Свежие записи

Most Used Categories

CTF, VulnHub

Прохождение машины Broken: Gallery VulnHub.

Просмотров: 135

Здравствуйте, дорогие друзья.

Продолжаем проходить CTF-челленджи, и сегодня рассмотрим виртуальную машину, которая называется «Broken». Ее можно скачать с сайта VulnHub. Заслуга за разработку этой машины для начинающих принаддежит Аврааму Коэну.

Скачать машину можно, перейдя по ссылке: …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины WestWild: 1.1: VulnHub.

Просмотров: 206

Здравствуйте, дорогие друзья.

Начнем проходить CTF-челлендж WestWild. Заслуга в создании этой виртуальной машины принадлежит «Хашиму Альшарефу», и это задача boot2root, в которой мы должны получить root права на сервер и захватить флаг, чтобы выполнить задачу.

Уровень безопасности: …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины dpwwn: 1 VulnHub.

Просмотров: 208

Здравствуйте, дорогие друзья.

Сегодня я собираюсь пройти CTF-челлендж «dpwwn:1» с сервиса VulnHub. Заслуга в создании этой виртуальной машины принадлежит «Debashish Pal», и это задача boot2root, в которой мы должны получить root права на …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#15 Bug Bounty. Reverse Whois.

Просмотров: 97

Здравствуйте, дорогие друзья.

Введение

Еще один способ найти активы, принадлежащие организации, посмотреть, какие домены эта компания приобрела. При регистрации домена, Ваши данные сохраняются в базе данных whois.

Эта информация содержит имя регистра, адрес, электронную почту и многое другое. Поиском …

by Timcore1 Min Reading
Библиотека Этичного хакера

Библиотека Этичного хакера.

Просмотров: 202

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию библиотеку Этичного хакера, которая насчитывает, на данный момент, 159 книг, и постоянно пополняется новыми изданиями.

https://timcore.ru/biblioteka-jetichnogo-hakera/
Библиотека Этичного хакера.

Для Вашего удобства книги отсортированы в алфавитном порядке, и по году издания (выпадающее

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#14 Bug Bounty. Раздел 2. Разведка.

Просмотров: 106

Здравствуйте, дорогие друзья.

Введение

Одним из первых шагов при начале тестирования, является выполнение разведки Вашей цели. Если Вы не выполните этот процесс, то он будет серьезно мешать Вашим результатам и вероятности поиска уязвимостей.

Разведка Фаза 1

Введение

На мой взгляд, …

by Timcore
Bug Bounty, Bug Hunting, Охота за ошибками

#13 Bug Bounty. Брутфорс — Рабочий процесс.

Просмотров: 126

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс включает в себя брутфорс открытых интерфейсов администратора, служб SSH, FTP, и всего остального, что принимает учетные данные.

Если делать это в программе bug bounty, то эта техника иногда приемлема. Многие …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#12 Bug Bounty. CMS — Рабочий процесс.

Просмотров: 118

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс аналогичен процессу эксплуатации/неправильной настройки, за исключением того, что мы ориентируемся на системы управления контентом (CMS). Согласно Компании W3Techs, более половины Интернета использует какие-то CMS.

cms

На одном только WordPress находятся …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#11 Bug Bounty. Эксплойты — Рабочий процесс.

Просмотров: 145

Здравствуйте, дорогие друзья.

Новые CVE рабочий процесс

Введение

Это еще один мой любимый рабочий процесс, который позволил мне найти Remote Code Execution (RCE) и другие критические уязвимости. Однако, в отличие от других рабочих процессов, его можно инициировать только …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#10 Bug Bounty. Гугл Дорки Рабочий процесс.

Просмотров: 290

Здравствуйте, дорогие друзья.

Введение

Гугл Дорки существуют уже давно, и хакеры используют их для поиска уязвимостей и для сбора разведывательных данных с открытым исходным кодом (OSINT), на протяжении долгого времени. Гугл Дорки позволяют фильтровать огромное количество данных. Мои …

by Timcore1 Min Reading