Еще новости раздела
Instagram запустил новый медиаформат

Успех TikTok не даёт покоя конкурентам. Но в этот раз всё серьёзно — Reels таки взлетел в Бразилии.

AES — АМЕРИКАНСКИЙ СТАНДАРТ ШИФРОВАНИЯ,

Эта публикация вызвана необходимостью дать возможность обучаемым изучать и моделировать процессы

[Перевод] Взгляд на веб-безопасность со

Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». В этой статье, первой из трех, мы

Геймификация в маркетинге:

И предложили свой чеклист для запуска промоигры.

Состав табаско: материалы с митапа

Привет! Это отчёт с шестой встречи Backend United. В этот раз митап был посвящён вопросам безопасности и получил

Viber прекращает сотрудничество

Rakuten Viber объявляет о прекращении всех деловых взаимоотношений с Facebook и присоединяется к глобальному движению

Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding

Все блоги / Про интернет 9 марта 2020 116   
image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы угоним куки администратора сайта через XSS, узнаем код с помощью SQL инъекции, получим шелл через форму выполнения команды с помощью XSS и CSRF, прокинем порт из Windows и побрутим PIN легенького приложения перевода средств с помощью pwntools.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;

криптография (Crypto);

cетевые технологии (Network);

реверс (Reverse Engineering);

стеганография (Stegano);

поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Блокчейн и стандартные базы данных. А

В этот раз хочется рассказать о том какие я вижу различия между блокчейном и обычными системами баз данных. Конечно не

HackTheBox. Прохождение Forwardslash.

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье перечисляем

Дипфейки, реверс-инжиниринг, муз.

Это подборка материалов по теме программирования, компьютерного железа и ПО для автомобильных аудиоинтерфейсов. Всех

Miniposter PRO v.3.3.3 by Sander

Автоматическое создание уменьшенных копий изображений по заданными размерам.

Расчет факторов в антифроде. Доклад

Антифрод — сервис по поиску и нивелированию случаев эксплуатации других, общедоступных сервисов Яндекса. Три года назад

[Перевод] 6 лучших практик для

Избегайте захламления репозиториев и других действий, которые усложняют управление кодовой базой. Вместо этого