-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
OFFZONE 2019
Всем привет!
Хочу поделится своим впечатлением о прошедшем мероприятии OffZone 2019.
Но перед этим, хочу сказать еще раз спасибо Codeby.net , за предоставленную возможность.
Ну чтож начнем, мероприятие проходило в достаточно удобной локации , а именно на покровке 47, для тех кто не из Мск это центр города. Программа мероприятия была разбита на 2 дня, с тонной полезных докладов и интересных тасков.
Одна из главных фишек сей банкета, стал бейдж, на него можно было припаять различные элементы, попутно решая разные таски, а также он выступал своего рода кошельком для внутренней валюты Offcoin,её можно было обменять на всякий интересный лут в магазине. Бэйдж из себя представлял плату напечатанную в виде дискеты, более подробно можно прочесть на хабре, ссыль конечно же прилагаю : Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019
Увы, мой бэйдж так и остался девственно чист, ибо таски не успел решить
...
Хочу поделится своим впечатлением о прошедшем мероприятии OffZone 2019.
Но перед этим, хочу сказать еще раз спасибо Codeby.net , за предоставленную возможность.
Ну чтож начнем, мероприятие проходило в достаточно удобной локации , а именно на покровке 47, для тех кто не из Мск это центр города. Программа мероприятия была разбита на 2 дня, с тонной полезных докладов и интересных тасков.
Одна из главных фишек сей банкета, стал бейдж, на него можно было припаять различные элементы, попутно решая разные таски, а также он выступал своего рода кошельком для внутренней валюты Offcoin,её можно было обменять на всякий интересный лут в магазине. Бэйдж из себя представлял плату напечатанную в виде дискеты, более подробно можно прочесть на хабре, ссыль конечно же прилагаю : Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019
Увы, мой бэйдж так и остался девственно чист, ибо таски не успел решить
...Статья ASM для х86. (4.0) Системные механизмы Windows
В этой части:
- Процессы и их потоки
- Адресное пространство процесса
- Вторжение в чужое пространство памяти
- Перехват API-функций
- Скрытие процессов
Статья Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере.
Здравствуй, codeby!
Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt.
Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты, полученные на этом этапе могут сильно повлиять на ход дальнейшего тестирования.
Определение веб-сервера.
Сегодня на рынке имеется множество разных производителей и версий веб-серверов, вот список некоторых:
Apache - свободный веб-сервер, наиболее часто используемый в UNIX-подобных операционных системах
nginx - свободный веб-сервер, разрабатываемый Игорем Сысоевым и на сегодняшний день соперничает по популярности с Apache
IIS от компании Microsoft, распространяемый с ОС семейства Windows
LiteSpeed Web Server — проприетарный веб-сервер, разрабатываемый с упором на быстродействие
Google Web Server — проприетарный веб-сервер комании Google...
Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt.
Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты, полученные на этом этапе могут сильно повлиять на ход дальнейшего тестирования.
Определение веб-сервера.
Сегодня на рынке имеется множество разных производителей и версий веб-серверов, вот список некоторых:
Apache - свободный веб-сервер, наиболее часто используемый в UNIX-подобных операционных системах
nginx - свободный веб-сервер, разрабатываемый Игорем Сысоевым и на сегодняшний день соперничает по популярности с Apache
IIS от компании Microsoft, распространяемый с ОС семейства Windows
LiteSpeed Web Server — проприетарный веб-сервер, разрабатываемый с упором на быстродействие
Google Web Server — проприетарный веб-сервер комании Google...
Статья ASM для х86. (3.0) Практика
Часть 3. Практика под виндой
Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике.
В качестве компилятора буду использовать FASM, т.к. считаю его синтаксис самым правильным из всех ассемблеров. В отличии от своих собратьев, в нём нет двумысленных команд, да и в использовании он до неприличия прост - компилирует без всяких батников, по одной клавише F9 в своём окне. Весит всего 1 Мб и бесплатно валяется на сайте разработчика, от куда . Теперь создайте в любой директории папку FASM и просто распакуйте в неё архив – fasm не требует установки в систему.
Ещё нам понадобится отладчик, чтобы воочию...
Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике.
В качестве компилятора буду использовать FASM, т.к. считаю его синтаксис самым правильным из всех ассемблеров. В отличии от своих собратьев, в нём нет двумысленных команд, да и в использовании он до неприличия прост - компилирует без всяких батников, по одной клавише F9 в своём окне. Весит всего 1 Мб и бесплатно валяется на сайте разработчика, от куда . Теперь создайте в любой директории папку FASM и просто распакуйте в неё архив – fasm не требует установки в систему.
Ещё нам понадобится отладчик, чтобы воочию...
Статья ASM для х86. (2,0,) Реальный и Защищённый режимы работы процессора
Часть 2. Реальный и Защищённый режимы работы процессора
На данный момент х86 процессоры могут работать в четырёх режимах. Мы рассмотрим только первые два из них, как более распространённые:
В глазах процессора, мир существует в виде 1-байтных ячеек памяти. Будь-то физическое устройство (типа клавиатура), или наша логическая программа – для процессора это группа из нескольких байт. Считаю, что изучение ассемблера нужно начинать именно с организации памяти, поскольку 90% времени работать придётся именно с нею. Совсем не обязательно зубрить наизусть названия регистров – это придёт как озорение само-собой. Лучше направить энергию на изучение почвы, по которой собираемся ходить.
На данный момент х86 процессоры могут работать в четырёх режимах. Мы рассмотрим только первые два из них, как более распространённые:
- Real-Mode - реальный...
Статья LaZagne или как сделать, что бы работало
Всем привет!
Работая с LaZagne и обновлять Python (а я всегда только последними версиями движков пользуюсь) после обновлений бывают ошибки и при первой работе с LaZagne тоже.
Рассмотрим те ошибки с которыми я столкнулся при работе с LaZagne на другой ОС (Windows 10).
Первая ошибка которая у меня возникла это нехватка модулей в Python для работы LaZagne:
Если видим ошибку такого роду с недостачей модуля, то просто с помощью консоли (cmd) выполняем следующую команду:
Если видим, что "pip" говорит что ему нужно обновление то обновляем его командой как на скриншоте выше:
И запускаем еще раз LaZagne:
Видим, что не хватает модуля "rsa" и устанавливаем нужный модуль:
И запускаем еще раз...
Работая с LaZagne и обновлять Python (а я всегда только последними версиями движков пользуюсь) после обновлений бывают ошибки и при первой работе с LaZagne тоже.
Рассмотрим те ошибки с которыми я столкнулся при работе с LaZagne на другой ОС (Windows 10).
Первая ошибка которая у меня возникла это нехватка модулей в Python для работы LaZagne:
Если видим ошибку такого роду с недостачей модуля, то просто с помощью консоли (cmd) выполняем следующую команду:
Код:
pip install [недостающий модуль]Если видим, что "pip" говорит что ему нужно обновление то обновляем его командой как на скриншоте выше:
Код:
-m pip install --upgrade pipВидим, что не хватает модуля "rsa" и устанавливаем нужный модуль:
И запускаем еще раз...
Soft Empire-Metasploit — Хакаем виндовс по новому
Приветик! сегодня покажу как можно хацкнуть windows машину связав 2 инструмента - Empire, и Metasploit.
Я буду юзать машину с заранее установленным Metasploit, проще известный Кали. + Устанавливаем Empire.
Цель: мы будем получать метерпретер сессию используя Empire. Да, да может я поехал, но мне трудно юзать это... Раз в 12 легче юзать более понятный метерпретер. Ну и более скрытно.)
Приступим. Для начала установите Metasploit и Empire если у вас их нет.
EmpireProject/Empire (Empire)
Руководство по установке Metasploit для Linux (Metasploit)
Готово? Теперь открываем 2 окошка с терминалом. В первое пишем.
Во 2-ом окошке пишем, если у вас не kali первую команду пропускайте.
В окне с msf...
Я буду юзать машину с заранее установленным Metasploit, проще известный Кали. + Устанавливаем Empire.
Цель: мы будем получать метерпретер сессию используя Empire. Да, да может я поехал, но мне трудно юзать это... Раз в 12 легче юзать более понятный метерпретер. Ну и более скрытно.)
Приступим. Для начала установите Metasploit и Empire если у вас их нет.
EmpireProject/Empire (Empire)
Руководство по установке Metasploit для Linux (Metasploit)
Готово? Теперь открываем 2 окошка с терминалом. В первое пишем.
Код:
cd Empire
./empireВо 2-ом окошке пишем, если у вас не kali первую команду пропускайте.
Код:
service postgresql start
msfconsoleВ окне с msf...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
