- Samsung Galaxy A56 - megbízható középszerűség
- Bemutatkozott a Poco X7 és X7 Pro
- Légies iPhone halvány színei
- Red Magic 10 Air - gaming telefon is lehet kecses
- iPhone topik
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- Sony Xperia 1 V - kizárólag igényeseknek
- Megjelent a Poco F7, eurós ára is van már
- Fotók, videók mobillal
- One mobilszolgáltatások
Új hozzászólás Aktív témák
-
Nagytoll
senior tag
Neki ültem és sikerült 2 boxot is rootolni a héten. Mindkettő easy kategória, de végre úgy érzem kezdek bele jönni.
Így most összesen van 3 boxom: Networked (retired), Blunder és a mai kapás, Traceback.
A challengek is elég jók. Találtam párat amikkel jót szórakoztam. Azokból gyorsan be is gyűjtöttem 18-at. -
Gesztiboy
tag
Szia!
Néhány javaslat, mit érdemes megerősíteni/megismerkedni, azok a következő témakörök (OSCP-hez):- Linux ismeretek: Nem kernel szinten kell ismerni a rendszert, viszont az alapvető parancsok pl. fájlok jogosultságkezelése, ifconfig, iptables, grep, cat, ls parancsok ismerete elengedhetetlen. Én személy szerint a következő könyvvel frissítettem fel a tudásom, Linux téren (korábban Linux szervereket üzemeltettem)
https://www.amazon.com/Linux-Command-Line-2nd-Introduction-ebook/dp/B07J43H42Z
https://www.amazon.com/Linux-Basics-Hackers-Networking-Scripting-ebook/dp/B077WWRK8B
- Szkriptnyelv ismerete/programozási ismeretek: Szintúgy fontos valamilyen szkriptnyelv (pl. Bash, Python) ismerete. Bash-hez ezt ismerem, de a már fent említett Linux Command Line egy fejezete is foglalkozik a Bash-el.
https://bookline.hu/product/home.action?id=10888&type=22
A programozási ismeretet a Buffer Overflow végett írtam, illetve ha egy programot debug-olni kell vagy esetleg írni egyet- Hálózati ismeretek: Képbe kell kerülni vele alapszinten. Erre is vannak a neten akár ingyenes, akár fizetős megoldások, akár Udemy-n, akár CBTNuggets-en vagy YouTube-on. Esetleg egy hivatalos Cisco CCNA Official Certification Guide könyv is segíteni tud ebben.
- Security ismeretek: Egy CompTIA Security+ vagy a Cisco CCNA Security szerintem kellőképp be tudja mutatni a dolgokat gyártófüggetlenül (CompTIA) vagy Cisco (CCNA Secu) alapokon.- Georgia Weidman könyve: A hackelést bevezető szinten jól bemutatja remek példákkal. Fontos, hogy a könyvben leírt verziójú programokat telepítsd fel virtuális XP-re/Win7-re, Linux-ra.
https://www.amazon.com/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641A HackTheBox-ba/VulnHub-ba szerintem csak ezek után lenne érdemes belevágni, ha már képbe kerültél az alapvető dolgokkal. Természetesen ippsec videóit én is javaslom, hogy nézd meg, tényleg nagyon jók. És ami a legfontosabb, hogy sokat kell gyakorolni. Ha nem sikerül elsőre, akkor az Offsec kb. annyi választ ad, hogy "Try harder!"
(https://www.offensive-security.com/offsec/say-try-harder/) -
zitababa74
csendes tag
Sziasztok !
A FB-on cégünk jó hírnevét sértő 2 darab poszt eltávolítását sem nekem sem ügyvédeim felszólítására nem volt hajlandó a FB és a FB oldal tulajdonosa sem eltávolítani. Segítséget keresek, jól meg is fizetném aki ebben tud segíteni . Privát email: hofiklubb55@gmail.com
zita -
szmark_7
újonc
Sziasztok!
Hol érdemes kezdőknek olvasgatni, videókat nézni ezzel a témával kapcsolatban? Udemy,blog,youtube kontentek amikkel esetleg ti is találkoztatok. 1,5 éves java és python fejlesztői tapasztalatom van, minimális hálózati,memória,linux tudással(alap,gyakran használt commandok ismerete). Múltkor dobott fel nekem egy ilyen videót és érdekes volt, utána még megnéztem egy jópár hasonló videót, de sajnos nem sokat értettem belőle. Hálózat és security témákra szeretnék jobban rálátni. -
haddent
addikt
Én eddig szinte kizárólag csak a boxokat toltam, szóval mást nagyon nem is tudnék ajánlani. Segítségnek a hivatalos fórum, vagy hackthebox subreddit, vagy akár itt/tőlem is kérdezhetsz, ha tudok/emlékszem megpróbálok én is szívesen segíteni
(Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)
Ha te eddig inkább CTF -es voltál akkor érdemes felvenni a ritmus / metodológiát, pl youtubeon ippsec videó baromi jók, rengeteget lehet tanulni belőlük.
De alapvetően egyébként nagyon nem kell hozzá semmi nmapon meg go/dirbusteren kívül. Mármint az a baj, hogy minden boxhoz más kell, nagyon változatos a felhozatal, pont, mint a sérülékenységek a valóságban.Illetve VIP -ra is érdemes lehet előfizetni, nem olyan drága és a visszavonult boxokat is fel tudo éleszteni, játszani velük és van hozzájuk hivatalos writeup/howto.
-
Nagytoll
senior tag
Igen, lehet csapatban és soloban is játszani. Itt sok kisebb feladat van, olyasmik mint hackthebox-on a challenge-ek. Ezen a linken érhető el az oldal, regisztrálni kell, aztán már lehet is próbálkozni a feladatokkal. Ezeknek a feladatoknak a lényege, hogy egy flag-et megszerezz, amiért a webes felületen pont jár. Vannak crypto, web, binary hacking és forensics feladatok is. Én a general skills kategóriából csináltam meg a legtöbbet eddig, most pedig egy ideje a buffer overflow-kat tanulmányozom.
Hasonló CTF oldal még az overthewire.org és azon belül a bandit CTF. Ezt pár éve végigcsináltam, elég sokat lehet ebből is tanulni.Hogy témánál is maradjak, hackTheBoxon mit ajánlasz kezdésnek?
-
Nagytoll
senior tag
Szia!
Jó látni hogy más is érdeklődik ilyen témák iránt! Nekem egy éve sikerült regisztrálnom de igazi boxokkal még nem nagyon próbálkoztam. Jelenleg a 2018-as PicoCTF-en csinálom a feladatokat mert szeptember 27 és október 11 között lesz megrendezve élesben a 2019-es event.
Remélem leszünk többen is
-
haddent
addikt
Sziasztok!
Úgy láttam még nincs csak hasonló topik sem, viszont remélem talán nem egyedüli rajongója vagyok a témának (vagy ha igen akkor ez változni fog
), szóval nyitok neki egyet.
Nem is bonyolítanám túl a nyitó hsz. -t, a lényeg igazából a nevéből is adódik: feladványokat kell megoldani. Több kissebb ág mellett a legnépszerűbb a "Machines", ahol konkrét szervereket kell feltörnünk változatos módszerekkel.
A cél egyszerű: egy user.txt és egy root.txt flag megszerzése, melyek nyilván csak a megfelelő jogosultságok elsajátításával érhetőek el.
Egészen könnyűtől brutálisan elborult fokozatig mindenki talál magában kihívást és rejtvényt, gyakran jönnek új gépek, a régiekhez felkerülnek a megoldások. Kifejezetten ajánlott OSCP tanfolyamara / vizsgára készülőknek, de úgy általánosságban az IT Security és a hackelés iránt érdeklődöknek kötelező.
Érdekesség, hogy már a regisztrálás is egy nagyon minimális kis hackelésen keresztül lehetséges, szóval hajrá!
Remélem leszünk páran és tudunk segíteni egymásnak, netán még teamet is alapíthatunk
FONTOS: a tevékenység teljes mértékben elzárt, VPN -en belüli, 100% -ban legális természetesen!
Új hozzászólás Aktív témák
Hirdetés
- Háztartási gépek
- Elektromos cigaretta 🔞
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- exHWSW - Értünk mindenhez IS
- Samsung Galaxy A56 - megbízható középszerűség
- Kínai és egyéb olcsó órák topikja
- Xbox Series X|S
- Villanyszerelés
- Épített vízhűtés (nem kompakt) topic
- OLED TV topic
- További aktív témák...
- Gamer PC - Ryzen 7 5700X / RTX 5060 / A520M / 16GB vagy 32GB RAM / 240GB + 1TB SSD / 650W
- Kingston FURY Beast 64GB (2x32GB) DDR4 3200MHz KF432C16BB/32
- iPhone 13 Midnight -128gb-90% akku- 2026.10. garancia
- Újszerű Asus Vivobook S 15 S5507 -15,7 2.8K OLED X Elite X1E - 32GB DDR5 - 1TB - Win11 - 1 év gari
- Szép! DELL PRECISION 7740 Tervező Vágó Laptop -60% 17,3" XEON E-2286M 32/1TB RTX 5000 16GB! UHD 4K
- AKCIÓ! ASRock H310CM i3 9100F 8GB DDR4 240GB SSD 1TB HDD GTX 1060 3GB AeroCool Strike-X 500W
- Beszámítás! Sony PlayStation 5 825GB SSD lemezes konzol extra játékokkal garanciával hibátlan
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA FSP 500W
- Lenovo ThinkPad X270 (16) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD
- AKCIÓ! nVidia Quadro P4000 8GB GDDR5 videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest