю за codeby'ем, и каждый раз удивляюсь сколько тут талантливых, интересных, а главное желающих помочь людей (нет, я не лижу задн*цу порталу, а говорю это искренне). Ведь когда-то все с чего-либо начинали, и когда получали желаемый результат радовались до ушей, все мы люди и всем нам свойственны эмоции. Сидя перед монитором в этот зимний февральский вечер решил поделится своей первой практикой "взлома", и заодно узнать от других пользователей сие сайта их первые шаги в этом деле. Данная история произошла со мной во время учебы в университете, сразу хочу сказать, что тут не будет всяких крутых взломов как в голливудских киношках.
Начнем!

p.s: для тех кто хочет сразу перейти к "взлому", рекомендую читать с *.
В бытность студентов 2 курса, как правило все начинают расслабляться, чувствовать себя бывалыми, но не я, я закрываю допку по физике, и как на зло время пересдачи ставят поверх пар по информатике... Пропустив занятное количество пар из-за ряда пересдач (его вообще не волновали пересдачи), преподаватель начинает видеть во мне ну просто мерзкого бездельника, который не способен выполнять лабораторные работы в экселе и систематически начинает докапываться до моих работ, топить и т.д. При том, что мои балбесы одногруппники друг у друга берут лабы, сдают их, а он им не единого слова не говорит, просто ставит плюсик в свой журнал. Поняв что нормальная сдача работ мне не светит, я кладу на данный предмет, да и еще Watch dogs тогда вышел, я вдвойне положил, да и препод тогда обрадовал, сообщил что ставит всем "сверхразумам" минимальное количество баллов, а это 27,5 (для тех кто не в курсе: 27,5 - это допуск к зачету/ экзамену, за работу в семестре вы можете набрать 50 баллов, еще 50 набираете на экзамене, от 71 - 4, от 86 - 5), и можете не ходить на пары, но на экзамене вам звездец. Согласившись на минимальный балл я продолжил прожигать время в Wd, параллельно изучая другие предметы.
* Ахтунг! До экзамена 2 дня, а я не думаю готовится. К слову, у нашего препода был сайт куда он выкладывал баллы набранные за работу в семестре, и мой одногруппник посоветовал мне зайти на него, дескать может он баллов тебе накинул. Каково было мое удивление, когда на сайте был архив с экзаменационными заданиями, я в тот же миг его скачал, архив был запаролен, с помощью какой-то проги по восстановлению паролей я его расшифровал, это был четырехзначный пароль. В архиве был ряд заданий двух вариантов, в тот же миг ко мне сразу накатились мысли "А вдруг специально фальшивку выложил?","Полюбас задания другие будут" и все в этом духе. Скинул данные задания в диалог группы, на что многие начали фыркать, дескать задания будут не те, препод не такой дурак чтобы их выкладывать, слишком пароль простой он выбрал и т.п. С помощью моего друга мы решили эти задания (там были какие-то сумасшедшие логарифмы и задачки, которые нужно было решить в экселе, сейчас уже и не вспомню), собственно так мы и подстраховались.
День экзамена, толпа народу, пора заходить, первым захожу я. Далее идет повествование от лица преподавателя: "Садитесь за компьютеры, заходите на сайт, скачивайте архив, для получения доступа к архиву вводите пароль написанный на доске, выбирайте свой вариант и решайте".
Как же я тогда был рад, вы просто не представляйте! Это оказался тот же архив, с теми же заданиями и тем же паролем. Экзамен я сдал на 4, сыграло еще то, что преподаватель ради экономии своего времени решил принять экзамен у двух групп в одно время, и дабы не задерживать остальных, доп. заданий он не давал.
Вот собственно и все! Спасибо за уделенное время!)
Что-то подобное делал с заданиями по олимпиаде)
 
  • Нравится
Реакции: Iain

Iain

Green Team
17.09.2016
41
62
BIT
1
Когда я учился, у нас были тесты в какой то собственно написанной шарагой программе (по типу онлайн) практически по всем дисциплинам, 2 года мучились, в итоге только на 3м курсе вскрыли БД, с ответами и оценками, вот только про безопасность тогда никто и не думал, спалили контору и чуть не отчислили. Повезло. Сейчас на вышке удаленное образование, тоже тесты на сайте, второй год копаюсь, пока ничего не нашел полезного...моя история в кратце..
А как спалили?
 
09.11.2017
258
260
BIT
5
так я понял что дзэн это всё=) открыл выучил всё сдал все экзамены) и понял я гуру всего но я это скрываю)
 
D

DarkAres

Бывало тоже многое не получалось даже бросал, но всеровно возвращался и доделывал до конца.
 
R

Rokstar

Честно не знаю) логи смотрели наверное и походу наблюдали долго, потому что спалили с поличным, помню как обычно, сделав лабу за 20 мин, оставшиеся полторы пары копались в сетке. Зашёл зав. кафедры, пошушукался с преподом и пригласил нас в свой кабинет, а дальше пытали
 
K

katefox

это все конечно интересно, но зачем афишировать?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!