Еще новости раздела
Apple позволит разработчикам оспаривать

Это ускорит выход обновлений для приложений с мелкими недочётами и, возможно, ослабит напряжённость в отношениях с

Модель натурального числа II

Структура конечного кольца вычетов по составному модулю Формирование работоспособной модели числа оказалось достаточно

Check Point SandBlast Agent. Что нового?

Мы уже опубликовали огромное кол-во обучающих материалов по Check Point. Однако, тема защиты рабочих станций с помощью

HackTheBox. Прохождение Servmon.

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Подключение к лаборатории

Как кибербезопасность трансформирует

Как может измениться структура всей сферы ИТ, если некоторые системы защиты авторских прав, контроля, подтверждения

Разбираем атаки на Kerberos с помощью

Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую

Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi

Все блоги / Про интернет 23 февраля 2020 94   
image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;

криптография (Crypto);

cетевые технологии (Network);

реверс (Reverse Engineering);

стеганография (Stegano);

поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Miniposter PRO v.3.3.3 by Sander

Автоматическое создание уменьшенных копий изображений по заданными размерам.

Расчет факторов в антифроде. Доклад

Антифрод — сервис по поиску и нивелированию случаев эксплуатации других, общедоступных сервисов Яндекса. Три года назад

[Перевод] 6 лучших практик для

Избегайте захламления репозиториев и других действий, которые усложняют управление кодовой базой. Вместо этого

[Перевод] Нет Cookies, нет проблем —

Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным

World of Tanks и другие игры с

Высшая палата британского парламента выступила с требованием немедленно зарегулировать лутбоксы как азартные игры. И

Seven Lions - Only Now // Senseless

0:00 Seven Lions - Only Now (MitiS Remix) feat. Tyler Graves 3:57 Seven Lions - Senseless (Nurko Remix) feat. Tyler