• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Начало пути в полигоне Standoff

  • Автор темы Автор темы Kevgen
  • Дата начала Дата начала
  • Теги Теги
    standoff
Kevgen

Kevgen

Green Team
04.08.2020
44
86
Всем привет!
Порешал полгода CTF, понял что хочу попробовать начать решать киберполигон Standoff. :rolleyes:

Сейчас мой прогресс - подключился по ovpn.
Самый затык в векторе - куда копать в самом начале?
И что можете посоветовать посмотреть/почитать новичку в пентесте для старта в полигоне?
Какими программами пользоваться?

Буду рад любой информации!)
Спасибо!

P.S Надеюсь в правильную тему написал
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
Совсем скоро на codeby.games выйдут бесплатные обучающие курсы, в том числе и по Active Directoty. Проявите немного терпения и мы вас всему научим
 
За 5 Против
The Codeby сказал(а):
Совсем скоро на codeby.games выйдут бесплатные обучающие курсы, в том числе и по Active Directoty. Проявите немного терпения и мы вас всему научим
Нажмите, чтобы раскрыть...
огонь
ждем с нетерпением...
и огромное спасибо за выши труды!
 
За 0 Против
Kevgen сказал(а):
Всем привет!
Порешал полгода CTF, понял что хочу попробовать начать решать киберполигон Standoff. :rolleyes:

Сейчас мой прогресс - подключился по ovpn.
Самый затык в векторе - куда копать в самом начале?
И что можете посоветовать посмотреть/почитать новичку в пентесте для старта в полигоне?
Какими программами пользоваться?

Буду рад любой информации!)
Спасибо!

P.S Надеюсь в правильную тему написал
Нажмите, чтобы раскрыть...
Начинать надо всегда с разведки, сканирование nmap'ом
Дальше углубляться в зависимости от сервисов.
Как правило сначала внешний периметр - линукс машины с веб, фтп, смтп сервисами и т.д.
После пробивать, вести разведку уже с той машины, прокидывать туннель (chisel, etc)
Дальше AD, там уже своя методика.
 
За 3 Против

Вложения

  • IMG_20231215_150629.jpg
    IMG_20231215_150629.jpg
    36,1 КБ · Просмотры: 93
За 0 Против
Kevgen сказал(а):
Думаю, что в этом месяце уже будут, максимум в январе. На форуме про середину декабря говорится)
Нажмите, чтобы раскрыть...
наверное даже в декабре скорее всего уже скоро)! по AD таски вообще класс на codeby.games!!! долго ждал) Спасибо огромное Андрею за реализацию тасков от души делает!!!!
 
Последнее редактирование:
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных
Ответы
0
Просмотры
833
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Q
  • Статья Статья
Статья В ИБ в 36: Паровозик который не смог или Хочешь рассмешить Бога, расскажи ему о своих планах
Ответы
16
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Qulan
Q
BearSec
  • Статья Статья
Статья Первый шаг к монетке OSCE3 (Отзыв о сертификации OSWE 2024)
Ответы
4
Просмотры
4 тыс.
Статьи и новости кибербезопасности
BearSec
BearSec
N
  • Статья Статья
Путь новичка в ИБ. Сравнение двух онлайн школ
Ответы
0
Просмотры
2 тыс.
Курсы, гайды и сертификации
novice_123
N
Верх Низ