Не можешь победить - возглавь! 🤣

https://pcmanager.microsoft.com/en-us

HackTheBox Lockpick 2.0

#hackthebox #writeup #reverse #video #sherlock

HackTheBox Lockpick 2.0

По легенде нас снова пошифровали с помощью рансомвари, но в этот раз хакеры прокачались, и исследование будет немного более интересным.

https://blog.kiberdruzhinnik.ru/2024/02/hackthebox-lockpick-2.0/

#hackthebox #writeup #sherlock

А вот и код подъехал. Наверное стоит ждать новых векторов для повышения привилегий.

Ну и сразу интересная ссылка на описание реализации и некоторые связанные с этим проблемы.

Началось же, ну. Подключайтесь.

Доброе утро всем, кто любит участвовать в CTF.

@FaLLenSkiLL предлагает всем желающим поучаствовать в Gold CTF 2024 10 февраля.
Для желающих - подключайтесь к его Discord-каналу: https://discord.gg/jvev3DMgtq.

Дополнительные вопросы можно задавать ему же. :)

HackTheBox Grandpa

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой нас ждет старый сервис и операционная система, подверженные публичным эксплоитам.

https://blog.kiberdruzhinnik.ru/2024/02/hackthebox-grandpa/

#hackthebox #writeup

А чего это у нас сегодня? Лёгенькая на винде. Порешаем завтра. Компетитив ребятам удачи! 👌🤖🚀

https://app.hackthebox.com/machines/587

HackTheBox Crafty (Season 4)

#hackthebox #video #writeup #season4

HackTheBox Crafty

Очень странная машина HackTheBox на Windows с уровнем Easy, в которой нужно эксплуатировать Log4J в Minecraft сервере. Повышение привилегий выполним через простой реверс собранного JAR файла.

https://blog.kiberdruzhinnik.ru/2024/02/hackthebox-crafty/

#hackthebox #writeup #season4

Скоро будем не только всякое-разное у gptшек спрашивать, но и куберы крутить. Девопсам на заметку. 🤣

k8sgpt.ai

#ai #k8s

И немножечко библиотек вдогонку: Вальхалла, Иггдрасиль и Рагнарёк. ⚔️🛡️🪓🧔🛶

https://github.com/odin-lang/Odin

HackTheBox Safecracker

Интересная задача на форензику, реверс и исследование малвари. По легенде, один из наших подрядчиков получил доступ к нашему сервису резервного копирования на Windows и зашифровал файлы с помощью Ransomware. Нужно провести расследование.

https://blog.kiberdruzhinnik.ru/2024/02/hackthebox-safecracker/

#hackthebox #writeup #sherlock #reverse #forensics

HackTheBox Safekeeper

Обучающее видео по реверсу на интересной задаче уровня Insane - Safekeeper.
Этот контент интересен не всем, поэтому на отдельной платформе.

Бонусом к видео идут разревершенные малварные бинарники и базы для IDA Free 8.3 с комментариями.

https://boosty.to/kiberdruzhinnik/posts/44767c21-077b-4041-89ec-774dc3c91186

#video #writeup #hackthebox #sherlock #forensics #boosty

Говорят, тут жесткая RCEшечка в Outlook. Надо бы патчиться.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413

HackTheBox Napper

Подробно разобрал в видео на бусти прохождение машины из третьего сезона. Показал, как эксплуатировать NAPLISTENER, вытащить параметры для генератора случайных чисел из эластика и использовать связанное с этим повышение привилегий.

Приятного просмотра!

https://boosty.to/kiberdruzhinnik/posts/78237b2d-fea4-4910-9dde-90a507c70a9a

#hackthebox #season3 #writeup #video #boosty