КАК РЕШИТЬ машину ANALYTICS HackTheBox? | Прохожу машину ANALYTICS hack the box, htb

Рет қаралды 7,267

Күн бұрын

Пікірлер: 57

@MiFix-sh7el 6 ай бұрын

канал познавательный молодым пентестерам и прочим людям в областе ИБ, все хорошо подано, прекрасная речь, волнений во время взлома нет, четко объясняет как что делать. Думаю заслуживает подписки и лайка!)

@romanryaboshtan9270 11 ай бұрын

уровень подачи материала конечно на высоте

@intrigazTV 11 ай бұрын

Подача и вправду крута. Если честно, удивился что тут до 500 подписчиков. По подаче (музыка + речь (как голос, отсутствие волнения, так и последовательность изложения) ), думал что тут тысяч 120 аудитории, либо под 200-300. Удивлён. Никогда подобный контент не смотрел, даже не интересовался, но с интересом посмотрел как там это устроено у вас. Я линуксоид с более чем 20-летним стажем, поэтому конечно всё понятно было. Но мне это полезно с позиции защиты, хоть я и не сис админ, но с сайтами/серверами порой дело имею.

@MrCyberSec 11 ай бұрын

Спасибо! Рад что мои видео находят такой отклик, это мотивирует!

@Super-fruja 11 ай бұрын

восхитительно. классно, когда на ютубе есть такие классные каналы. Жду рост подписчиков

@MrCyberSec 11 ай бұрын

Спасибо!:)

@marsnrg6533 Ай бұрын

Вот это ничегосебе я откопал контент! Грамотно сделаный ролик, приятная картинка. Подача вообще супер. У Вас таллант!!! Спасибо за труд. Продолжайте в том же духе. Обязательно теперь пересмотрю все ваши видео. 🔥

@MrCyberSec Ай бұрын

Спасибо!

@kvaseka 11 ай бұрын

Формат видео, подача и видео, все на высоте🙌 спасибо за видео!

@yesipovdaniel4943 11 ай бұрын

Ты красавец!!! Продолжай а том же духе видео класс

@AutomationCraft 11 ай бұрын

Очень интересно! спасибо за видео

@Leha__777 8 ай бұрын

Классно! ЗЫ: "touch m/*" в данном случае не создаёт пустые файлы, а проходит по существующим, обновляя их разрешения, в этом цель выполнения команды, как я понял

@MrCyberSec 7 ай бұрын

Спасибо, вы почти правы, команда обновляет время обращения и изменения файла. touch - change file access and modification times

@Mila_shirmina 11 ай бұрын

Интересно!

@ckv59 7 ай бұрын

Спасибо! Очень нравятся Ваши видео, хотя и не всё сразу понятно. Приходится ставить на паузу и гуглить, но тем интереснее.

@the.astarta 11 ай бұрын

Классная подача информации🔥

@wefasziengof8180 4 ай бұрын

Спасибо, очень классно

@portosov 11 ай бұрын

Спасибо за сеанс медитации!

@MrCyberSec 11 ай бұрын

@intrigazTV 11 ай бұрын

Кстати да, мне тоже это показалось похожим на медитацию, музыка успокаивающая такая сзади. Я бы сказал, что такая музыка - это преимущество в рамках вот такого формата подачи материала.

@АлексейТитов-с6е 8 ай бұрын

Здорово бы стримы еще увидеть!)

@maxhippic 11 ай бұрын

Обратил внимание, что вы добавили послесловие - выглядит лаконично и уместно Спасибо за видео!

@MrCyberSec 11 ай бұрын

@vasiliyrozhkov945 11 ай бұрын

Супер!

@88salamon 11 ай бұрын

Красавчик!!!

@АлексейТитов-с6е 8 ай бұрын

Клевая подача!

@romanryaboshtan9270 11 ай бұрын

да, круто, я то по наивности думал, что нельзя узнать о сабдоменах

@MrCyberSec 11 ай бұрын

рад, что вы открываете для себя что-то новое!

@ctf59 11 ай бұрын

Молодец альтернатив мало в русскоязычном ютубе, аудитория расти быстро не будет но в целом подача и все остальное на уровне, ipsec например часто просто идет по writeup-ам не объясняя как именно он пришел к такому решению...

@MrCyberSec 11 ай бұрын

Спасибо! Рад что мой труд находит положительные отклики. С платформой HTB я сам познакомился через видео ippsec несколько лет назад, и вот сам взялся проходить там машины не так давно. Понял что в русскоязычном ютуб нет видеопрохождений по качеству сравнимых с ним и решил попробовать закрыть этот гэп.

@int_777. 8 ай бұрын

Круто.Где этому научиться?

@MrCyberSec 8 ай бұрын

HackTheBox, TryHackme, PortSwigger Web Academy

@qrthack 11 ай бұрын

Привет, у меня такой вопрос, коммерческого опыта нет, знаю C, люблю Computer Science. Хочу в backend, выбираю между Python, Java, C#, Golang что посоветуете, чтобы легче было устроиться на работу, слышал, что Python-программистов уровня Junior слишком много и труднее будет устроиться? интересно твое мнение)

@MrCyberSec 11 ай бұрын

Чем меньше предложения на рынке, тем востребованнее специалисты. Отсюда исходя, можно выбирать между тем что менее попсово и больше нравится. Стоит так же учитывать реальные данные такие как кол-во объявлений с тем или иным стеком, предлагаемая вилка зп и тд. Я бы лично предпочел golang или rust, а python дополнительным языком, так как скриптовый язык под рукой всегда полезная вещь.

@qrthack 11 ай бұрын

@@MrCyberSec спасибо за ответ

@danoxztm3250 10 ай бұрын

7:59 - с чего ты решил именно посмотреть переменные окружения?

@MrCyberSec 10 ай бұрын

Как-то приложение работает с базой данных в докер окружении, а это либо переменные окружения, либо .env файл

@klevogin 11 ай бұрын

Речь реально на высоте. Осталось только фоновую музыку убрать, которая всё портит.

@MrCyberSec 11 ай бұрын

Да, мало кому нравится громкость музыки на фоне. Видимо придется либо совсем убирать, либо еще тише делать. Спасибо за фидбек!

@intrigazTV 11 ай бұрын

Честно говоря, заметил только после вашего коммента, что там была музыка. Да вроде не громко. Я ещё и на ускорении, где-то в х2.2 смотрел, вообще нормально, фоном брынькало что-то, даже прикольно было, не скучно, дзынькает что-то там :)

@MrCyberSec 11 ай бұрын

@@intrigazTV интересный поинт про то, как звучит музыка в ускоренном видео!

@Novikovrus 8 ай бұрын

На одной машине обычно несколько уязвимостей? Или зависит от сложности?

@MrCyberSec 8 ай бұрын

Зависит от сложности. Чем сложнее, тем больше уязвимостей и мисконфигураций.

@Novikovrus 8 ай бұрын

@@MrCyberSec т.е. на сложных машинах по прежнему можно пройти только 1 путем, но остальные уязвимости ни к чему не приведут?

@MrCyberSec 8 ай бұрын

@@Novikovrus Не совсем. Чем сложнее машина, тем больше уязвимостей нужно эксплуатировать. Одна уязвимость на сложной машине не даст доступа к системе, а лишь слегка приоткроет дверку. В общем, их нужно комбинировать. Но бывают и кроличьи норы - это затеи, которые никуда не ведут.

@Nine-xo1qw 8 ай бұрын

Я конечно почти ничего не понял, но этот погромист выглядит очень очень прошаренным в том о чем говорит, сама подача материала, речь очень располагает

@alainscialoja1484 11 ай бұрын

I use Python 5

@MrCyberSec 11 ай бұрын

@bodik1111 11 ай бұрын

Ты учился где то, или самоучка? И если учился то где и на кого?

@MrCyberSec 11 ай бұрын

Учился на лингвиста, а с компуктерами сам разобрался

@intrigazTV 11 ай бұрын

@@MrCyberSec Лингвист по языкам программирования :)

@MrCyberSec 11 ай бұрын

@@intrigazTV ;))

@bodik1111 11 ай бұрын

Скорее всего ты проходил все эти машины заранее, а только потом делать для видео, было бы круто увидеть какой нибудь стрим с таким решением, думаю зрителям будет очень интересно))

@MrCyberSec 11 ай бұрын

Машины прохожу заранее, да, это не скрывается. Таким образом на монтаж уходит меньше времени. Стримы будут в будущем.

@intrigazTV 11 ай бұрын

А кто туториал делает без подготовки? Вы так говорите, как будто уличили человека во вранье. И да - зрителям не будет интересно смотреть как чел в прямом эфире будет тупить часами, волнуясь, пытаясь понять что там не работает, читая доп доки, гугля, не отойти на чай и т.д. На таких стримах по 2 зрителя бывает онлайна.

@bodik1111 11 ай бұрын

@@intrigazTV ну про подготовку я просто уточнил, а стрим дело автора и то, насколько у него высокая квалификация, так что может и не будет тупить. А вот посмотреть как мыслит человек когда что-то ломает и видит это впервые раз достаточно интересно, поэтому я думаю что стрим хорошая идея))