И так , друзья, машина взломана . Первоначальный доступ - Command Injection
Эскалация привилегий - DirtyPipe
Райтапа не будет к сожалению т.к это машина со стажировки, а по правилам нельзя делиться материалом :(
Эскалация привилегий - DirtyPipe
Райтапа не будет к сожалению т.к это машина со стажировки, а по правилам нельзя делиться материалом :(
Вот и обещанный write-up. Проэксплуатируем с вами XSS, CMDi и missconfiguration для повышения привилегий. Всем приятного прочтения. Как всегда жду ваших реакций https://teletype.in/@zluukka/headless
Teletype
Write-up на машину "Headless" на платформе HackTheBox by zluukka
Доброго времени суток, дорогие читатели. На прошлых выходных взломал интересную машинку «Headless». Сегодня мы с вами пошагово разберем...
🌚1
zluukka’s House
Поехали...
Немного продвинулся и машина легла, пока отмена, да и приуныл немного :(
😢4
Forwarded from Path Secure (CuriV)
Привет!
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
GitHub
GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
Репозиторий содержит список вопросов по наступальной безопасности. - GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
❤4👍1
Я не умер если что. Сейчас очень много чего нужно успеть сделать. Не только в сфере ИБ , но и в жизни. Из последних интересных новостей могу отметить, что прошел на очный этап Всероссийской Олимпиады по ИБ. Если все согласуют, то поеду защищать честь своего универа в Москву. Тема пентеста пока уходит на второй план, т.к сейчас плотно изучаю область , в которой непосредственно работаю. Но забрасывать её не планирую. Я считаю, что для расширения кругозора полезно вникать во всё. Никогда не знаешь, чем в итоге тебе предстоит заниматься по жизни. Когда согласуют поездку , то закину вам расписание самого мероприятия. Всем хороших выходных, а я пошел закрывать куча домашек по учебе и дорабатывать субботний день :)
❤7
Едем в Москву !
Все согласовано, билеты куплены, осталось дождаться дня X. Чувствую будет классно , новые знакомства , возможность поговорить с ведущими экспертами в области ИБ, морально разгрузиться и весело провести время. Вот расписание программы:
Пожелайте мне удачи, сделаю все , что в моих силах. Фоточки с места проведения тоже будут , ждите :)
Все согласовано, билеты куплены, осталось дождаться дня X. Чувствую будет классно , новые знакомства , возможность поговорить с ведущими экспертами в области ИБ, морально разгрузиться и весело провести время. Вот расписание программы:
Пожелайте мне удачи, сделаю все , что в моих силах. Фоточки с места проведения тоже будут , ждите :)
👏4👍1🙏1
Друзья , привет !
Вот и закончилась Всероссийская Олимпиада по ИБ :)
Мероприятие мне очень понравилось , я познакомился с классным ребятами , которые хотят сделать отечественный кибербез лучше и это не может не радовать :)
После приезда в Москву нас тепло встретили ребята из Губкинского университета, которые заселили нас в общагу и помогали по всем вопросам. На следующий день мы выдвинулись на место проведения олимпиады. Мероприятие проходило на базе отдыха УПЦ «Залучье» . Она находится в Тверской области , примерно в 6 часах езды от Москвы. Там нас заселили и началось все самое интересное . Много мероприятий от компаний-партнеров данной Олимпиады , активный отдых и природа вокруг. День Олимпиады начался рано утром и в общей сложности мы решали ее 8 часов.
Были свои нюансы из-за которых я не выложился на 100 процентов и конечно были моменты , которые я не знал от слова совсем :)
Но в общем и целом мне все понравилось и в следующем году буду участвовать еще раз обязательно ! Хочу выразить благодарность всем организаторам за сие мероприятие и возможность показать себя. Также хочу поблагодарить ребят , с которыми успел заобщаться . Вы все такие разные , надеюсь мы еще увидимся :)
И конечно фоточки 🤳
Вот и закончилась Всероссийская Олимпиада по ИБ :)
Мероприятие мне очень понравилось , я познакомился с классным ребятами , которые хотят сделать отечественный кибербез лучше и это не может не радовать :)
После приезда в Москву нас тепло встретили ребята из Губкинского университета, которые заселили нас в общагу и помогали по всем вопросам. На следующий день мы выдвинулись на место проведения олимпиады. Мероприятие проходило на базе отдыха УПЦ «Залучье» . Она находится в Тверской области , примерно в 6 часах езды от Москвы. Там нас заселили и началось все самое интересное . Много мероприятий от компаний-партнеров данной Олимпиады , активный отдых и природа вокруг. День Олимпиады начался рано утром и в общей сложности мы решали ее 8 часов.
Были свои нюансы из-за которых я не выложился на 100 процентов и конечно были моменты , которые я не знал от слова совсем :)
Но в общем и целом мне все понравилось и в следующем году буду участвовать еще раз обязательно ! Хочу выразить благодарность всем организаторам за сие мероприятие и возможность показать себя. Также хочу поблагодарить ребят , с которыми успел заобщаться . Вы все такие разные , надеюсь мы еще увидимся :)
И конечно фоточки 🤳
❤🔥6