Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)
Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:
PWN;
криптография (Crypto);
cетевые технологии (Network);
реверс (Reverse Engineering);
стеганография (Stegano);
поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Профессия «кибердетектив»: кто такой исследователь угроз и как им стать
- Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
- Безопасность в Docker: от правильной настройки хоста до демона
- Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия
- Не становитесь безопасниками
- Застряли в девяностых: как модернизировать рынок
- Мы добрались до ядра, или новые возможности AmneziaWG
- Дайджест мероприятий: SOCIAL CAPITAL DAY
- Слава Рюмин: Сколько зарабатывает бизнес на шаурме?
- [Перевод] Безопасность памяти меня не волнует