вау, выпало в рекомендациях случайно. Я мало понимаю что происходит, но автор замечательно рассказывает, откровенно приятно смотреть и слушать. Отличное видео!

Огонь! На одном дыхании посмотрел, оторваться просто невозможно! ))

Учусь на 4ом курсе КБ (нет, не красное и белое, а компьютерная безопасность)) И после просмотра данного видео оказался в шоке, от того, что задания лаб, по сути, почти буквально(возможно местами упрощённые) отдельные этапы данного взлома. Еще больше поражает то, что благодаря выполнению этих лабораторных понимаешь всё происходящее в видео!!! Огромное спасибо за подобный контент!! Вы оживили давно забытые(особенно после новогодних)) интерес и страсть к учебе

Очень интересно и приятно смотреть и слушать. Возможно такие видео уже есть на канале, но хотелось бы по подробней про получение и стабилизацию shell.

Очень круто. Вроде бы ничего сложного, но я бы не смог настолько точно определить предпочтительный вектор для атаки и "застрял" ещё на первом юзере)

Вау, не знал что на русскоязычном Ютубе есть контент по прохождению тачек хтб. Лайк однозначно

отлично! думал почему в других видосах, в базах к которым доступ есть, вместо брута свой хеш не поставить, а тут как раз так и делается ))

Спасибо, хорошее подтверждение тому что надо знать линукс команды))) Надо поробовать тоже пройти это

Балдёж) Спасибо за помощь, очень круто и интересно объясняешь. Лайк и подписка)

На одном дыхании! Очень круто

Уже 10 раз перед сном ставил. Очень голос успокаивает. Даже кот ночью перестал носиться

Я не одмен и уж тем более не хацкер, но в целом всё понятно и очень интересно, спасибо :)

Ого, крутое видео! Спасибо!

Меканадий, смотрим вас всей семьёй, ни одного выпуска не пропускаем. Очень вас любим, спасибо большое! От бабушки привет

Очень интересный материал. В данной ситуации вполне можно было обойтись без чизела, локальный порт можно пробросить через SSH-клиент

очень крутой контент, большое спасибо. Тема максимально интересная и уважение вашим скиллам. Продолжайте в том же духе, пожадуйста

Отличное видео, очень понравился контент! Развития каналу!

Шикарный контент!!!

Молодец большой, хорошо поясняешь и сил тебе творить видосы и находить время на все это!

Ничего не понятно, но очень интересно.

Классные видео, очень интересно! Такого контента не найдешь)) Какую ос вы используете в работе?

Очень интересно, но не чего не понятно😂 ( я не программист) Но автора слушал с удовольствием👌👍❤️

Спасибо за видео. Очень хорошее замечание про запуск скриптов из интернета в начале видео (с POC эксплоита). Будет ли достаточно использовать виртуалку со снапшотами для этих целей? Это не отменяет факта проверки кода, но ведь не всегда код можно легко проверить.

круто. не могли бы вы написать краткий путеводитель по темам которые необходимо изучить для прохождения подобных машин? А то с линуксом знаком но некоторые термины слышу впервые.

А будет ли прикольно на stream deck привязать отрывок "довольно таки интересно" из приколов 00-ых и тыкать пальцем при находке интересного?

Я с жавы, но питон понимаю, спасибо

Очень круто

Спасибо за контент!

отличный канал спасибо ❤

🔥🏆

Зачем chisel если есть ssh, почему бы как минимум не попытаться пробросить через него?

Страшно, очень страшно. Мы не знаем что это такое...

Супер, спасибо. А сколько реального времени у тебя ушло на решение этой тачки?

Круть

Топчик!

Добра тебе, Уважаемый MrCyberSec! Подскажи пожалуйста, сколько времени ушло в реальности на решение данной задачи? Заранее благодарю!

Страшно представить насколько тяжко решить самую сложную машину)

У меня есть вопрос. С точки зрения безопасника, как вы думаете, пока вы получали рута к системе, если бы админ сервака был чуток параноиком, когда бы вас уже засекли? Учитывая, что вы светите своим ip, поймать вас было бы несложно

Крууууто🔥

а что за настройка терминала, в некоторых случаях видно что терминал подсвечивает доступные опции для некоторых команд. как это сделано?

Очень классное видео! Вопрос: используете ли вы для некоторых целей виртуалку Kali? Или хватает Mac OS? И еще вопрос: у вас столько знаний, вы сразу стартовали в ИБ или был опыт в деве?

А вот сразу тупой вопрос - можно ли просто в базе поменять пароль на хеш известного нам пароля?

И ещё вопрос - можно ли было порты пробросить просто через ssh?

Спасибо большое за видео, очень помогает. Но у меня вопрос: у меня одного проблемы с PoC? Постоянно приходится экспериментировать и менять параметры аргумента proxies в функциях request

Что у тебя за терминал ?

У тебя есть курс?

Интересное ютуб иногда рекомендует) Спасибо, посмотрел с большим удовольствием! Если не против, у меня один вопрос и одно замечание: Вопрос: почему не проброшен порт через opsen-ssh клиент? Ведь достаточно в существующем подключении нажать последовательно и в открывшемся приглашении набрать -L 127.0.0.1:8080:127.0.0.1:8080 (либо просто перезапустить ssh с этим параметром) - и, если не заблочено на стороне сервера, получаем проброс порта. За кадром осталось то, что openssh-server сконфигурирован запрещать проброс портов? Замечание: есть замечательный способ смотреть переменные окружения из /proc/.../environ в человекочитабельном виде: `cat /proc/{pid you need or self}/environ | xargs -0n1`

Получается, что если вебсервис написан на малопопулярном фреймверке, для которого уязвимости даже не искали, или вообще вручную, то такой специалист, как в этом видео, не сможет его ломануть?

А я думаю, как у вас так быстро волосы отросли? 😄

Вопрос, а как пароль оказался в словаре?

Полный chmod.

спасибо большое за видео, подскажи пожалуйста, какой шрифт используешь в iterm?