Свежие записи

Most Used Categories

Capture the Flag, CTF, VulnHub

Прохождение машины DC-7. VulnHub.

Просмотров: 551

Здравствуйте, дорогие друзья.

Сегодня будем проходить машину «DC-7». Это CTF-челлендж на базе Linux, в котором Вы можете использовать свои базовые навыки пентеста, чтобы скомпрометировать эту виртуальную машину и повысить уровень привилегий до root.

Скачать машину можно, …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#19 Bug Bounty. Поисковый движок.

Просмотров: 108

Здравствуйте, дорогие друзья.

Гугл Дорки можно использовать для поиска поддоменов со следующим дорком:

● site:

Этот конкретный дорк вернет все ссылки, принадлежащие определенному домену.

гугл дорк :site

Эту технику можно выполнять вручную, но лучше всего использовать инструменты для этого типа работы.

Переадресация DNS

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#18 Bug Bounty. Перечисление поддоменов.

Просмотров: 183

Здравствуйте, дорогие друзья.

Введение

Каждый этап поиска уязвимостей жизненно важен, но это особенно актуально в этом разделе. Если Вы не планируете атаковать главный сайт организации, то Вам нужно научиться перечислять поддомены, так как Вы собираетесь найти большее количество целей. Интернет …

by Timcore
Bug Bounty, Bug Hunting, Охота за ошибками

#17 Bug Bounty. Разведка — Фаза 2. Словарь.

Просмотров: 171

Здравствуйте, дорогие друзья.

Словарь

Введение

Ваш словарь может помочь Вам на этапе разведки. Плохой список приведет к тому, что Вы пропустите важные активы и конечные точки. Словари позволяют находить новые поддомены, интересные файлы, а также взламывать пароли и многое другое. …

by Timcore
CTF, VulnHub

Прохождение машины GrimTheRipper: 1 VulnHub.

Просмотров: 154

Здравствуйте, дорогие друзья.

Машина доступна на VulnHub, для тестирования на проникновение. Эта лаборатория не так уж сложна, если у Вас есть необходимые базовые знания о взломе машин.

Уровень безопасности: Средний

Ссылка на скачивание машины: https://www.vulnhub.com/entry/grimtheripper-1,350/

Заслуга в создании этой …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#16 Bug Bounty. Гугл Дорки.

Просмотров: 218

Здравствуйте, дорогие друзья.

Введение

Google дорки существуют уже некоторое время. Я буду обсуждать гугл дорки подробнее далее. На данный момент, мы будем использовать дорк «intext» для поиска слов, которые присутствуют на веб-странице.

Дорк

В нижней части большинства страниц …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины Broken: Gallery VulnHub.

Просмотров: 154

Здравствуйте, дорогие друзья.

Продолжаем проходить CTF-челленджи, и сегодня рассмотрим виртуальную машину, которая называется «Broken». Ее можно скачать с сайта VulnHub. Заслуга за разработку этой машины для начинающих принаддежит Аврааму Коэну.

Скачать машину можно, перейдя по ссылке: …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины WestWild: 1.1: VulnHub.

Просмотров: 214

Здравствуйте, дорогие друзья.

Начнем проходить CTF-челлендж WestWild. Заслуга в создании этой виртуальной машины принадлежит «Хашиму Альшарефу», и это задача boot2root, в которой мы должны получить root права на сервер и захватить флаг, чтобы выполнить задачу.

Уровень безопасности: …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины dpwwn: 1 VulnHub.

Просмотров: 222

Здравствуйте, дорогие друзья.

Сегодня я собираюсь пройти CTF-челлендж «dpwwn:1» с сервиса VulnHub. Заслуга в создании этой виртуальной машины принадлежит «Debashish Pal», и это задача boot2root, в которой мы должны получить root права на …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#15 Bug Bounty. Reverse Whois.

Просмотров: 105

Здравствуйте, дорогие друзья.

Введение

Еще один способ найти активы, принадлежащие организации, посмотреть, какие домены эта компания приобрела. При регистрации домена, Ваши данные сохраняются в базе данных whois.

Эта информация содержит имя регистра, адрес, электронную почту и многое другое. Поиском …

by Timcore1 Min Reading