OSINT POWER: Используем навыки ресерча для решения таска на codeby.games
https://telegra.ph/Write-up-Kriptoinvestor-by-CodebyGames-01-30-2
https://telegra.ph/Write-up-Kriptoinvestor-by-CodebyGames-01-30-2
Telegraph
(Write-up) "Криптоинвестор" by CodebyGames
Привет, друзья! Сегодня хочу разобрать с вами простенький таск от команды codeby, который называется "Криптоинвестор" из категории OSINT. Для тех, кто не в теме OSINT (Open Source Intelligence) - это разведывательная дисциплина, включающая в себя поиск, выбор…
Web application: Эксплуатируем уязвимость path travelsar в таске от codeby.games
https://telegra.ph/Write-up-Zametki-by-CodebyGames-02-01
https://telegra.ph/Write-up-Zametki-by-CodebyGames-02-01
Telegraph
(Write-up) "Заметки" by CodebyGames
Доброго времени суток друзья! Сегодня разбор задачи "Заметки" из категории Web платформы codeby.games. Качаем архив , приложенный к таску, создадим VPN-туннель и вперед ломать наш сайт! В нашем zip файле видим директорию /var/www , в которой лежат следующие…
Forwarded from Codeby
2Fa bypass и account takeover в дикой природе
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#forum #2fa #xss
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#forum #2fa #xss
Я если что не бездельничаю , честное слово.
Возможно скоро статью вам напишу...
Возможно скоро статью вам напишу...
Если кто-то работает в СОКе , то это пожалуй лучший подарок для вас 😂
И так , друзья, машина взломана . Первоначальный доступ - Command Injection
Эскалация привилегий - DirtyPipe
Райтапа не будет к сожалению т.к это машина со стажировки, а по правилам нельзя делиться материалом :(
Эскалация привилегий - DirtyPipe
Райтапа не будет к сожалению т.к это машина со стажировки, а по правилам нельзя делиться материалом :(
Вот и обещанный write-up. Проэксплуатируем с вами XSS, CMDi и missconfiguration для повышения привилегий. Всем приятного прочтения. Как всегда жду ваших реакций https://teletype.in/@zluukka/headless
Teletype
Write-up на машину "Headless" на платформе HackTheBox by zluukka
Доброго времени суток, дорогие читатели. На прошлых выходных взломал интересную машинку «Headless». Сегодня мы с вами пошагово разберем...
🌚1
zluukka’s House
Поехали...
Немного продвинулся и машина легла, пока отмена, да и приуныл немного :(
😢4
Forwarded from Path Secure (CuriV)
Привет!
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
GitHub
GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
Репозиторий содержит список вопросов по наступальной безопасности. - GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
❤4👍1
Я не умер если что. Сейчас очень много чего нужно успеть сделать. Не только в сфере ИБ , но и в жизни. Из последних интересных новостей могу отметить, что прошел на очный этап Всероссийской Олимпиады по ИБ. Если все согласуют, то поеду защищать честь своего универа в Москву. Тема пентеста пока уходит на второй план, т.к сейчас плотно изучаю область , в которой непосредственно работаю. Но забрасывать её не планирую. Я считаю, что для расширения кругозора полезно вникать во всё. Никогда не знаешь, чем в итоге тебе предстоит заниматься по жизни. Когда согласуют поездку , то закину вам расписание самого мероприятия. Всем хороших выходных, а я пошел закрывать куча домашек по учебе и дорабатывать субботний день :)
❤7