- Android alkalmazások - szoftver kibeszélő topik
- Milyen okostelefont vegyek?
- Samsung Galaxy A56 - megbízható középszerűség
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Huawei Watch 5 - okosóra érintőlegesen
- A Samsung bemutatta az Exynos 2500-at
- Xiaomi 15 - kicsi telefon nagy energiával
- Xiaomi 15 Ultra - kamera, telefon
- iPhone topik
- Sony Xperia 1 V - kizárólag igényeseknek
Új hozzászólás Aktív témák
-
Nagytoll
senior tag
Neki ültem és sikerült 2 boxot is rootolni a héten. Mindkettő easy kategória, de végre úgy érzem kezdek bele jönni.
Így most összesen van 3 boxom: Networked (retired), Blunder és a mai kapás, Traceback.
A challengek is elég jók. Találtam párat amikkel jót szórakoztam. Azokból gyorsan be is gyűjtöttem 18-at. -
Gesztiboy
tag
Szia!
Néhány javaslat, mit érdemes megerősíteni/megismerkedni, azok a következő témakörök (OSCP-hez):- Linux ismeretek: Nem kernel szinten kell ismerni a rendszert, viszont az alapvető parancsok pl. fájlok jogosultságkezelése, ifconfig, iptables, grep, cat, ls parancsok ismerete elengedhetetlen. Én személy szerint a következő könyvvel frissítettem fel a tudásom, Linux téren (korábban Linux szervereket üzemeltettem)
https://www.amazon.com/Linux-Command-Line-2nd-Introduction-ebook/dp/B07J43H42Z
https://www.amazon.com/Linux-Basics-Hackers-Networking-Scripting-ebook/dp/B077WWRK8B
- Szkriptnyelv ismerete/programozási ismeretek: Szintúgy fontos valamilyen szkriptnyelv (pl. Bash, Python) ismerete. Bash-hez ezt ismerem, de a már fent említett Linux Command Line egy fejezete is foglalkozik a Bash-el.
https://bookline.hu/product/home.action?id=10888&type=22
A programozási ismeretet a Buffer Overflow végett írtam, illetve ha egy programot debug-olni kell vagy esetleg írni egyet
- Hálózati ismeretek: Képbe kell kerülni vele alapszinten. Erre is vannak a neten akár ingyenes, akár fizetős megoldások, akár Udemy-n, akár CBTNuggets-en vagy YouTube-on. Esetleg egy hivatalos Cisco CCNA Official Certification Guide könyv is segíteni tud ebben.
- Security ismeretek: Egy CompTIA Security+ vagy a Cisco CCNA Security szerintem kellőképp be tudja mutatni a dolgokat gyártófüggetlenül (CompTIA) vagy Cisco (CCNA Secu) alapokon.- Georgia Weidman könyve: A hackelést bevezető szinten jól bemutatja remek példákkal. Fontos, hogy a könyvben leírt verziójú programokat telepítsd fel virtuális XP-re/Win7-re, Linux-ra.
https://www.amazon.com/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641A HackTheBox-ba/VulnHub-ba szerintem csak ezek után lenne érdemes belevágni, ha már képbe kerültél az alapvető dolgokkal. Természetesen ippsec videóit én is javaslom, hogy nézd meg, tényleg nagyon jók. És ami a legfontosabb, hogy sokat kell gyakorolni. Ha nem sikerül elsőre, akkor az Offsec kb. annyi választ ad, hogy "Try harder!"
(https://www.offensive-security.com/offsec/say-try-harder/) -
#8
zitababa74
csendes tag
zitababa74
csendes tag
Sziasztok !
A FB-on cégünk jó hírnevét sértő 2 darab poszt eltávolítását sem nekem sem ügyvédeim felszólítására nem volt hajlandó a FB és a FB oldal tulajdonosa sem eltávolítani. Segítséget keresek, jól meg is fizetném aki ebben tud segíteni . Privát email: hofiklubb55@gmail.com
zita -
szmark_7
újonc
Sziasztok!
Hol érdemes kezdőknek olvasgatni, videókat nézni ezzel a témával kapcsolatban? Udemy,blog,youtube kontentek amikkel esetleg ti is találkoztatok. 1,5 éves java és python fejlesztői tapasztalatom van, minimális hálózati,memória,linux tudással(alap,gyakran használt commandok ismerete). Múltkor dobott fel nekem egy ilyen videót és érdekes volt, utána még megnéztem egy jópár hasonló videót, de sajnos nem sokat értettem belőle. Hálózat és security témákra szeretnék jobban rálátni. -
haddent
addikt
Én eddig szinte kizárólag csak a boxokat toltam, szóval mást nagyon nem is tudnék ajánlani. Segítségnek a hivatalos fórum, vagy hackthebox subreddit, vagy akár itt/tőlem is kérdezhetsz, ha tudok/emlékszem megpróbálok én is szívesen segíteni
(Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)Ha te eddig inkább CTF -es voltál akkor érdemes felvenni a ritmus / metodológiát, pl youtubeon ippsec videó baromi jók, rengeteget lehet tanulni belőlük.
De alapvetően egyébként nagyon nem kell hozzá semmi nmapon meg go/dirbusteren kívül. Mármint az a baj, hogy minden boxhoz más kell, nagyon változatos a felhozatal, pont, mint a sérülékenységek a valóságban.Illetve VIP -ra is érdemes lehet előfizetni, nem olyan drága és a visszavonult boxokat is fel tudo éleszteni, játszani velük és van hozzájuk hivatalos writeup/howto.
-
Nagytoll
senior tag
Igen, lehet csapatban és soloban is játszani. Itt sok kisebb feladat van, olyasmik mint hackthebox-on a challenge-ek. Ezen a linken érhető el az oldal, regisztrálni kell, aztán már lehet is próbálkozni a feladatokkal. Ezeknek a feladatoknak a lényege, hogy egy flag-et megszerezz, amiért a webes felületen pont jár. Vannak crypto, web, binary hacking és forensics feladatok is. Én a general skills kategóriából csináltam meg a legtöbbet eddig, most pedig egy ideje a buffer overflow-kat tanulmányozom.
Hasonló CTF oldal még az overthewire.org és azon belül a bandit CTF. Ezt pár éve végigcsináltam, elég sokat lehet ebből is tanulni.Hogy témánál is maradjak, hackTheBoxon mit ajánlasz kezdésnek?
-
Nagytoll
senior tag
Szia!
Jó látni hogy más is érdeklődik ilyen témák iránt! Nekem egy éve sikerült regisztrálnom de igazi boxokkal még nem nagyon próbálkoztam. Jelenleg a 2018-as PicoCTF-en csinálom a feladatokat mert szeptember 27 és október 11 között lesz megrendezve élesben a 2019-es event.
Remélem leszünk többen is
-
haddent
addikt
Sziasztok!
Úgy láttam még nincs csak hasonló topik sem, viszont remélem talán nem egyedüli rajongója vagyok a témának (vagy ha igen akkor ez változni fog
), szóval nyitok neki egyet.Nem is bonyolítanám túl a nyitó hsz. -t, a lényeg igazából a nevéből is adódik: feladványokat kell megoldani. Több kissebb ág mellett a legnépszerűbb a "Machines", ahol konkrét szervereket kell feltörnünk változatos módszerekkel.
A cél egyszerű: egy user.txt és egy root.txt flag megszerzése, melyek nyilván csak a megfelelő jogosultságok elsajátításával érhetőek el.
Egészen könnyűtől brutálisan elborult fokozatig mindenki talál magában kihívást és rejtvényt, gyakran jönnek új gépek, a régiekhez felkerülnek a megoldások. Kifejezetten ajánlott OSCP tanfolyamara / vizsgára készülőknek, de úgy általánosságban az IT Security és a hackelés iránt érdeklődöknek kötelező.
Érdekesség, hogy már a regisztrálás is egy nagyon minimális kis hackelésen keresztül lehetséges, szóval hajrá!
Remélem leszünk páran és tudunk segíteni egymásnak, netán még teamet is alapíthatunk
FONTOS: a tevékenység teljes mértékben elzárt, VPN -en belüli, 100% -ban legális természetesen!
(Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)
Új hozzászólás Aktív témák
Hirdetés
- Still Wakes the Deep: Siren’s Rest DLC teszt
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- A fociról könnyedén, egy baráti társaságban
- PROHARDVER! feedback: bugok, problémák, ötletek
- Kerékpárosok, bringások ide!
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Vezetékes FÜLhallgatók
- BestBuy ruhás topik
- Elektromos cigaretta 🔞
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Western Digital (WD) Black SN850 NVMe M.2 2TB SSD meghajtó! 5300MB/s - 7000 MB/s
- Sony PlayStation 5 (PS5) Pro Játékkonzol
- P15 Gen2i 15.6" FHD IPS i7-11850H T1200 32GB 512GB NVMe magyar vbill ujjolv IR kam gar
- GRADO GW100x bluetooth fejhallgató eladó.
- Új Thinkpad P1 Gen 6, FHD+ IPS, i7-13700H, NVIDIA Quadro A2000 Ada -8GB-, 64GB DDR5 1TB NVMe, 4G LTE
- 121 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- MacBook felvásárlás!! Macbook, Macbook Air, Macbook Pro
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060Ti 8GB GAMER PC termékbeszámítással
- Prémium PC házak akár 20-40% kedvezménnyel eladók garanciával, számlával!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest