Recent content by Z3R0

ჰავსებულია ქსელი ალბათ და "ადგილი არაა"

0 დღე წარმოადგენს სისუსტის ტიპს რომლის patch/hotfix ჯერ არ შექმნილა, ექსპლოიტი არის სპეციალური კოდი/ხელსაწყო დაწერილი სლეციალური სისუსტისთვის, შეტევის ავტომატიზაციისთვის, ბექდორი ანუ ქართულად "უკანა კარი" წარმოადგენს პირდაპირი გაგებით უკანა კარს, საიდანაც ამ ბექდორის შემქმნელე საშუალება ეძლევა...

სალამი მეგობარო, ვიდოუსის გადაყენებით წაგეშლება სისტემურ დისკზე არსებული დაილები ( სავარაუდოდ C დისკი) შეგიძლია ფაილები ფლეშ მეხსიერებიდ ბარათზე გადაიტანო ან არა სისტურ დისკზე სადაც არ წაგეშლი არაფერს ^_^

სალამი მეგობარო, კალისაც ვიყენებდი დიდხანს და ფეროთსაც (ჩემი ახლანდი სიყვარული ფეროთია) იმიტომ რომ : გასწორებულია ყველა ის ბაგი რაც კალის აქვს, უფრო კარგად ერგება ბევრ ჰარდვეარს, აქვს სპეციალურად პეროთისთვის შექმნილი თულზები, მაგალითად Anonsurf (იდეალური ხელსაწყოა მაღალი ანონიმურობისთვის) ...

გამარჯობა მეგობრებო, დიდიხანია აღარაფერი დამიწერია და ვიფიქრე ისევ Vulnhub სავარჯიშოს განვიხილავთქო... მოკლედ დღევანდელ სავარჯიშოს ჰქვია Hackerfest, ჰაკერფესტი არის ივენთი რომელიც ტარდება ყოველწლიურად და წელს გამოტანილი იყო ეს CTF დავალება მანქანის გადმოწერა შეგიძლიათ აქედან : CYBSECGROUP...

სალამი მეგობარო, ანონიმურობის ყველაზე კარგი მეთოდი ჩემთვის ტორია, ტორ ბრაუზერი მაქსიმალურ ანონიმურობას გაძლევს, ტორი გატარებს 3-დან 5-მდე ხიდს სანამ საიტს დაუკავშირდები და ეს ხიდები 10 წუთში ერთხელ იცვლება, რაც შეეხება სოციალურ ქსელს, სოციალურ ქსელთან ანონიმურობა თითქმის შეუძლებელია, ზედმეტად...

IP მისამართით შეუძლია ღია პორტების არსებობის შემთხვევაში რომელიმე გამოიყენოს იმისთვის რომ შენს როუტერში ან ქსელში არსებულ რომელიმე მოწყობილობაში შემოძვრეს ამისთვის რათქმაუნდა რომელიმე მოწყობილობის რომელიმე პროტოკოლს რაიმე სისუსტე უნდა გქონდეს, მაკი ცოტა ისეთი პონტია განსაკუთრებულს ვერაფერს იზავ...

Vulnhub პირდაპირ გთავაზობს გადმოსაწერ ფაილებს, ჰაკბოქსის სავარჯიშოეებს ვერ გადმოწერ მაგრამ შემიძლია განვიხილო დავალებები

გამარჯობა მეგობრებო, განვაგრძნობ Vulnhub-ის სავარჯიშოების კეთებას, დღეს მინდა განვიხილო Solidstate რომელიც თავდაპირველად შექმნილი იყო პლატფორმა hackthebox-ისათვის ეს დავალება იყოფა ორ ნაწილად პირველია user.txt (დაბალპრივილეგიური ფალის მოპოვება) მეორეა root.txt უმაღლესი პრივილეგიის მქონე იუზერის...

დიახ მასეა, hydraს ნაცვლად ხშირად იყენებენ medusa -ს მსგავსი და ძალიან კარგი ხელსაწყოა სხვადასხვა ტიპის bruteforce შეტევისთვის, ხოლო რაც შეეხება crunchს სიმართლე გითხრა სხვა ლინუქსის თულზებზე არ მსმენია, ფოგორვ წესი ალტერნატივად github იდან წამოღებულ კოდებს ენიჭება უპირატესობა 😊

განვაგრძლობ შეძლებისდაგვარად Vulnhub ის დავალებების დადებას!

დიახ, ლინუქსის ხელსაწყოა რომელიც შეგიძლია დააყენო მაგრამ უმეტეს პენტესტზე ორიანტირებულ ხელსაწყოებს მოყვება, custom wordlist-ის დასაგენერირებლად გამოიყენება

განვაგრძობ Vulnhub-ის დავალებების განხილვას და გადავდივარ CTF -ზე Silky რომლის გადმოწერაც შეგიძლიათ აქედან : CYBSECGROUP Silky-ს ჩართვისას გვხვდება დებიანის საავტორიზაციო ფეიჯი მოდით დავიწყოთ Sikly-ს აიპის პოვნით წინა გაკვეთილში ( აქ ) გამოვიყენე netdiscover, ცოტა მრავალფეროვნებისთვის და...

გამარჯობა მეგობრობო, ამ სტატიაში მინდა განვიხილო Vulnhub ის ერთერთი სავარჯიშო, სავარჯიშო სისტემის ova ფაილის გადმოწერა შეგიძლიათ ბმულიდან CYBSECGROUP დააიმპორტეთ OVA ფაილი virtualbox -ში და დავიწყოთ pentesting სტატიისთვის ავარჩიე ყველაზე მარტივი დავალება რათა ყველაფერი უფრო გასაგები იყოს...

გამარჯობა მეგობრებო მინდა დღეს განვიხილოთ ცოტა C++ კონკრეტულად პატარა ფუნქცია რომელსაც ვირუსები ხშირად იყენებენ, ესაა Clipboard Change-ფუნქცია რაც ნიშნავს იმას რომ ეს კოდი ცვლის თქვენს მიერ დაკოპირებულ კონტენტს დავწერ კოდს რომელიც 1) გახსნის თქვენს კლიპბორდს 2) წაიკითხავს კონტენტს 3) შეადარებს...