#ctf
#vulnhub


Прохождение машины WestWild: 1.1: VulnHub.

Здравствуйте, дорогие друзья.

Начнем проходить CTF-челлендж WestWild. Заслуга в создании этой виртуальной машины принадлежит «Хашиму Альшарефу», и это задача boot2root, в которой мы должны получить root права на сервер и захватить флаг, чтобы выполнить задачу.

Уровень безопасности: средний


https://timcore.ru/2022/04/05/prohozhdenie-mashiny-westwild-1-1-vulnhub/

#ctf
#vulnhub

Прохождение машины Broken: Gallery VulnHub.

Здравствуйте, дорогие друзья.

Продолжаем проходить CTF-челленджи, и сегодня рассмотрим виртуальную машину, которая называется «Broken». Ее можно скачать с сайта VulnHub. Заслуга за разработку этой машины для начинающих принаддежит Аврааму Коэну.

Скачать машину можно, перейдя по ссылке: https://www.vulnhub.com/entry/broken-gallery,344/

Это CTF-челлендж на базе Linux, в котором Вы можете использовать свои базовые навыки пентеста для компрометации этой виртуальной машины, чтобы повысить уровень привилегий до root.

https://timcore.ru/2022/04/06/prohozhdenie-mashiny-broken-gallery-vulnhub/

#ctf
#vulnhub

Прохождение машины GrimTheRipper: 1 VulnHub.

Здравствуйте, дорогие друзья.

Машина доступна на VulnHub, для тестирования на проникновение. Эта лаборатория не так уж сложна, если у Вас есть необходимые базовые знания о взломе машин.

Уровень безопасности: Средний


https://timcore.ru/2022/04/11/prohozhdenie-mashiny-grimtheripper-1-vulnhub/

#ctf
#vulnhub

Прохождение машины DC-7. VulnHub.

Здравствуйте, дорогие друзья.

Сегодня будем проходить машину «DC-7». Это CTF-челлендж на базе Linux, в котором Вы можете использовать свои базовые навыки пентеста, чтобы скомпрометировать эту виртуальную машину и повысить уровень привилегий до root.


https://timcore.ru/2022/04/15/prohozhdenie-mashiny-dc-7-vulnhub/

#ctf
#hacking

Разбор KubanCTF

https://www.youtube.com/watch?v=gkR2lr3Ft34

#ctf

Схема криминалистики и расследований от SPbCTF.

#vulnhub
#ctf
#hacking

Прохождение машины DC: 2 VulnHub. Райтап.

Здравствуйте, дорогие друзья.

Сегодня пройдем виртуальную машину, с сервиса VulnHub, которая называется DC-2. Как и DC-1, DC-2 — еще одна специально созданная уязвимая лаборатория, с целью получения опыта в мире тестирования на проникновение.

Как и оригинальная DC-1, она разработана для новичков.

Необходимы навыки работы с Linux, и знакомство с командной строкой Linux, а также некоторый опыт работы с базовыми инструментами тестирования на проникновение.

Подробнее: https://timcore.ru/2023/01/31/prohozhdenie-mashiny-dc-2-vulnhub-rajtap/

#vulnhub
#ctf
#hacking

Подробное прохождение машины Chronos: 1 [VulnHub] | Timcore

Здравствуйте, дорогие друзья.
В этом видео будет подробное прохождение виртуальной машины Chronos: 1.

Уровень сложности: средний.

https://youtu.be/eqhxWxQlrMY

#ctf
#vulnhub

[VulnHub] Mr. Robot 1. CTF Walkthrough. Решение CTF - Часть 1.

На VulnHab нашел интересную виртуальную машину, которая называется «Mr Robot:1». Как Вы уже догадались из названия, она основана по мотивам одноименного сериала «Мистер Робот», по первому сезону.
Автор машины так и пишет об этом: «Based on show Mr.Robot».

Суть заключается в том, что нужно найти три флага, получив доступ к машине с привилегиями.
Файл машины лежит с расширением «.ova», что предполагает установку на виртуальную машину. Я буду использовать
VirtualBox.


https://youtu.be/_jXWZ6Yc12Y

#ctf
#vulnhub
#hacking

[VulnHub] Mr. Robot 1. CTF Walkthrough. Решение CTF - Часть 2.

2-я и завершающая часть решения CTF - Mr. Robot 1, с площадки VUlnHub.

Более подробнее в видео. Приятного просмотра!

https://www.youtube.com/watch?v=YMvLshcMSdM

#hacking
#ethical_hacker
#ctf

Ностальгия по 2021 году, и мое 1-е место на TryHackMe по России. :)

Раньше активно играл в CTF.

Подробнее: https://timcourse.ru/nostalgiya-po-2021-godu-i-moe-1-e-mesto-na-tryhackme-po-rossii/

#ctf
#tryhackme
#book

Электронная книга: «CTF. TryHackMe - 50 райтапов»


🔥 Новая электронная книга «CTF. TryHackMe — 50 райтапов» ! 🔥

Друзья, рад сообщить, что моя новая книга готова! 🎉

📚 Название: «CTF. TryHackMe — 50 райтапов»

Объем: 505 страниц.

💰 Цена: 1500 рублей

Эта книга — настоящий кладезь знаний для опытных хакеров. В ней я собрал 50 лучших райтапов с платформы TryHackMe, где в 2021 году я активно участвовал и занял 1-е место в рейтинге по РФ. 🌟

На данный момент я занимаю 757 место в мировом рейтинге, но в 2021 году был в топ-100, пройдя 326 комнат. На сайте зарегистрировано более 3 миллионов хакеров, и я горжусь своими достижениями среди них. 💪

Книга ориентирована на опытных хакеров, но и новичкам будет полезна. Однако, предупреждаю сразу: разжевывать каждый шаг я не буду. Это не учебник для начинающих, а руководство для тех, кто хочет углубить свои знания и навыки.

Содержание:

Введение

1. TryHackMe-0day
2. TryHackMe-Alfred
3. TryHackMe-All In One
4. TryHackMe-AnonForce
5. TryHackMe-Anonymous
6. TryHackMe-Anthem
7. TryHackMe-Archangel
8. TryHackMe-Bad Byte
9. TryHackMe-Basic Pentesting
10. TryHackMe-Blaster CTF
11. TryHackMe-Blog
12. TryHackMe-Blueprint
13. TryHackMe-Boiler CTF
14. TryHackMe-Bolt
15. TryHackMe-Bookstore
16. TryHackMe-Brainpan
17. TryHackMe-BreakOutTheCage
18. TryHackMe-BrooklynCTF
19. TryHackMe-Brute It
20. TryHackMe-Chill Hack
21. TryHackMe-Chocolate Factory
22. TryHackMe-Cmess
23. TryHackMe-ColddBox
24. TryHackMe-Common Linux Privilege Escalation
25. TryHackMe-Crogi
26. TryHackMe-Crack The Hashes
27. TryHackMe-Cyborg
28. TryHackMe-DevGuru
29. TryHackMe-DevelPy
30. TryHackMe-Hacker Of The Hill
31. TryHackMe-Empline
32. TryHackMe-Enpass
33. TryHackMe–Fortress
34. TryHackMe-Fortune
35. TryHackMe–Fowsniff
36. TryHackMe-Game Zone
37. TryHackMe-Git Happens
38. TryHackMe–GoldenEye
39. TryHackMe-Gotta Catch’Em All!
40. TryHackMe-Hack Park
41. TryHackMe–Hackers
42. TryHackMe–Hygiene
43. TryHackMe-ICE CTF
44. TryHackMe-Intro to x86-x64
45. TryHackMe-Jack Of All Trades
46. TryHackMe–Kenobi
47. TryHackMe–Kiba
48. TryHackMe–LFI
49. TryHackMe-Linux Local Enumeration
50. TryHackMe-Lian_YU CTF



Подробнее: https://timcourse.ru/courses/elektronnaya-kniga-ctf-tryhackme-50-rajtapov/

#ctf
#vulnhub

Прохождение двух машин, с площадки VulnHub [Serial 1] [Sunset Nightfall]

#tryhackme
#ctf
#thm

TryHackMe — 0day [Райтап]

Сегодня решим задачу boot2root, под названием “0day“. Она доступна на TryHackMe для практики тестирования на проникновение. Эта лабораторная работа несложна, если у нас есть необходимые базовые знания для взлома лабораторий и мы внимательно относимся ко всем деталям, которые обнаруживаем во время разведки. Заслуга в создании этой лабораторной работы принадлежит MuirlandOracle и 0 day. Давайте начнем и узнаем, как успешно получить рут-права.

Уровень: Средний

Подробнее: https://timcourse.ru/tryhackme-0day-rajtap/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#tryhackme
#ctf
#thm

TryHackMe — Alfred [Райтап]

Подробнее: https://timcourse.ru/tryhackme-alfred-rajtap/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#vulnhub
#ctf

🔥 Прохождение Serial 1 и Sunset Nightfall с VulnHub | Практика Пентеста и CTF

Привет, хакеры и любители кибербезопасности! В этом видео мы погрузимся в мир VulnHub , чтобы взломать две увлекательные виртуальные машины: Serial 1 и Sunset: Nightfall . Если вы хотите прокачать навыки в поиске уязвимостей, эксплуатации и повышении привилегий — это видео для вас!

📌 Что вас ждёт в ролике:

Serial 1 :
Сканирование портов и анализ открытых сервисов.
Поиск уязвимостей в веб-приложении.
Эксплуатация SQL-инъекций и получение доступа.
Повышение привилегий до root.


Sunset: Nightfall :
Исследование нестандартных векторов атаки.
Работа с уязвимыми службами и кастомными эксплоитами.
Манипуляции с SUID-битами и скрытыми файлами.
Финальный этап: захват контроля над системой.


🛠 Используемые инструменты:

nmap , gobuster , sqlmap , Metasploit , Netcat и другие.


💡 Зачем смотреть?

Узнайте, как комбинировать разные техники для взлома.
Практические примеры работы с реальными уязвимостями.
Советы по отладке и решению неочевидных проблем.

Подписывайтесь на канал, чтобы не пропустить новые CTF-прохождения!

#ctf
#tryhackme

TryHackMe как площадка для развития скиллов: глубокий анализ боевой подготовки хакеров

Бро, сел разбирать эту площадку как следует — от AttackBox’а до сертификатов. TryHackMe позиционирует себя как игровая платформа для обучения кибербезопасности, но давай посмотрим, что там на самом деле под капотом. Платформа обслуживает более 4 миллионов пользователей и 700+ корпоративных клиентов, предлагая интерактивные лабы, CTF-челленджи и структурированные пути обучения. Основная фишка — геймификация процесса обучения через очки, бейджи и стрики, что делает скучную теорию более увлекательной. Однако есть и серьёзные технические косяки в архитектуре безопасности платформы, которые мы разберём детально.

Подробнее: https://timcourse.ru/tryhackme-kak-ploshhadka-dlya-razvitiya-skillov-glubokij-analiz-boevoj-podgotovki-hakerov/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog
#ctf

Потихоньку играю в CTF, когда есть время свободное. Сейчас в мировом рейтинге вхожу в топ 1% юзеров, и занимаю 1152 место.

По РФ на 17 месте в рейтинге.

Сегодня первый день после застоя ковырял, с 2021 года.

На данной платформе уже более 4 000 000 пользователей. Да, раскрутился сервис по-серьезному.