Константин Романов: Кибердружинник 🤖
Кстати, завтра чапаю к ребятам из VK на Confab.
Залутал чуток мерча. Прикольные у ребят доклады, рекомендую!
📢❗🚨 HackTheBox Silo
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/09/hackthebox-silo/
Silo - средняя машина HackTheBox на Windows, в которой используем Oracle для шелла и повышения привилегий. Машина подразумевала ручное выполнение действий, однако Oracle Database Attack Tool значительно упрощает процесс, существенно снижая сложность машины.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/09/hackthebox-silo/
Silo - средняя машина HackTheBox на Windows, в которой используем Oracle для шелла и повышения привилегий. Машина подразумевала ручное выполнение действий, однако Oracle Database Attack Tool значительно упрощает процесс, существенно снижая сложность машины.
blog.kiberdruzhinnik.ru
HackTheBox Silo
Silo - средняя машина HackTheBox на Windows, в которой используем Oracle для шелла и повышения привилегий. Машина подразумевала ручное выполнение действий, однако Oracle Database Attack Tool значительно упрощает процесс, существенно снижая сложность машины.
This media is not supported in your browser
VIEW IN TELEGRAM
Тут человек пробивает CUPS в Ubuntu 24.04.1 LTS через cups-browsed 2.0.1 и получает RCE.
CVSS 9.9 вроде как.
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/#Remote-Command-Execution-chain
CVSS 9.9 вроде как.
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/#Remote-Command-Execution-chain
📢❗🚨 Насколько уязвим Dolibarr ERP/CRM: HackTheBox BoardLight
▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66e9e20e7df4b51e988a479c
▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66e9e20e7df4b51e988a479c
Дзен | Видео
Насколько уязвим Dolibarr ERP/CRM: HackTheBox BoardLight | Константин Романов: Кибердружинник 🤖 | Дзен
Видео автора «Константин Романов: Кибердружинник 🤖» в Дзене 🎦: Машина BoardLight - это легкая машина из серии HackTheBox, которая позволяет отработать навыки эксплуатации уязвимости CVE-2023-30253 и
📢❗🚨 HackTheBox Cicada
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/09/hackthebox-cicada/
В этой простой машине на Windows в сезоне Heist будем делать весьма стандартные вещи: получим беспарольный доступ к сетевой папке с паролем в открытом виде, сбрутфорсим RID для получения списка пользователей, применим Password Spray для получения валидной пары кредов, сдампим поля LDAP и получим вторую пару кредов, с помощью которой найдем скрипт для резервного копирования с зашитой третьей парой кредов, а в конце поднимем привилегии с помощью группы Backup Operator.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/09/hackthebox-cicada/
В этой простой машине на Windows в сезоне Heist будем делать весьма стандартные вещи: получим беспарольный доступ к сетевой папке с паролем в открытом виде, сбрутфорсим RID для получения списка пользователей, применим Password Spray для получения валидной пары кредов, сдампим поля LDAP и получим вторую пару кредов, с помощью которой найдем скрипт для резервного копирования с зашитой третьей парой кредов, а в конце поднимем привилегии с помощью группы Backup Operator.
blog.kiberdruzhinnik.ru
HackTheBox Cicada
В этой простой машине на Windows в сезоне Heist будем делать весьма стандартные вещи: получим беспарольный доступ к сетевой папке с паролем в открытом виде, сбрутфорсим RID для получения списка пользователей, применим Password Spray для получения валидной…
Привет, друзья!
Сегодня проходим цикаду — новую простую машину на Windows с весьма стандартными действиями для получения привилегированного пользователя. Анонимная шара, креды в открытом виде, повышение через Backup Operator.
Бусти или телеграм.
Приятного просмотра!
#boosty #video #hackthebox
Сегодня проходим цикаду — новую простую машину на Windows с весьма стандартными действиями для получения привилегированного пользователя. Анонимная шара, креды в открытом виде, повышение через Backup Operator.
Бусти или телеграм.
Приятного просмотра!
#boosty #video #hackthebox
boosty.to
HackTheBox Cicada / Сезон 6 / Девятая неделя - Константин Романов
Подробное прохождение машины в формате видео с комментариями, а также текстовый документ в формате HTML.
📢❗🚨 HackTheBox Falafel
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-falafel/
Falafel - не самая сложная машина на Windows, однако для успешной эксплуатации требуются несколько уникальных трюков и техник. Предоставляется множество подсказок, но нам нужно их правильно найти.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-falafel/
Falafel - не самая сложная машина на Windows, однако для успешной эксплуатации требуются несколько уникальных трюков и техник. Предоставляется множество подсказок, но нам нужно их правильно найти.
blog.kiberdruzhinnik.ru
HackTheBox Falafel
Falafel - не самая сложная машина на Windows, однако для успешной эксплуатации требуются несколько уникальных трюков и техник. Предоставляется множество подсказок, но нам нужно их правильно найти.
Can Generative AI Improve Developer Productivity.pdf
854.5 KB
Ребята из Uplevel провели исследование использования LLM (Copilot, AI) разработчиками.
Предполагалось, что разработчики будут писать код быстрее и эффективнее, а выгорать медленнее.
Выводы чуть другие:
- количество багов в коде с использованием копилота увеличилось на 41% 🐛
- риск выгорания у разработчиков с доступом к копилоту чуть снизился (17% против 28%) ☺️
- время жизненного цикла для пулл реквестов, не изменилось 🛳️
В целом, пока что копилот может помочь в написании кода, но требует длительной отладки, на метрики продуктивности влияет слабо.
Предполагалось, что разработчики будут писать код быстрее и эффективнее, а выгорать медленнее.
Выводы чуть другие:
- количество багов в коде с использованием копилота увеличилось на 41% 🐛
- риск выгорания у разработчиков с доступом к копилоту чуть снизился (17% против 28%) ☺️
- время жизненного цикла для пулл реквестов, не изменилось 🛳️
В целом, пока что копилот может помочь в написании кода, но требует длительной отладки, на метрики продуктивности влияет слабо.
📢❗🚨 HackTheBox EvilCUPS
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-evilcups/
Ребята из HackTheBox выпустили машину, в которой мы можем попрактиковаться в эксплуатации недавней серии уязвимостей в подсистеме печати CUPS в Linux. Мы создадим свой принтер и добьемся получения интерактивного шелла на сервере с помощью недостаточной санитизации входных параметров в libcupsfilter.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-evilcups/
Ребята из HackTheBox выпустили машину, в которой мы можем попрактиковаться в эксплуатации недавней серии уязвимостей в подсистеме печати CUPS в Linux. Мы создадим свой принтер и добьемся получения интерактивного шелла на сервере с помощью недостаточной санитизации входных параметров в libcupsfilter.
blog.kiberdruzhinnik.ru
HackTheBox EvilCUPS
Ребята из HackTheBox выпустили машину, в которой мы можем попрактиковаться в эксплуатации недавней серии уязвимостей в подсистеме печати CUPS в Linux. Мы создадим свой принтер и добьемся получения интерактивного шелла на сервере с помощью недостаточной санитизации…
📢❗🚨 Злые чашки или атака на сервер печати CUPS: HackTheBox EvilCUPS
▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66fece30de215e54eae057a7
▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66fece30de215e54eae057a7
Дзен | Видео
Злые чашки или атака на сервер печати CUPS: HackTheBox EvilCUPS | Константин Романов: Кибердружинник 🤖 | Дзен
Видео автора «Константин Романов: Кибердружинник 🤖» в Дзене 🎦: Ребята из HackTheBox выпустили машину, в которой мы можем попрактиковаться в эксплуатации недавней серии уязвимостей в подсистеме...
📢❗🚨 От работы до рута: HackTheBox Freelancer
▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66fb0698ccb8934476dbe20e
▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66fb0698ccb8934476dbe20e
Дзен | Видео
От работы до рута: HackTheBox Freelancer | Константин Романов: Кибердружинник 🤖 | Дзен
Видео автора «Константин Романов: Кибердружинник 🤖» в Дзене 🎦: Сложная машина на Windows: ступаем на землю с помощью IDOR и xp_cmdtree, забираем пользователя с помощью оставленных кредов, повышаем
📢❗🚨 HackTheBox Yummy
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-yummy/
Интересная сложная машина на Linux на 10 неделе сезона Heist. Мы найдем Local File Inclusion, который приведет к сливу скриптов и кода приложения. В приложении мы обнаружим кастомную генерацию параметров для RSA, в которой один из параметров был слишком простым, что позволило нам сгенерировать свою пару ключей и получить админский доступ в приложение. В приложении получится найти SQL Injection и с его помощью раскрутится первый доступ в систему. Далее найдем захардкоженный пароль в Mercurial и подключимся к пользователю. В качестве пользователя проэксплуатируем hook в Mercurial, а затем с помощью rsync получим права суперпользователя.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-yummy/
Интересная сложная машина на Linux на 10 неделе сезона Heist. Мы найдем Local File Inclusion, который приведет к сливу скриптов и кода приложения. В приложении мы обнаружим кастомную генерацию параметров для RSA, в которой один из параметров был слишком простым, что позволило нам сгенерировать свою пару ключей и получить админский доступ в приложение. В приложении получится найти SQL Injection и с его помощью раскрутится первый доступ в систему. Далее найдем захардкоженный пароль в Mercurial и подключимся к пользователю. В качестве пользователя проэксплуатируем hook в Mercurial, а затем с помощью rsync получим права суперпользователя.
blog.kiberdruzhinnik.ru
HackTheBox Yummy
Интересная сложная машина на Linux на 10 неделе сезона Heist. Мы найдем Local File Inclusion, который приведет к сливу скриптов и кода приложения. В приложении мы обнаружим кастомную генерацию параметров для RSA, в которой один из параметров был слишком простым…
Константин Романов: Кибердружинник 🤖
📢❗🚨 HackTheBox Yummy 📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-yummy/ Интересная сложная машина на Linux на 10 неделе сезона Heist. Мы найдем Local File Inclusion, который приведет к сливу скриптов и кода приложения. В приложении…
Друзья!
Посмотреть до перехода в статус "на пенсии" можно на бусти или в телеграме.
Приятного просмотра!
Посмотреть до перехода в статус "на пенсии" можно на бусти или в телеграме.
Приятного просмотра!
boosty.to
HackTheBox Yummy / Сезон 6 / Десятая неделя - Константин Романов
Подробное прохождение машины в формате видео с комментариями, а также текстовый документ в формате HTML.
📢❗🚨 HackTheBox Shocker
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-shocker/
Shocker - простая машина на Linux, в которой демонстрируется старая уязвимость ShellShock.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-shocker/
Shocker - простая машина на Linux, в которой демонстрируется старая уязвимость ShellShock.
blog.kiberdruzhinnik.ru
HackTheBox Shocker
Shocker - простая машина на Linux, в которой демонстрируется старая уязвимость ShellShock.
📢❗🚨 Ловим дата-сатаниста на огурчик: HackTheBox Blurry
📺 Смотреть на RuTube: https://rutube.ru/video/0508b3b368302d43f93f27baf8ace0d2/
📺 Смотреть на RuTube: https://rutube.ru/video/0508b3b368302d43f93f27baf8ace0d2/
RUTUBE
Ловим дата-сатаниста на огурчик: HackTheBox Blurry
Привет всем дата-сайентистам. Сегодня трогаем ClearML и прокидываем нагрузку в Pickle-модели.
Это же видео на VK Video: https://vk.com/video-226620947_456239077
Решаем машину: https://app.hackthebox.com/machines/Blurry
Текстовое прохождение тут: https…
Это же видео на VK Video: https://vk.com/video-226620947_456239077
Решаем машину: https://app.hackthebox.com/machines/Blurry
Текстовое прохождение тут: https…
📢❗🚨 HackTheBox Instant
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-instant/
На 11 неделе сезона Heist будем исследовать Linux машину средней сложности, в которой декомпилируем Android-приложение и найдем в нем захардкоженный JWT-токен администратора и дополнительные эндпоинты: swagger и API. В сваггере обнаружим админский эндпоинт, который позволяет читать произвольные файлы в системе — так и получим приватный ключ пользователя. Для повышения привилегий найдем бэкап от SolarPutty и сбрутфорсим его, чтобы получить пароль рута.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-instant/
На 11 неделе сезона Heist будем исследовать Linux машину средней сложности, в которой декомпилируем Android-приложение и найдем в нем захардкоженный JWT-токен администратора и дополнительные эндпоинты: swagger и API. В сваггере обнаружим админский эндпоинт, который позволяет читать произвольные файлы в системе — так и получим приватный ключ пользователя. Для повышения привилегий найдем бэкап от SolarPutty и сбрутфорсим его, чтобы получить пароль рута.
blog.kiberdruzhinnik.ru
HackTheBox Instant
На 11 неделе сезона Heist будем исследовать Linux машину средней сложности, в которой декомпилируем Android-приложение и найдем в нем захардкоженный JWT-токен администратора и дополнительные эндпоинты: swagger и API. В сваггере обнаружим админский эндпоинт…
Константин Романов: Кибердружинник 🤖
📢❗🚨 HackTheBox Instant 📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-instant/ На 11 неделе сезона Heist будем исследовать Linux машину средней сложности, в которой декомпилируем Android-приложение и найдем в нем захардкоженный JWT…
Друзья!
До перевода машины в статус
Приятного просмотра!
До перевода машины в статус
retired
прохождение в виде текста и видео можно посмотреть на бусти или в телеграме.Приятного просмотра!
boosty.to
HackTheBox Yummy / Сезон 6 / Одиннадцатая неделя - Константин Романов
Подробное прохождение машины в формате видео с комментариями, а также текстовый документ в формате HTML.
📢❗🚨 Ищем индикаторы компрометации (IOC): HackTheBox Lockpick 4.0
📺 Смотреть на RuTube: https://rutube.ru/video/f2971ef319ae08f4f9dfa2b3870b57c2/
📺 Смотреть на RuTube: https://rutube.ru/video/f2971ef319ae08f4f9dfa2b3870b57c2/
RUTUBE
Ищем индикаторы компрометации (IOC): HackTheBox Lockpick 4.0
Служба технической поддержки получила сообщения от сотрудников о необычном поведении их систем Windows. В течение 30 минут количество пострадавших систем резко увеличилось, и сотрудники не смогли получить доступ к своим файлам или запустить важные бизнес…
📢❗🚨 HackTheBox Lovely Malware
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-lovely-malware/
Сотрудник компании NeirCyber Security вернулся с обеда и обнаружил у себя на рабочем столе файл employee_benefits.exe. Он отправил его в SOC, потому что так поступают большие умнички в случае получения подозрительных файлов. Но мы-то и есть тот самый SOC, который пытается разобрать внутреннее устройство файла.
📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-lovely-malware/
Сотрудник компании NeirCyber Security вернулся с обеда и обнаружил у себя на рабочем столе файл employee_benefits.exe. Он отправил его в SOC, потому что так поступают большие умнички в случае получения подозрительных файлов. Но мы-то и есть тот самый SOC, который пытается разобрать внутреннее устройство файла.
blog.kiberdruzhinnik.ru
HackTheBox Lovely Malware
Сотрудник компании NeirCyber Security вернулся с обеда и обнаружил у себя на рабочем столе файл employee_benefits.exe. Он отправил его в SOC, потому что так поступают большие умнички в случае получения подозрительных файлов. Но мы-то и есть тот самый SOC…
Константин Романов: Кибердружинник 🤖
📢❗🚨 HackTheBox Lovely Malware 📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-lovely-malware/ Сотрудник компании NeirCyber Security вернулся с обеда и обнаружил у себя на рабочем столе файл employee_benefits.exe. Он отправил его в SOC…
Милое задание на реверс с прикольными фишками, которые вы часто можете встретить у малварщиков. До выхода на пенсию посмотреть можно на бусти или в телеграме.
boosty.to
HackTheBox Lovely Malware / Sherlock - Константин Романов
Подробное прохождение шерлока в формате видео с комментариями, а также текстовый документ с картинками и инструкциями в формате HTML.