Hirdetés
- [Re:] Redmi Note 7 - nota bene
- [Re:] LG Velvet (4G) - megelőzte a híre
- Redmi Note 9 Pro [joyeuse]
- [Re:] OnePlus 7T - távolról pont tökéletes
- [Re:] Samsung Galaxy Watch Active - gyűrű nélküli kapcsolat
- [Re:] Szupertöltés lehet a Mi 10 Pro Plus ütőkártyája
- [Re:] Xiaomi Mi 9 - egy híján
- [Re:] Belépőszintű telefonnal rukkolt elő a HMD
- [Re:] Honor MagicWatch 2 - névcsere varázsütésre
- [Re:] Samsung Galaxy Note10 és Note10+ duplateszt
Hozzászólok Aktív témák
-
haddent
addikt
Sziasztok!
Úgy láttam még nincs csak hasonló topik sem, viszont remélem talán nem egyedüli rajongója vagyok a témának (vagy ha igen akkor ez változni fog
), szóval nyitok neki egyet.Nem is bonyolítanám túl a nyitó hsz. -t, a lényeg igazából a nevéből is adódik: feladványokat kell megoldani. Több kissebb ág mellett a legnépszerűbb a "Machines", ahol konkrét szervereket kell feltörnünk változatos módszerekkel.
A cél egyszerű: egy user.txt és egy root.txt flag megszerzése, melyek nyilván csak a megfelelő jogosultságok elsajátításával érhetőek el.
Egészen könnyűtől brutálisan elborult fokozatig mindenki talál magában kihívást és rejtvényt, gyakran jönnek új gépek, a régiekhez felkerülnek a megoldások. Kifejezetten ajánlott OSCP tanfolyamara / vizsgára készülőknek, de úgy általánosságban az IT Security és a hackelés iránt érdeklődöknek kötelező.
Érdekesség, hogy már a regisztrálás is egy nagyon minimális kis hackelésen keresztül lehetséges, szóval hajrá!
Remélem leszünk páran és tudunk segíteni egymásnak, netán még teamet is alapíthatunk
FONTOS: a tevékenység teljes mértékben elzárt, VPN -en belüli, 100% -ban legális természetesen!
[ Szerkesztve ]
-
Nagytoll
senior tag
Szia!
Jó látni hogy más is érdeklődik ilyen témák iránt! Nekem egy éve sikerült regisztrálnom de igazi boxokkal még nem nagyon próbálkoztam. Jelenleg a 2018-as PicoCTF-en csinálom a feladatokat mert szeptember 27 és október 11 között lesz megrendezve élesben a 2019-es event.
Remélem leszünk többen is
-
Nagytoll
senior tag
Igen, lehet csapatban és soloban is játszani. Itt sok kisebb feladat van, olyasmik mint hackthebox-on a challenge-ek. Ezen a linken érhető el az oldal, regisztrálni kell, aztán már lehet is próbálkozni a feladatokkal. Ezeknek a feladatoknak a lényege, hogy egy flag-et megszerezz, amiért a webes felületen pont jár. Vannak crypto, web, binary hacking és forensics feladatok is. Én a general skills kategóriából csináltam meg a legtöbbet eddig, most pedig egy ideje a buffer overflow-kat tanulmányozom.
Hasonló CTF oldal még az overthewire.org és azon belül a bandit CTF. Ezt pár éve végigcsináltam, elég sokat lehet ebből is tanulni.Hogy témánál is maradjak, hackTheBoxon mit ajánlasz kezdésnek?
[ Szerkesztve ]
-
haddent
addikt
Én eddig szinte kizárólag csak a boxokat toltam, szóval mást nagyon nem is tudnék ajánlani. Segítségnek a hivatalos fórum, vagy hackthebox subreddit, vagy akár itt/tőlem is kérdezhetsz, ha tudok/emlékszem megpróbálok én is szívesen segíteni
(Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)Ha te eddig inkább CTF -es voltál akkor érdemes felvenni a ritmus / metodológiát, pl youtubeon ippsec videó baromi jók, rengeteget lehet tanulni belőlük.
De alapvetően egyébként nagyon nem kell hozzá semmi nmapon meg go/dirbusteren kívül. Mármint az a baj, hogy minden boxhoz más kell, nagyon változatos a felhozatal, pont, mint a sérülékenységek a valóságban.Illetve VIP -ra is érdemes lehet előfizetni, nem olyan drága és a visszavonult boxokat is fel tudo éleszteni, játszani velük és van hozzájuk hivatalos writeup/howto.
-
szmark_7
újonc
Sziasztok!
Hol érdemes kezdőknek olvasgatni, videókat nézni ezzel a témával kapcsolatban? Udemy,blog,youtube kontentek amikkel esetleg ti is találkoztatok. 1,5 éves java és python fejlesztői tapasztalatom van, minimális hálózati,memória,linux tudással(alap,gyakran használt commandok ismerete). Múltkor dobott fel nekem egy ilyen videót és érdekes volt, utána még megnéztem egy jópár hasonló videót, de sajnos nem sokat értettem belőle. Hálózat és security témákra szeretnék jobban rálátni. -
zitababa74
újonc
Sziasztok !
A FB-on cégünk jó hírnevét sértő 2 darab poszt eltávolítását sem nekem sem ügyvédeim felszólítására nem volt hajlandó a FB és a FB oldal tulajdonosa sem eltávolítani. Segítséget keresek, jól meg is fizetném aki ebben tud segíteni . Privát email: hofiklubb55@gmail.com
zita -
Gesztiboy
tag
Szia!
Néhány javaslat, mit érdemes megerősíteni/megismerkedni, azok a következő témakörök (OSCP-hez):- Linux ismeretek: Nem kernel szinten kell ismerni a rendszert, viszont az alapvető parancsok pl. fájlok jogosultságkezelése, ifconfig, iptables, grep, cat, ls parancsok ismerete elengedhetetlen. Én személy szerint a következő könyvvel frissítettem fel a tudásom, Linux téren (korábban Linux szervereket üzemeltettem)
https://www.amazon.com/Linux-Command-Line-2nd-Introduction-ebook/dp/B07J43H42Z
https://www.amazon.com/Linux-Basics-Hackers-Networking-Scripting-ebook/dp/B077WWRK8B
- Szkriptnyelv ismerete/programozási ismeretek: Szintúgy fontos valamilyen szkriptnyelv (pl. Bash, Python) ismerete. Bash-hez ezt ismerem, de a már fent említett Linux Command Line egy fejezete is foglalkozik a Bash-el.
https://bookline.hu/product/home.action?id=10888&type=22
A programozási ismeretet a Buffer Overflow végett írtam, illetve ha egy programot debug-olni kell vagy esetleg írni egyet- Hálózati ismeretek: Képbe kell kerülni vele alapszinten. Erre is vannak a neten akár ingyenes, akár fizetős megoldások, akár Udemy-n, akár CBTNuggets-en vagy YouTube-on. Esetleg egy hivatalos Cisco CCNA Official Certification Guide könyv is segíteni tud ebben.
- Security ismeretek: Egy CompTIA Security+ vagy a Cisco CCNA Security szerintem kellőképp be tudja mutatni a dolgokat gyártófüggetlenül (CompTIA) vagy Cisco (CCNA Secu) alapokon.- Georgia Weidman könyve: A hackelést bevezető szinten jól bemutatja remek példákkal. Fontos, hogy a könyvben leírt verziójú programokat telepítsd fel virtuális XP-re/Win7-re, Linux-ra.
https://www.amazon.com/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641A HackTheBox-ba/VulnHub-ba szerintem csak ezek után lenne érdemes belevágni, ha már képbe kerültél az alapvető dolgokkal. Természetesen ippsec videóit én is javaslom, hogy nézd meg, tényleg nagyon jók. És ami a legfontosabb, hogy sokat kell gyakorolni. Ha nem sikerül elsőre, akkor az Offsec kb. annyi választ ad, hogy "Try harder!"
(https://www.offensive-security.com/offsec/say-try-harder/)Cisco CCNA \ CCNP
-
Nagytoll
senior tag
Neki ültem és sikerült 2 boxot is rootolni a héten. Mindkettő easy kategória, de végre úgy érzem kezdek bele jönni.
Így most összesen van 3 boxom: Networked (retired), Blunder és a mai kapás, Traceback.
A challengek is elég jók. Találtam párat amikkel jót szórakoztam. Azokból gyorsan be is gyűjtöttem 18-at.
Hozzászólok Aktív témák
- [Re:] Redmi Note 7 - nota bene
- Politika
- Android felhasználók OFF topikja
- [Re:] LG Velvet (4G) - megelőzte a híre
- Azonnali fáradt gőzös kérdések órája
- [Re:] Új módszerrel védi a virtuális gépeket a Google
- Animal Crossing: New Horizons
- Home server / házi szerver építése
- Cisco vizsgák (CCNA, CCNP, CCIE)
- Redmi Note 9 Pro [joyeuse]
- További aktív témák...
- CiT G Force Gaming RGB - Dobozos, új állapotú, KIS ESZTÉTIKAI HIBÁS
- Corsair 110Q Silent - Dobozos, új állapotú
- Sharkoon M25 Silent PCGH Edition - Dobozos, új állapotú, ENYHÉN SÉRÜLT
- Apple Macbook Air 13”, i5, 4gb, SSD (mid2011)
- HP Elite Dragonfly (9FT43EA) - ÚJ 13,3" 4k UHD üzleti Hybrid 2-IN-1 notebook - x360 Touch