background top icon
background center wave icon
background filled rhombus icon
background two lines icon
background stroke rhombus icon
header logo icon

Скачать " « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день "

input logo icon
"videoThumbnail " « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день "
Похожие ролики из нашего каталога
|

Похожие ролики из нашего каталога

Лабиринт в Скретч | Программирование для детей | Как сделать лабиринт в Скретч | Лабиринт в Scratch
8:54

Лабиринт в Скретч | Программирование для детей | Как сделать лабиринт в Скретч | Лабиринт в Scratch

Канал: Пиксель - школа программирования для детей
Погружение в Data Science : обучаем свою первую нейросеть за три дня . День первый
2:11:05

Погружение в Data Science : обучаем свою первую нейросеть за три дня . День первый

Канал: Skillfactory
Создай игру в Scratch Змейка | Бесплатный курс программирования для детей | Создание игр для детей
8:14

Создай игру в Scratch Змейка | Бесплатный курс программирования для детей | Создание игр для детей

Канал: Пиксель - школа программирования для детей
Погружение в Data Science : обучаем свою первую нейросеть за три дня . День первый
2:01:25

Погружение в Data Science : обучаем свою первую нейросеть за три дня . День первый

Канал: Skillfactory
«Профессия “Пентестер”. Как стать хакером и не попасть в розыск Интерпола» 3 день
2:14:55

«Профессия “Пентестер”. Как стать хакером и не попасть в розыск Интерпола» 3 день

Канал: Skillfactory
Теги видео
|

Теги видео

IT
курсы
онлайн образование
онлайн обучение
онлайн школа
студенты
сертификат
специалист
карьера
SkillFactory
онлайн курсы
как сменить профессию
образование в россии
образование для программиста
программирование с нуля
программирование для начинающих
программирование алгоритмы
программирование азы
программирование от а до я
Субтитры
|

Субтитры

subtitles menu arrow
  • enАнглийский
Скачать
00:00:05
[музыка]
00:00:20
[музыка]
00:00:26
[музыка]
00:00:44
[музыка]
00:00:50
[музыка]
00:01:28
[музыка]
00:02:42
[музыка]
00:03:28
с
00:03:30
[музыка]
00:04:30
[музыка]
00:04:58
E
00:05:01
[музыка]
00:05:58
H
00:06:00
[музыка]
00:06:28
H
00:06:31
[музыка]
00:06:52
[музыка]
00:07:10
с подробными описаниями и так далее Всё
00:07:12
Это скорее всего будет решаться уже в
00:07:15
чате про то какая конкретно лабораторная
00:07:18
будет сегодня расскажет Совсем скоро нит
00:07:21
которому я передам слово но пока что
00:07:24
просто напомню что мы в Skill fact не
00:07:27
только проводим подобные интенсивы по
00:07:29
профессии этичного хакера Мы ещё и
00:07:32
обучаем кибербезопасности и этот
00:07:35
интенсив проходит в поддержку курса
00:07:37
белый хакерский Factory и если вы
00:07:40
смотрите этот интенсив понимаете что вам
00:07:42
нравится то что
00:07:43
происходит нравится профессия хочется
00:07:46
погрузиться в неё поглубже Я рекомендую
00:07:47
оставить заявку сделать это можно по
00:07:49
кнопке под окном трансляции потому что
00:07:51
тогда вы сможете зафиксировать выгодные
00:07:54
условия для обучения а именно скидку на
00:07:56
профессию до 60% которая доступна только
00:08:00
в рамках чёрной пятницы А ещё два
00:08:02
дополнительных курса в подарок это
00:08:04
наверное лучшие условия которые мы можем
00:08:06
вам предложить прямо сейчас и всё это
00:08:08
для наших любимых зрителей интенсива на
00:08:11
этом организационная часть заканчивается
00:08:13
поэтому я с удовольствием передам слово
00:08:15
нашему спикеру миду джафарову а Но если
00:08:18
у вас были какие-то вопросы Я их
00:08:20
Обязательно скоро увижу в чате мит
00:08:24
Привет Э расскажи пожалуйста что у нас
00:08:26
сегодня за лабораторное что ты нам
00:08:27
интересного подготовил сегодня
00:08:31
Привет Кирилл привет Уважаемые зрители И
00:08:33
зрительницы сегодня у нас действительно
00:08:35
будет очень интересная лаба лаба будет
00:08:38
на платформе hck The box буквально
00:08:40
наверное пару слов про эту
00:08:43
платформу платформа позволяет
00:08:47
тренироваться в аудите безопасности
00:08:49
причём Она позволяет тренироваться как
00:08:52
бы не поднимая ничего у себя это очень
00:08:55
выгодно для тех кто у кого нет нету
00:08:59
возможности поднять вторую виртуальную
00:09:00
машину Да если вы помните мы с вами были
00:09:04
поднимали вчера кали Linux и рядом с
00:09:06
кали мы кто мог поднимал вторую машину
00:09:10
это очень здорово очень удобно Очень
00:09:12
удобно у себя на машине хостить вторую
00:09:16
операционную систему больше контроля
00:09:19
больше возможностей Ну не у всех эти
00:09:22
возможности есть кто-то вообще с
00:09:23
ноутбука Да работает и у многих вот
00:09:26
сейчас почему-то очень активно в чате
00:09:28
обсуждается что многие с USB флешки
00:09:31
запускаются потому что нету возможности
00:09:33
вообще виртуализации на ноутбуке
00:09:35
выставить такое бывает ничего страшного
00:09:37
и с этим справимся поэтому я сейчас
00:09:41
максимально Воспроизведи условия при
00:09:42
которых все смогут потренироваться всё
00:09:44
что нужно это только кали Linux и
00:09:47
Сегодня у нас будет лабораторная Да мы
00:09:50
давайте сделаем вид что к нам Пришёл
00:09:51
заказ на аудит безопасности сервера
00:09:55
какой-то сервачок мы знаем о нём очень
00:09:57
мало об этом серваке
00:09:59
и как это бывает при
00:10:02
тестах как бы ну понятно Да запускайте
00:10:04
уже свои Калину запускайте свои машины Я
00:10:06
надеюсь все уже успели
00:10:07
зарегистрироваться на площадке Если вы
00:10:10
не успели этого сделать либо если вы
00:10:11
вообще не успеваете за мной ничего
00:10:13
страшного Это абсолютно нормально у нас
00:10:15
интенсив интенсив как бы предполагает
00:10:17
что я буду идти очень-очень быстро а вы
00:10:19
если не успеваете смотрите в записи
00:10:23
вот так Ага ВС супер Давайте посмотрим
00:10:27
что вообще Ну для того чтобы
00:10:29
подсоединиться к лабораторным работам
00:10:31
здесь набок во-первых на КСЕ есть что-то
00:10:35
уже нажалось я выберу меню машины потому
00:10:40
что меня интересуют машины Да вот эти
00:10:41
вот лабораторные они называются машинами
00:10:43
логично потому что машина это равно
00:10:46
сервер равно компьютер и так далее их
00:10:48
довольно много
00:10:50
здесь большинство из них вот активные
00:10:53
машины они
00:10:54
бесплатные также есть сенные
00:10:58
Маши будем разбираться с сезонной
00:11:00
машиной codify довольно интересная
00:11:02
машинка и для того чтобы подключиться к
00:11:06
этим машинам нужно иметь VPN соединение
00:11:08
а сделать Это довольно просто всё что
00:11:11
нужно сделать это после регистрации на
00:11:13
КЗ боксе перейти в вкладок Connect
00:11:16
Connection settings Да тут я показываю и
00:11:20
у вас будет несколько вариантов
00:11:22
подключения можно выбрать сезонный но да
00:11:26
прости мне что-то подсказывает что мы не
00:11:27
видели твою презентацию а окей
00:11:30
Да да Всё да Дада
00:11:33
О тогда Дава давайте ещё раз да покажу
00:11:37
на самом деле ничего интересного пока не
00:11:38
успели пропустить Спасибо большое
00:11:40
Кирилл в общем да как я уже сказал hck
00:11:44
The Bo это штука позволяет очень классно
00:11:47
тренироваться и интерфейс выглядит
00:11:50
примерно наверное где-то Вот так я
00:11:52
сейчас покажу главный интерфейс всё
00:11:54
супер пишет оператор супер спасибо
00:11:57
большое вот так примерно выглядит
00:12:00
интерфейс Хак бокса очень много кнопок
00:12:03
Да максимально ничего не понятно но на
00:12:05
самом деле всё очень просто надо перейти
00:12:07
в во вкладку машины Можно перейти в
00:12:09
левом меню либо вот здесь на
00:12:12
иконочный машины которые можно на
00:12:15
которых можно
00:12:18
тренироваться активные машины доступны
00:12:20
бесплатно А как бы ре Маши они доступны
00:12:24
по подпис подписка нас не
00:12:27
интересует интересуют активные машины в
00:12:30
активных машинах есть такая категория
00:12:32
машин как сезонные они постоянно
00:12:34
меняются они постоянно выкладываются
00:12:36
новые И вот сегодня мы будем с вами
00:12:38
решать сезонную машину codify в чём
00:12:40
особенность вообще кз бокса и машин на
00:12:43
кбо дело в том что аккаунт на КЗ боксе
00:12:46
Где у вас решено там от 100 и более
00:12:48
машин является отличным подспорьем при
00:12:50
устройстве на работу А многие
00:12:53
работодатели Да ну как бы все в курсе
00:12:55
что такое hbx это такая довольно
00:12:56
известная площадка Но одна из самых
00:12:59
известных Да и можно Наре здесь очень
00:13:03
весело и классно и постоянно меняются
00:13:04
машины в чём особенность машин здесь
00:13:07
естественно машины которые выкладываются
00:13:10
на таких площадках они Сев подобные то
00:13:12
есть там есть какие-то флаги и главная
00:13:14
цель этой машины - это получить
00:13:16
пользователя и получить
00:13:17
суперпользователя то есть взломать всё
00:13:18
что можно взломать и добраться до Рута
00:13:22
получить Рута Да как говорится в чём
00:13:25
отличие от реальной жизни в реальной
00:13:26
жизни ваша задача не ть Рута Да это как
00:13:30
бы круто было бы но не самое главное в
00:13:31
реальной жизни в пентест самое главное -
00:13:33
это найти как можно больше уязвимостей и
00:13:35
получить за это как можно больше денег
00:13:37
Вот потому что именно это ценится Да
00:13:40
цель пентеста - это найти все дырки и
00:13:41
залатать их здесь же цель такая дойти до
00:13:45
Рута неважно каким способом причём
00:13:47
способов дойти до Рута Есть несколько
00:13:48
вариантов обычно можно выбрать один из
00:13:51
них и как была бы решена но в реальной
00:13:53
жизни пришлось бы все эти способы
00:13:55
перепробовать находить самые разные
00:13:58
уязвимости Даже те которые как бы ну не
00:14:00
обязательны да то есть я допустим могу
00:14:02
дойти до Рута каким-то путём и при этом
00:14:04
там ещё десяток уязвимостей я пропущу и
00:14:07
Машина будет считаться
00:14:09
решённое пентестера не так
00:14:12
вот для того чтобы подключиться к этой
00:14:15
машинке сегодняшней Ну Нужно сделать два
00:14:17
действия Первое - это запустить её Но
00:14:18
перед тем как мы её запустим всё-таки
00:14:21
надо подсоединиться к самой платформе
00:14:23
для этого надо нажать на кнопку Connect
00:14:27
to H Box и здесь есть три варианта
00:14:30
подключения это подключение к машинам То
00:14:32
есть это подключение позволяет по ВП
00:14:35
подключиться вообще доступ ко всем
00:14:36
машинам
00:14:37
получить и есть ещё seasonal то есть это
00:14:40
VPN для сезонных машин но я предпочитаю
00:14:44
подключаться по вот этому
00:14:46
VPN я нажал на этот пункт Да
00:14:50
Machines далее здесь есть Open VPN Open
00:14:55
как раз таки и интересует
00:14:57
нас здесь есть настройки о сервера Так
00:15:04
секундочку всем време в чате спросили
00:15:07
зачем мы качали в вчера а я не знаю
00:15:13
зачем
00:15:14
а я не говорил что так надо делать те у
00:15:18
нас просто у нас просто стандартные есть
00:15:20
ссылки с инструкциями видимо модераторов
00:15:23
и видимо есть Да вообще weg я вчера уже
00:15:27
упоминал про это является Одной из самых
00:15:29
лёгких машин сахаба и для того чтобы
00:15:32
потренироваться в навыке сканирования
00:15:34
сети обычно скачивается weg вообще на
00:15:36
самом деле год не нужен То есть это ну
00:15:38
бесполезное действия вот а но как бы
00:15:43
плохого тоже в этом ничего нет можно
00:15:44
запустить weg и тренироваться на ней
00:15:46
просто мы этого делать не будем Вот вы
00:15:47
можете делать это сами окей да Давайте
00:15:49
ещё раз уже побыстрее пойдём к коту htb
00:15:52
машины Open VPN и здесь надо выбрать
00:15:55
европейский сервер какой-нибудь потому
00:15:57
что ну большинство в Европе на находится
00:15:59
Если вы не в Европе находитесь то
00:16:01
выбираете там не знаю Азия например
00:16:04
Сингапур Австралия Да штаты и так далее
00:16:07
ну и тип сервера самый менее загруженный
00:16:10
можно выбрать и всё протокол подключения
00:16:12
я выбираю udp Вы можете свой выбрать у
00:16:15
меня и надо нажать на кнопку скачать
00:16:18
VPN скача скачается Файлик
00:16:22
ВП У меня их уже два оказалось
00:16:26
Да да вот он
00:16:29
В общем этот Файлик это файл
00:16:31
конфигурации для утилиты о VPN всё что
00:16:34
осталось сделать это перейти в терминал
00:16:36
естественно где он у меня
00:16:39
там и прописать Open VPN и путь до
00:16:43
своего файла у меня
00:16:45
это Home вот это вот тиль это значит
00:16:49
домашняя директория
00:16:52
Home и название собственно
00:16:54
конфигурационного фала Если вы немее в
00:16:58
консоль не знаете как прописать вот это
00:17:00
вот всё очень быстро не знаете как это
00:17:01
сделать можно поступить по-другому Можно
00:17:04
перейти в директорию download Да вот где
00:17:08
у вас вот эти файлы лежат правой кнопкой
00:17:10
мыши просто в пустое пространство
00:17:12
тыкнуть и у вас контекстное меню
00:17:13
откроется здесь есть такое очень
00:17:15
классное меню Open Terminal Если вы
00:17:17
открываете терминал здесь открывается
00:17:19
терминал и он уже в той директории где
00:17:22
вам
00:17:23
надо коман
00:17:27
с
00:17:29
то вы увидите все свои файлы Можно также
00:17:32
выполнить
00:17:33
ми и тогда будет вообще прямо очень
00:17:36
удобно Вот все ваши файлы вот
00:17:37
обозначение Да там разрешение на запись
00:17:41
чтения исполнения хозяева даты и так
00:17:44
далее да то есть если вы в винде сидите
00:17:47
вы знаете там есть тип
00:17:50
отображения с этим
00:17:53
[музыка]
00:17:56
самым есть тип отображения
00:17:58
когда табли отображаются все файлы Да и
00:18:01
очень много подробной информации Вот
00:18:03
примерно тоже самое только здесь чуть
00:18:05
это выглядит иначе вот
00:18:08
Окей самая главная задача - это
00:18:10
запустить файл конфигурации Да я буду
00:18:13
запускать его прямо вот так то есть надо
00:18:16
просто прописать название утилита и
00:18:18
скормить файл написав путь если я это
00:18:23
сделаю если это
00:18:27
сделаю
00:18:29
о том что последовательность завершена
00:18:32
Да
00:18:34
инициализация не знаю по-русски наверное
00:18:36
можно так сказать всё О'кей вы
00:18:37
подключились у вас там с правом верхнем
00:18:39
углу будет апика это IP туннели к
00:18:42
которому вы подключились 10 10 14 47 у
00:18:45
меня у вас там будет что-то своё конечно
00:18:48
же окей можно открыть новую вкладку
00:18:51
сочетанием клавиш Ctrl
00:18:53
Shift эту вкладку Я немножко изменю цвет
00:18:57
на какой-нибудь
00:18:58
э серый чтобы не так видно было Да вот
00:19:01
эту вкладку закрывать нельзя иначе ВП
00:19:04
рубится поэтому пусть она висит Окей что
00:19:07
меня теперь интересует теперь мне надо
00:19:09
запустить саму машину для того чтобы до
00:19:13
неё
00:19:14
Достучаться для этого я закрою вот этот
00:19:17
вот Connect перейду в саму машину
00:19:23
cif
00:19:25
тататата seon Маши
00:19:34
и здесь как какие-то данные о машине
00:19:37
будут
00:19:38
а и здесь собственно есть кнопка
00:19:41
запустить
00:19:43
машину всё машина запущена Вот у неё
00:19:45
адрес 10 10 11239 я нажимаю на
00:19:57
айпишник
00:20:01
Ну собственно машина пингуется Да видно
00:20:03
что четыре пакета отправлено всё всё
00:20:06
получено всё отлично машина есть далее я
00:20:09
могу Да Далее Давайте немножко поиграем
00:20:11
Да и не будем думать что мы ломаем
00:20:14
какую-то машину Давайте немножко
00:20:15
по-другому пофантазируй и представим что
00:20:18
у нас заказ на пентест точнее даже на
00:20:20
аудит
00:20:21
безопасности вот нам дали сервер сказали
00:20:24
вот вам Ашка Да я сейчас буду Пока
00:20:26
говорить вы подключайтесь Я понимаю что
00:20:28
не все с первого раза быстро сделают
00:20:30
есть машина я подключился к сети Да как
00:20:33
как это обычно при пентест Бывает Мне
00:20:35
дают VPN файл говорят Подключайся
00:20:38
увидишь тачку с таким-то айпишник вот
00:20:40
мне айпишник дали допустим и всё иди вот
00:20:42
это вот сервер он твой иди Проверяй Что
00:20:45
там на нём работает Что не
00:20:47
работает и дальше уже там будет видно
00:20:50
что надо делать так и секунду Наверное я
00:20:54
вс-таки вот так вот сделаю чтобы фи
00:20:57
поменьше
00:20:58
всё поехали У нас есть машина да Нам
00:21:00
надо аудит безопасности провести что я
00:21:02
первым делом делаю я перехожу сразу в
00:21:07
[музыка]
00:21:08
директорию новую
00:21:11
создам
00:21:15
cif Ой не ту
00:21:23
команду у меня создала рек в документах
00:21:28
у меня ещ есть директория да Поэтому
00:21:29
если у вас её нет вы можете просто в
00:21:31
документах создать то есть Ну на самом
00:21:32
деле Неважно где вы это сделаете мне
00:21:33
просто так удобнее и я также перейду
00:21:38
сразу туда Всё
00:21:41
я команда pwd отобразить рабочую
00:21:44
директорию Вот она у меня Root docum
00:21:48
codify Всё я могу теперь здесь работать
00:21:52
в этой директории и все файлы которые
00:21:54
меня интересуют Здесь тоже буду
00:21:55
сохранять Давайте проем машину посмотрим
00:21:58
что на этом сервере запущено я не знаю
00:22:00
что там запущено мне дали сервер сказали
00:22:01
аудит проведи
00:22:03
Аа мап конечно же А причём Обратите
00:22:07
внимание какую команду я буду
00:22:08
использовать Наверное я всё-таки
00:22:12
э я буду использовать вот такую команду
00:22:15
А я запускаю утилиту ма да Кирилл Прости
00:22:19
я не был уверен просто тут несколько
00:22:21
вопросов поэтому на всякий случай
00:22:23
продублируйте
00:22:25
э и проси покажи Лиз как к openvpn
00:22:30
подключиться
00:22:31
ээ ты Это показывал дада да давайте
00:22:35
давайте Ещё
00:22:36
раз чтобы подключиться к через
00:22:40
конфигурационный файл openvpn первое что
00:22:43
надо сделать это вызвать утилиту Open
00:22:45
VPN я её вот первым словом Да обычно
00:22:49
сначала пишется команда либо утилита
00:22:51
либо ещё что-то и дальше то что это
00:22:53
утилита будет как бы обрабатывать я
00:22:55
вызываю утилиты openvpn и говорю Слушай
00:22:57
Вот тебе конфигурационный файл иди
00:22:59
Скушай его я могу его указать либо путём
00:23:02
до конфигурационного файла Да он лежит у
00:23:04
меня в папке downloads вот собственно он
00:23:07
и указан у меня этот путь либо я могу
00:23:09
опять же перейти в директорию с этим
00:23:11
файлом открыть здесь терминал но здесь я
00:23:16
уже тогда буду
00:23:17
э могу не писать Вот это вот
00:23:22
всё я могу просто вот так написать
00:23:24
Потому что я в той же директории
00:23:26
нахожусь то есть если вы находитесь
00:23:27
директория Где у вас файл конфигурации
00:23:30
вы просто вызываете утилиту и указываете
00:23:32
файл конфигурации Но если вы находитесь
00:23:34
не в этой директории вам надо полностью
00:23:35
путь указать потому что иначе утилита не
00:23:39
поймёт куда идти а вот так она понимает
00:23:41
куда идти Вот вот сюда вот в папочку
00:23:43
загрузки Да условно говоря и вот он путь
00:23:46
до файла давайте я так сделаю я сейчас
00:23:48
копирую вот эту всю красоту я дружно
00:23:51
отправлю это
00:23:55
всё везде отправлю да
00:24:00
в вот так вот всё я в
00:24:05
чат интенсива отправил полностью команду
00:24:08
Да но опять же название файла у вас
00:24:10
будет другое да у вас будет своё
00:24:12
название файла как бы не забывайте да
00:24:14
давайте поправлю потому
00:24:17
[музыка]
00:24:20
что вот так вот будет Пусть вот у вас
00:24:24
будет сво название файла ня нание ф у
00:24:28
вас своё будет Вот после того как вы
00:24:32
подключитесь у вас будет возможность
00:24:35
понго машину у вас айпишник скорее всего
00:24:38
будет такой же у машины Ну мину C4 это
00:24:41
просто флаг для того чтобы четыре пакета
00:24:42
отправить Если вы не укажете этот флаг
00:24:44
например то у
00:24:47
вас как бы Пинг будет бесконечно идти
00:24:50
пока вы его не Остановите Как остановить
00:24:53
пин - это
00:24:56
остановить дест кстати для того чтобы
00:25:00
скопировать что-то надо Ctrl Shift C
00:25:02
нажать то есть в терминале правила чуть
00:25:05
другие Окей где я Я здесь Всё Я теперь
00:25:08
могу
00:25:11
запустить вот такую команду что это
00:25:14
такое Давайте разберём быстренько ули
00:25:16
которая позволяет сканировать сеть и
00:25:19
Хосты вы уже знакомы с ней по вчерашнему
00:25:21
дню -4 говорит о том что мы будем очень
00:25:24
быстро сканировать - говорит о том что Я
00:25:28
хочу чтобы dmap достал вообще всю
00:25:30
возможную информацию о сервисах о чём
00:25:33
угодно то есть максимально как можно
00:25:35
больше Вот ты найдёшь всё что ты найдёшь
00:25:37
давай мне потому что иначе он не всю
00:25:39
информацию будет выдавать и минус по
00:25:41
минус значит что я хочу вообще все порты
00:25:43
сканировать портов Как вы помните 65.000
00:25:46
там с чем-то может быть максимально и на
00:25:49
любом из этих портов может что-то
00:25:52
располагаться я не знаю где там что
00:25:53
будет поэтому пусть все порты проверит
00:25:55
далее Через пробел Я указываю сам хост и
00:25:58
далее через pel pipel это как бы я
00:26:01
передаю вот то что мне вернёт вот эта
00:26:03
команда Да она вернёт мне что-то вот
00:26:05
например н возвращает вот такую вот
00:26:07
штуку кон вернёт результат сканирования
00:26:10
и вот весь этот результат сканирования
00:26:12
который она мне вернёт я я передаю в
00:26:14
другую утилиту в
00:26:16
утилиту у позволяет делать очень
00:26:19
классную штуку она и одновременно
00:26:20
выведет на экран всё что нужно и
00:26:23
одновременно запит файл который я укажу
00:26:25
я вот указал фа
00:26:29
вот она и запишет в этот файл и ещ и на
00:26:31
экран мне это выведет То есть она
00:26:32
одновременно и записывает и показывает
00:26:34
это очень удобно Можно воспользоваться
00:26:37
немножко другой записью Да например я
00:26:39
хочу всё это записать файл Я
00:26:43
могу я могу например файл Out записать
00:26:46
это всё просто указав стрелку вперёд Но
00:26:48
тогда я на экране ничего не увижу я
00:26:50
только файл запишу и смогу его потом
00:26:52
прочитать Поэтому у
00:26:54
онана очень помогает в этом плане удобно
00:26:58
Вот мне так очень нравится у меня этот
00:26:59
скан уже произошёл да вы конечно же
00:27:01
запустите его давайте я наверное его
00:27:04
тоже скопирую и давайте давайте
00:27:07
договоримся так Я прямо сейчас в чат э
00:27:09
скину Конечно же это но я дальше не буду
00:27:10
ничего скидывать в чат я
00:27:14
э я просто сохраню где-то это у себя в
00:27:18
текстовом
00:27:20
документе и я потом просто
00:27:24
э так-так Где у меня пмка была
00:27:29
я потом просто всё это отправлю в чат
00:27:31
одним разом после интенсива уже и вот
00:27:33
так я тоже вот эту штуку скопирую
00:27:36
и себе сохраню в текстовый документ я
00:27:40
потом просто скину всё это в чат для тех
00:27:42
кто не успевает или для тех кто там
00:27:45
Записи Да будет смотреть ничего
00:27:46
страшного так тоже
00:27:50
[музыка]
00:27:51
бывает супер вот эта вот команда Да
00:27:54
которую я скинул в чат она собственно
00:27:57
провери Ниро уже было сно я сейчас
00:28:00
выведу на
00:28:02
[музыка]
00:28:08
экран я это сканирование уже выполнял
00:28:11
сегодня заранее чтобы Время не тратить
00:28:13
сканирование уже
00:28:14
сохранилось Давайте посмотрим что мне
00:28:17
вернул вернуло сканирование сканирование
00:28:20
вернуло что у меня
00:28:26
есть удалённо подключаться к серверу то
00:28:29
есть я могу написать например такую
00:28:32
штуку как
00:28:35
ssh там User username собака
00:28:42
hostname и я подключусь к этому вот к
00:28:45
серверу hostname я подключусь от имени
00:28:47
username допустим у меня пока что нет
00:28:50
никаких данных для подключения я не знаю
00:28:52
какие там пользователи что там вообще
00:28:53
происходит Да поэтому естественно я
00:28:55
ничего не трогаю Но то что он открыт это
00:28:57
хорошо
00:28:58
далее есть восьмидесятый порт там на а
00:29:00
паче какой-то сайт поднят Это очень
00:29:03
хорошо более того версию ач надо себе
00:29:06
записать сразу вообще по-хорошему надо
00:29:08
сразу
00:29:10
а надо сразу заводить текстовый файл да
00:29:13
и всё туда класть То есть например я
00:29:14
знаю вот там что ач в такой версии Да я
00:29:16
сразу же пойду например и проверю Вот
00:29:19
это последняя версия Ача или нет Есть ли
00:29:20
какой-то Эй под неё может быть она
00:29:22
устарела уже а далее я вижу title http
00:29:26
title
00:29:27
так много информации здесь просто потому
00:29:29
что я г мину указал вот блаблабла
00:29:33
не следую директу тут кстати можно до
00:29:36
сразу увидеть Да ну с машинами наб
00:29:38
всегда так у них есть до который надо
00:29:40
привязать к ашке я покажу как это
00:29:42
делается
00:29:45
сегодня ббб верси опять вижу далее я
00:29:48
вижу 1 2
00:29:50
34c
00:29:52
соедине ня не
00:29:56
интересует
00:29:57
Express Framework Довольно интересно я
00:30:00
понимаю что скорее всего я буду работать
00:30:05
искать уязвимость под вот эти вот версии
00:30:07
да возможно может нет не знаю И tle да
00:30:09
cif Ну вот работает так далее
00:30:13
4444 работает тоже не знаю откуда он тут
00:30:17
работает что он здесь делает но он меня
00:30:19
пока тоже не очень интересует
00:30:23
7878
00:30:25
http нане это
00:30:28
я не один э Лау ломаю на там лая толпа
00:30:30
тестеров Так скорее всего кто-то на этом
00:30:33
порту поднял кий сервер мы сегодня с
00:30:36
вами тоже это будем делать но на ка
00:30:38
линуксе
00:30:39
и ну собственно он просто работает на
00:30:42
питоне
00:30:43
310 очень легко Да поднять такую штуку
00:30:46
поэтому Ну кто-то видимо из студентов
00:30:48
поднял
00:30:49
когда-то не убрали
00:30:56
8 http происходит http прокси здесь
00:31:00
вообще
00:31:04
и в принципе всё да больше ничего
00:31:07
интересного Ну О'кей Я понимаю что здесь
00:31:09
крутится на этом сервере
00:31:12
э No JS есть сайт Да я попробую перейти
00:31:17
туда а для того чтобы перейти туда я
00:31:19
естественно напишу
00:31:21
а айш Введу Да так не то где у меня там
00:31:26
Айше была Вот
00:31:29
она я перейду по ай пишки при этом Я
00:31:31
конечно же а http д точа ссш
00:31:40
айпишник
00:31:41
сразу на до codify. htb Однако
00:31:47
ээ у вас при этом переброс ничего не
00:31:50
произойдёт у вас будет надпись что А мы
00:31:53
не знаем как бы браузеры не знает куда
00:31:55
идти почему так происходит Потому что
00:31:58
так работает DNS Когда вы пишите буквы
00:32:00
сюда то браузер идёт сначала в DNS и
00:32:02
спрашивает скажи пожалуйста DNS А у кого
00:32:06
какой адрес какая айш у codify HB и DNS
00:32:10
говорит Да я не знаю неизвестно мне
00:32:12
такого Поэтому нам надо руками всё
00:32:14
прописать вообще со всеми тачками на Хак
00:32:17
боксе одна и та же история надо
00:32:19
прописывать вручную поэтому я захожу
00:32:25
в это грубо говоря
00:32:27
относитесь к этому как запи и Обратите
00:32:30
внимание что у меня уже есть запись 10
00:32:32
10 11239 Что является ашкой дальше
00:32:35
табуляция Ну или там четыре пробела Как
00:32:38
Вам удобно и дальше
00:32:40
cif если у Дона есть поддоны как в
00:32:43
случае с машиной Anal мы решали на
00:32:46
предыдущем по-моему
00:32:48
интенсиве Я тоже прописал IP
00:32:52
адрес
00:32:56
также можно к одному айпишник Да
00:32:58
несколько доменов таким образом Если я
00:33:00
например пишу Data antical htb он пойдёт
00:33:03
по этому адресу и так
00:33:05
далее вот я прописал сейчас IP codify на
00:33:10
имя codify да codify htb И теперь каждый
00:33:13
раз когда мой браузер будет
00:33:15
а
00:33:17
обрабатывать codify htb Он будет каждый
00:33:20
раз попадать на нужную ашку Как открыть
00:33:23
вот этот вот документ можно через N
00:33:25
открыть да
00:33:27
затем
00:33:28
нажать Ctrl O для того чтобы запись
00:33:32
произвести и Ctrl X для того чтобы
00:33:34
закрыть редактор можно пойти Чуть более
00:33:36
простым способом можно открыть текстовый
00:33:39
редактор mpad который идёт в комплекте
00:33:41
сле Linux Ну или любой вообще да там у
00:33:43
вас может быть
00:33:46
PS
00:33:48
и нажать Ctrl O для того чтобы открыть
00:33:51
файл и вы идёте там куда куда-нибудь
00:33:57
мой
00:34:00
компьютер это
00:34:03
IG здесь СОБРа конфигурации Да какие-то
00:34:08
текстовые
00:34:10
и надо файл найти такой где-то он здесь
00:34:15
валяется вот
00:34:16
он вот он и также его можно открыть в
00:34:20
этом вот просто в редакторе здесь
00:34:25
уже
00:34:27
как в других текстовых редакторах ну
00:34:29
здесь тоже видите эту же информацию
00:34:31
Поехали
00:34:33
дальше я вижу что на сервере запущено
00:34:36
что-то да Опять же у меня такое
00:34:38
тестирование методом сер ящик То есть у
00:34:40
меня есть какая-то
00:34:43
информация об ашке Да я знаю что на этом
00:34:46
сервере что-то вертится какие-то сервисы
00:34:48
но я не знаю что они делают и что у них
00:34:50
внутри поэтому я потому сть информации
00:34:53
отсуствует
00:34:58
Ну отлично Да просто супер То
00:35:00
есть здесь вот на этой площадке я могу
00:35:04
тестировать JS - Это фво для Нда если я
00:35:08
не
00:35:09
ошибаюсь этот сайт позволяет вам
00:35:11
тестировать код
00:35:13
вбо это песочница да то есть грубо
00:35:16
говоря чтобы я не выполнил это будет
00:35:17
выполняться в песочнице и это никак не
00:35:19
повлияет на работу на сервере и Казалось
00:35:21
бы если это
00:35:25
ни минус всех песочниц Если вдруг там
00:35:28
происходит утечка какая-то Да можно
00:35:30
выйти из
00:35:31
песочницы то всё сервер
00:35:34
хана можно посмотреть почитать Да я уже
00:35:37
естественно смотрел читал можно
00:35:39
посмотреть Исходный код страницы здесь
00:35:42
ничего интересного А также естественно
00:35:45
Если бы я например проводил пентест и
00:35:48
при
00:35:49
этом у меня там чуть-чуть другой Другая
00:35:52
страничка была более
00:35:54
насыщенная я бы запустил
00:35:58
и указал бы
00:36:05
htp и также тоже
00:36:16
уту тоже можно подождать посмотреть что
00:36:19
покажет Да это просто скава хите
00:36:25
иже
00:36:27
версия AP
00:36:29
Boot ZZ непонятно что это значит по
00:36:33
крайней мере для меня HTML 5 супер HTTP
00:36:36
сервер унту Linux да то есть уже
00:36:39
немножко Да кусочек информации попался И
00:36:41
также у меня всё кроме того что
00:36:42
выявилось на экран также у меня всё тоже
00:36:45
самое запишется и в файл MD ббб Вижу
00:36:52
вижу
00:36:54
иде пока чего интересного для ме ни
00:36:57
супер полезной информации й Поехали
00:37:00
дальше немножко посмотрим на сайт ещ
00:37:04
есть
00:37:06
есть и есть по-моему ещё где-то было не
00:37:10
знаю где
00:37:11
здесь почему-то не
00:37:16
показались вот платформа Да позволяет
00:37:21
писать
00:37:22
ония
00:37:25
было называть там CH process File System
00:37:28
нельзя использовать есть также белый
00:37:31
список модулей То есть можно
00:37:32
использовать только вот эти модули я не
00:37:34
работал с node.js Да вот опять же Да вот
00:37:37
если бы я например даже не так начну Я
00:37:40
вчера говорил что пентестер он как бы
00:37:43
должен знать везде по чуть-чуть Да и
00:37:45
по-хорошему мне вот как человеку
00:37:47
работающему над этим проектом хорошо бы
00:37:49
знать немножко node.js хотя бы Ну в
00:37:51
данном случае он не нужен но как бы
00:37:53
может быть он и был бы нужен мне то есть
00:37:55
хотя бы понимать что это как оно
00:37:57
работает и как оно устроено и это было
00:38:00
бы очень хорошо для меня как для
00:38:02
пентестера Я например не знаю ничего про
00:38:05
node.js практически но при этом я могу
00:38:07
воспользоваться Гуглом никто мне не
00:38:09
запретит то есть как бы просто Если бы я
00:38:11
знал про node.js хоть что-то то я бы
00:38:13
чуть быстрее возможно работал над
00:38:14
каким-то проектом есть вот модули
00:38:16
которые доступны здесь Да можно их
00:38:18
вызывать OS кстати доступен да то есть
00:38:19
как-то в песочница это всё работает
00:38:21
видимо с ограничениями пока не знаю
00:38:23
посмотрим также Меня интересует это меня
00:38:27
не интересует здесь что
00:38:30
есть сам Эди да то есть я могу тут
00:38:32
писать какой-то код Я не умею опять
00:38:34
писать на да Но наверное
00:38:37
арифметические поддерживаются операции
00:38:40
да калькулятор Да грубо говоря то есть в
00:38:43
принципе я тут что-то пишу
00:38:45
на и здесь я получаю ответ всё очень
00:38:48
хорошо cif cif яже
00:38:55
подни
00:38:57
бла-бла-бла здесь ничего интересного Ну
00:38:59
в общем я ничего интересного для себя
00:39:01
здесь не вижу я не вижу ни версии Ничего
00:39:03
здесь А мне интересно на чём это всё
00:39:05
работает то есть вот Обратите внимание
00:39:07
здесь есть редактор Кода да я пишу код и
00:39:11
на сервере этот код обрабатывается то
00:39:13
есть да сервер обрабатывает мой код
00:39:16
Значит я взаимодействую с сервером но
00:39:18
просто сервер как бы готов к тому что я
00:39:20
буду что-то небезопасное туда вписывать
00:39:22
Если я начну вписывать там команды
00:39:23
линуса Да какие-то ну естественно они
00:39:25
там не сработают Да допустим э Никаким
00:39:28
образом
00:39:29
вообще то есть тут надо вообще node.js
00:39:31
код писать опять же я не умею этого
00:39:33
делать Э что здесь ещё есть Э это
00:39:36
неинтересно уже и можно about почитать
00:39:39
посмотреть что здесь происходит
00:39:41
А бла-бла-бла вот э про код эдитор А это
00:39:46
очень крутая тол за которая позволяет
00:39:48
то-то то-то-то то-то Вы можете писать и
00:39:50
запускать свой JavaScript код вот я могу
00:39:52
запускать JavaScript Код да Опять же
00:39:55
JavaScript надо пентестер знать
00:39:57
надо бы да Потому что с вем работать
00:39:59
придётся Ну и JavaScript довольно
00:40:00
распространён опять же myb я свой не
00:40:03
дружу вообще Особенно с два
00:40:05
скриптом Вы можете писать в браузере
00:40:08
прямо и что-то с этим делать Да ну супер
00:40:13
супер и здесь есть очень интересная
00:40:15
пометом 2 библиотека очень широко
00:40:18
используется
00:40:21
и довольно тако Да используемый
00:40:24
используемое устройство для
00:40:27
Ну чтобы помещать код JavaScript в в
00:40:31
песочницу то есть благодаря чему вот э
00:40:33
вот вся ерунда работает благодаря вот
00:40:35
этой ерунде В2 понятия не имею что такое
00:40:38
В2 Пойдём посмотрим Ну в смысле имею Да
00:40:40
но мог не иметь Окей причём более того
00:40:44
Обратите внимание здесь разработчики Да
00:40:46
они такие как
00:40:47
бы разработчики этого Серви Они понимают
00:40:52
что другие разработки которые будут
00:40:54
исполь
00:40:55
это они как бы захотят
00:40:57
узнать какой Sandbox используется да
00:40:59
Какая
00:41:01
версия здесь есть прям указывается релиз
00:41:07
391 бла-бла-бла Fix фме что-то там
00:41:11
ещё и Тут видно что 25 коммитов было
00:41:16
после этого релиза то есть вот этот
00:41:17
релиз Да
00:41:18
391 после этого уже было 25
00:41:22
котов Смешно да очень похоже на моё имя
00:41:25
391 да что там за последние 391
00:41:28
последняя версия то есть ну ничего себе
00:41:30
Да какая разница между версиями скорее
00:41:33
всего вот эта версия 3916 она может
00:41:35
иметь какие-то уязвимости возможно
00:41:37
возможно нет Давайте посмотрим
00:41:40
А как там vm2 э 3 91
00:41:46
э па-па-па-па-па
00:41:51
вот я пишу запрос exploit пок exploit -
00:41:55
это по сути э такой программный набор
00:41:57
который позволяет эксплуатировать
00:41:59
уязвимость использовать уязвимость poc -
00:42:01
это сокращение от proof of Concept то
00:42:03
есть доказательство концепта то есть
00:42:05
proof of Concept обычно это прямо код
00:42:07
который можно вставить и сразу что-то
00:42:09
сломать вот э Давайте посмотрим что
00:42:11
здесь есть вообще я знаю куда уже идти
00:42:14
скорее всего вот сюда по-моему
00:42:17
ла да Сюда И вот здесь есть vm2 Sandbox
00:42:20
Escape да то есть покинуть можно
00:42:23
песочницу есть уязвимость у этой версии
00:42:27
пропана версия 3917 замечательно У нас
00:42:30
3916 да то есть работают версии до 3917
00:42:34
то есть грубо говоря Если вы сканируется
00:42:36
сервер и вы видите на сервере э vm2 вот
00:42:41
этот вот да продукт у которого версия
00:42:44
3.9 16 и ниже то вы можете её сломать
00:42:47
очень легко сейчас покажу как А
00:42:50
бла-бла-бла здесь вот Есть объяснение
00:42:51
того что происходит и есть вот proof of
00:42:53
Concept Я открываю proof of Concept
00:42:57
и я вижу код бла-бла тут описание того
00:43:01
что происходит Почему оно происходит Да
00:43:04
вот позволяет
00:43:08
атакующему проникнуть там на хост
00:43:10
Да таком-то методе Да какой-то функции и
00:43:14
тут есть целый анализ который нас вообще
00:43:16
не интересует нас интересует вот этот
00:43:18
кусок
00:43:19
кода Яру этот код кого
00:43:25
бес Вставляю этот код и здесь есть как
00:43:30
раз таки вот место
00:43:32
да это команда на создание файла я её
00:43:36
удаляю и я попробую выполнить команду ID
00:43:39
ID - Это команда которая в обычной
00:43:43
жизне
00:43:45
возвращает пользователя группу
00:43:47
пользователя и так далее То есть у меня
00:43:49
вот да я СЖ Ну вот так
00:43:52
вот или это ко Обратите внимание ю 1001
00:44:00
пользователь имя пользователя
00:44:02
свц группа тоже 1.1 Ну в общем простой
00:44:06
пользователь
00:44:10
линуксоида давайте наверное так немножко
00:44:13
даже не знаю как бы
00:44:15
а пририсовать наверное не получится да
00:44:18
Прямо супер Хотя может и получится Не
00:44:22
знаю
00:44:25
папам
00:44:29
наверное всё-таки порисуем да чтобы
00:44:32
попотчевать
00:44:35
вот так сделаем вот здесь есть сервер Да
00:44:38
вот он и на нём что-то запущено да то
00:44:41
есть это Чем отличается сервер от
00:44:43
компьютера Да ничем просто программным
00:44:45
обеспечением это такой же сервер с
00:44:47
процессором оперативной памятью и
00:44:48
прочими прибамбасами просто у него есть
00:44:51
специальное программное обеспечение
00:44:52
причём операционка может быть такая же
00:44:54
просто там есть
00:44:56
ач там запущен Да вот тебе и сервер Вы
00:44:58
можете у себя на компьютере ач запустить
00:45:00
У вас тоже теперь сервер будет да то
00:45:01
есть как бы ну Кан вот здесь что-то
00:45:04
торчит Да там что-то запущено там есть
00:45:06
сайт какой-то при этом на сервере Да так
00:45:09
как это такой же компьютер как и везде у
00:45:11
него давайте наверное вот это вот так
00:45:13
скопирую Да возьму
00:45:17
А так
00:45:23
можно то есть тоже сервер с Hardware но
00:45:26
у него iOS будет не Windows Mac Linux Да
00:45:29
а там просто Linux у нас там у бунту Да
00:45:31
была у бунту
00:45:34
Linux пожалуйста бун Linux там запущены
00:45:38
какие-то приложения естественно на этом
00:45:40
сервере какие-то там неважно какие
00:45:41
гипервизора там нет конечно но вместо
00:45:43
гипервизора там есть
00:45:47
пачи давай-ка ты побольше будешь А там
00:45:50
есть и на Аче запущен какой-то сайт
00:45:54
Да там нет это там нет Там Зато есть
00:46:03
сайт веб-сайт
00:46:05
какой-то который что-то может делать да
00:46:08
может быть любой веб-сайт запущен а там
00:46:10
запущен not JS веб-сайт который
00:46:11
позволяет запускать какие-то команды
00:46:15
причём он делает это настолько
00:46:17
небезопасно как мы сейчас убедились Да
00:46:19
там версия устаревшая что вот я пишу
00:46:22
какие-то команды Да и обычно как должно
00:46:23
быть я пишу команду Да там Пусть Вот тут
00:46:27
я пишу команду Да и команда приходит вот
00:46:30
сюда и она возвращается Потом отсюда же
00:46:33
вот сюда ответ Я получаю То есть я вот
00:46:35
так могу взаимодействовать сайтом Да это
00:46:40
я вот вот вот так должно работать
00:46:42
изначально но здесь запущена не
00:46:45
безопасная версия И когда я пишу
00:46:47
определённый Код да Вот Вы видели тут
00:46:49
Код Да вот вот такой вот сложный Я не
00:46:51
знаю как он работает Это не особо важно
00:46:52
для меня сейчас потому что я работаю над
00:46:56
как бы я провожу аудит безопасности Да я
00:46:58
нашёл дырку Да я нашёл что у них
00:47:00
уязвимая версия вот этого приложения им
00:47:02
надо обновиться Я уже сейчас отчёт сижу
00:47:05
Там условно пишу да о том что ребята у
00:47:07
вас тут дыра размером
00:47:09
с не буду говорить что вот поэтому как
00:47:12
бы Закройте мне не обязательно понимать
00:47:14
как это работает Хотя по-хорошему
00:47:15
конечно если я например там хочу
00:47:16
повысить свой скилл я пойду и почитаю
00:47:18
про это естественно но могу и не
00:47:20
почитать Да как бы и что это позволяет
00:47:22
делать это позволяет делать Вот так сюда
00:47:24
а потом отсюда Это позволяет сделать
00:47:27
- А как бы тебя соединить Тото там а
00:47:31
во Это позволяет вот с веб-сайта Да
00:47:33
сделать запрос э вот сюда на прямиком на
00:47:38
операционную систему вот так вот так оно
00:47:41
будет
00:47:42
делаться и уже будет не так а уже отсюда
00:47:46
мне будет ответ приходить вот сюда
00:47:51
сначала и потом уже отсюда вот он будет
00:47:54
приходить сюда то есть вот вот таким вот
00:47:57
образом Да через операционную систему
00:47:59
это всё будет работать то есть грубо
00:48:00
говоря я могу взаимодействовать с
00:48:02
операционной системой потому что версия
00:48:03
по там устарело всё так где у меня там
00:48:06
вот у меня там и таким образом я
00:48:08
выполняю команду Да я вот пишу сюда
00:48:10
команду
00:48:11
и у меня ответ сразу естественно
00:48:14
работать
00:48:16
в естественно работать в в браузере вот
00:48:19
так вот не очень удобно да Матвей не
00:48:22
очень удобно Можно конечно здесь писать
00:48:24
команды Например можно там заставить
00:48:26
что-то сделать Да например можно
00:48:27
выполнить команду LS то есть что есть
00:48:30
здесь здесь вот есть файл да кто-то
00:48:34
видимо тоже из пентестеров выполнил этот
00:48:38
код по умолчанию и он создал файл Да я
00:48:40
могу посмотреть что лежит в
00:48:43
каталоге
00:48:45
LS в каталоге назад Да вот собственно
00:48:50
Где я нахожусь да Давайте посмотрим я
00:48:52
выполню
00:48:54
pwd
00:48:57
Home Да домашняя директория и сц это
00:48:59
собственно папка директория пользователя
00:49:02
я могу посмотреть там
00:49:04
LS на директорию назад и я вижу что
00:49:07
кроме пользователя сц есть ещё
00:49:09
пользователь Джоу вообще отлично я могу
00:49:12
ещё посмотреть что там происходит так
00:49:14
вот и я вообще в корень диска попал да
00:49:18
вот
00:49:21
пожалуйста ну то
00:49:23
есть есть да я могу например попробовать
00:49:27
там прочитать какой-нибудь
00:49:28
чувствительный файл например кануть
00:49:31
файл назад
00:49:35
там допустим но он мне не даст этого
00:49:38
сделать а нет даст смотрите-ка У меня
00:49:39
даже доступ есть кв Да вот он пожалуйста
00:49:44
вот есть пользователь
00:49:47
Games
00:49:54
интересно
00:49:56
вот он Да с Иу 1 Ну это классика
00:49:59
тысячный пользователь которого надо
00:50:01
получить и с котором я сейчас сижу есть
00:50:04
ещё
00:50:05
какие-то то есть ну дыр вода уже как бы
00:50:08
уязвимость на лицо но Давайте
00:50:11
попробуем сделать немножко по-другому да
00:50:13
Давайте попробуем эскалировать то есть
00:50:16
получить пользователя который повыше
00:50:24
ль
00:50:26
сделать так вот как бы мне неудобно
00:50:28
работать через консоль вот эту точне не
00:50:30
консоль через Вот это окно потому что
00:50:32
мне каждый раз приходится редактировать
00:50:34
я могу конечно пойти в burs - это
00:50:36
инструмент который позволяет
00:50:37
перехватывать трафик и вы можете
00:50:39
редактировать то что вы отправляете на
00:50:41
сервер это ещё более неудобно потому что
00:50:43
весь этот код оказывается кодируется в
00:50:46
64 пому 32 ещё более неудобно поэтому я
00:50:50
выполн что такое Обратите внимание Я
00:50:53
могу сечас выполнять команды на
00:50:55
удалённом сервере да то есть я могу
00:50:57
читать файлы я могу что-то там создавать
00:51:00
файлы ещё что-то делать я также могу
00:51:02
заставить вот этот вот компьютер Да вот
00:51:04
этот сервер подключиться к моему серверу
00:51:06
и чтобы я вот сидел в терминале Да как у
00:51:08
себя и всё было хорошо что для этого мне
00:51:12
надо сделать
00:51:14
а для этого есть Э как бы ну специальная
00:51:18
команда которая заставит удалённый
00:51:20
компьютер подключиться к моему
00:51:21
компьютеру а можно зайти на
00:51:24
сайт
00:51:25
online rever Shell Generator и здесь
00:51:29
можно собственно сгенерировать себе
00:51:30
ревер Shell очень удобно да Для тех кто
00:51:32
наизусть не помнит как генерируются
00:51:34
ревел очень удобно поначалу
00:51:37
генерировать эту штуку Я тоже копирую
00:51:40
тоже вставляю Да вообще я в конце этого
00:51:42
дня интенсива выложу
00:51:45
А как бы выложу документ текстовый Да
00:51:48
там будет очень очень много ссылок на
00:51:50
различные ресурсы где можно почитать
00:51:52
посмотреть реверсы всякие и так далее
00:51:54
поэтому переходите будет очень много
00:51:56
ресурсов в основном э ресурсы просто Где
00:51:59
информация у меня там что-то уже
00:52:03
происходит кто-то хочет перезапустить
00:52:06
машину я вот думаю что из-за того что
00:52:07
там что-то повисло такое бывает потому
00:52:09
что вот сейчас 100 участников её
00:52:11
ломают и кто-то хочет перезапустить е
00:52:14
Ничего страшного можно и так давайте
00:52:17
посмотрим на который я хочу
00:52:19
сгенерировать вот так выглядит
00:52:22
команда которая
00:52:24
застави
00:52:25
но мне надо во-первых вписать свой
00:52:27
айпишник Да где взять мой айпишник Вот
00:52:29
он 10 10 1447 вот он далее порт нужен
00:52:33
мой на котором я слушаю Что значит
00:52:34
слушаю Я буду слушать соединение когда
00:52:36
ко мне будут подключаться я буду
00:52:39
готов я поменяю на зелёненький чтобы мне
00:52:42
приятно было и здесь
00:52:45
яю команду
00:52:47
NC с флагами
00:52:50
мину даже можно поставить оставлю Так и
00:52:54
по 455 опять укажу Ну в общем любой
00:52:57
открытый порт можно указать то есть
00:52:59
теперь я слушаю Когда кто-то ко мне
00:53:01
подключится на этот порт я буду готов к
00:53:03
этому А теперь осталось заставить
00:53:06
удалённый сервер подключиться ко мне на
00:53:08
этот
00:53:09
порт здесь у меня всё готово Вот как раз
00:53:13
команда Да как
00:53:15
поднять мину
00:53:19
4545 собственно я выполнил уже эту
00:53:21
команду имне осталось
00:53:25
выполнить команду вот
00:53:27
эту Да Вам сейчас не обязательно
00:53:29
понимать что это значит грубо говоря
00:53:31
Подключись к компу хакера и отдай ему
00:53:35
право делать всё что хочешь Я мог бы
00:53:38
вставить эту команду сюда и выполнить её
00:53:40
Но она Не сработает Не сработает она
00:53:42
потому что у этого сервера какая-то
00:53:43
защита стоит Однако эту защиту легко
00:53:46
обойти я не буду сейчас показывать что
00:53:47
это не работает потому что иначе это всё
00:53:48
повиснет прид перезапуска не хочется
00:53:51
тратить время Поэтому я сделаю
00:53:52
по-другому я заставлю этор удалённый э-э
00:53:57
скачать файл точнее так скачать файл с
00:54:00
содержащей уже rever Shell А и запустить
00:54:04
его и тогда это всё сработает как это
00:54:06
будет выглядеть у себя я поднимаю
00:54:09
э у себя я поднимаю
00:54:14
э так я сначала перейду в директорию
00:54:18
э а Documents
00:54:23
laps spif
00:54:26
здесь у меня только что только вывод
00:54:28
лежит пока тут ничего у меня нету Я хочу
00:54:32
у меня уже есть подготовленные документы
00:54:33
Да я просто скопирую
00:54:37
[музыка]
00:54:40
их
00:54:45
Doc и мне нужно
00:54:51
скачать и назвать его тоже всё теперь в
00:54:55
моей директории cif тоже есть файл RE да
00:54:57
Давайте посмотрим что он из себя
00:54:59
представляет он представляет из себя
00:55:02
просто Баш скрипт первой строчкой идёт
00:55:06
башан или шабан не помню как он
00:55:08
правильно называется он как бы говорит
00:55:10
Через что открывать этот скрипт и дальше
00:55:12
сама нагрузка Да изначально там было как
00:55:15
бы SH но я добавил де Баша просто потому
00:55:19
что привычка такая Баш мину бла-бла-бла
00:55:21
подключились вот ко мне да 10 10 1447
00:55:24
пор 4545 и так далее теперь мне надо
00:55:26
чтобы удалённый сервер взял вот эту
00:55:29
информацию и выполнил её как это сделать
00:55:31
всё очень просто я выполняю команду
00:55:34
Python - M http Север таким образом я
00:55:38
запускаю модуль на питоне который
00:55:41
поднимает простой HTTP сервер на порту
00:55:45
8080 Теперь если я например зайду в
00:55:49
браузере на то есть на свой собственный
00:55:54
компьютер Local
00:55:56
Host и на пор
00:55:59
8088 то я увижу видите собственно
00:56:03
директорию Да которая у меня здесь и
00:56:05
находится То есть у меня в этой
00:56:07
директории находится два файла R и
00:56:09
whatweb и собственно Вот они у меня я
00:56:11
могу их скачать я могу с удалённого
00:56:14
сервера сделать то же самое для того
00:56:16
чтобы удалённый сервер сделал Тоже самое
00:56:19
я прописываю команду kuru curl
00:56:23
по-другому далее указывает
00:56:25
http 10 10
00:56:29
а
00:56:31
14
00:56:33
47 через двоеточие порт
00:56:37
8088 и через СШ название файла который я
00:56:40
хочу получить это реф далее пишу пробел
00:56:43
pipeline чтобы передать весь этот поток
00:56:46
входных данных куда-то мне надо всё это
00:56:48
за одну команду сделать И это всё
00:56:51
передаётся в Баш и Баш это всё выполнит
00:56:54
давай Помпони ли эта команда я запускаю
00:56:57
её И перехожу
00:56:59
Обратите
00:57:02
внимание
00:57:04
папам вот у
00:57:06
меня
00:57:07
кто-то да Видите А это я запросил сам да
00:57:10
по-моему
00:57:13
Сейчас посмотрим запустило ли это Нет не
00:57:18
получилось наверно где-то
00:57:23
напутал
00:57:31
папам Так а здесь я
00:57:35
прописал А у меня ошибка в коде Да http
00:57:39
двоеточие забыл прописать ещё
00:57:41
раз и
00:57:45
теперь Теперь всё равно нет почему-то
00:57:49
Так так я скопирую это и пере запущу
00:57:53
страницу
00:57:57
а есть ощущение что немножко упал сайт
00:58:01
Да действительно упал сайт
00:58:03
А наверное надо перезапустить
00:58:07
машину такое бывает постоянно машина
00:58:10
Will Be res Да перезапущено
00:58:15
11239
00:58:17
Тата так машина видимо упала я сейчас
00:58:20
проверю Пинг немножечко
00:58:23
а
00:58:27
Да хост не работает видимо машина пока
00:58:29
перезагружается да Опять же О О
00:58:33
заработало
00:58:34
Да попробую ещё
00:58:38
раз давай
00:58:41
давай такое очень часто бывает да когда
00:58:44
очень много людей сидит и
00:58:51
работает когда много человек работает да
00:58:53
часто что-то
00:58:56
классическая ситуация так А если я
00:58:58
пропишу вот так всё равно Да не хочет но
00:59:02
при этом Пинг он как бы
00:59:06
проходит опять не
00:59:11
проходит да наверное Он либо
00:59:14
перезапускается либо он перезапустил но
00:59:16
не до
00:59:18
перезапустил так ещё раз
00:59:20
попробую
00:59:23
йти а
00:59:25
та-та-там на самом деле классическая
00:59:27
ситуация Да так что Будьте готовы если у
00:59:29
вас что-то не работает проверяйте Пинг
00:59:30
всегда может быть у вас просто машина
00:59:32
упало и Ну просто класика так ещё раз О
00:59:39
заработало заработало заработало значит
00:59:43
я попробую перейти э ещё раз в сам сайт
00:59:48
сам сайт не
00:59:53
работает
01:00:00
а вот а теперь заработал то есть Видимо
01:00:03
он только сре директора работает Не знаю
01:00:05
не знаю в чём прикол этой Тачки довольно
01:00:07
такая странная машина ой-ой-ой-ой
01:00:11
ой-ой-ой а я же удалил да Ну ничего
01:00:14
страшного А я могу ещё раз перейти
01:00:17
в
01:00:19
папапам 16 да Так АФ of Concept где у
01:00:23
меня был
01:00:28
Интересно прон у был наверно
01:00:35
здесь не ошибаюсь да здесь он был
01:00:39
Давайте ещё раз обычно это всё надо
01:00:41
копировать себе сразу в текстовые файлы
01:00:43
но я немножко спешу Да поэтому
01:00:45
я веду себя вот так
01:00:48
[музыка]
01:00:53
так тепер е раз
01:00:56
попробуем
01:00:59
htp 10
01:01:04
10
01:01:07
47
01:01:09
8088
01:01:11
с и всё это через pel передаю в Баш
01:01:15
Давайте попробуем ещё раз запускаю
01:01:18
Ответа нет Это хороший
01:01:21
призна вот Обратите внимание на паском
01:01:25
сервере сейчас 10 10 11 1039 запросил в
01:01:30
такого в такую-то дату и время он сделал
01:01:33
запрос он сделал Get запрос получить htp
01:01:36
1 и ответ 200 потому что файл был
01:01:39
передан значит скорее всего У меня
01:01:41
получилось сделать ell И вот так это
01:01:43
выглядит То есть я слушал по 4545 и
01:01:47
Обратите внимание у меня подключился
01:01:48
кто-то к этому порту в данный момент это
01:01:52
на Хосте cif я могу
01:02:00
ко
01:02:01
ID
01:02:06
и я нахожусь в сейчас в у меня в
01:02:10
директории пусто Вот мой ID и вот кто
01:02:15
мой
01:02:16
пользователь супер
01:02:18
супер У меня
01:02:20
получилось как говори зайти на
01:02:23
тач сумел подключиться
01:02:28
довольно довольно довольно нетривиальная
01:02:31
задача вообще сделать rell на этой
01:02:35
машине Потому что если бы я делал по
01:02:37
классике rell просто прописывал бы сюда
01:02:39
Да по сути вот Что вот это вот такое вот
01:02:41
здесь это
01:02:46
называется C execution то есть я могу
01:02:49
выполнять код на удалённой машине хотя я
01:02:51
не должен уметь этого делать Ну не
01:02:53
должен мочь да как но могу это
01:02:55
уязвимость то есть вообще rce - это
01:02:57
высшая стадия уязвимости rce - это прям
01:02:59
всё это можно сразу
01:03:02
хранить тем не менее Вот неоднозначная
01:03:04
машина то есть я не мог бы кинуть вереве
01:03:07
Shell по-другому мне пришлось реве Shell
01:03:08
доставать кулом довольно интересная
01:03:10
техника я её раньше не использовал это
01:03:12
первая машина где Я использовал такую
01:03:14
технику вот может быть кому-то тоже
01:03:15
пригодится поэтому я собственно скопирую
01:03:19
то что здесь есть и тоже помещ в файлик
01:03:22
который Вам далее приложу Наряду с
01:03:25
остальными остальными ресурсами
01:03:29
Вот что я теперь могу делать в принципе
01:03:31
я это могу закрывать но я не буду этого
01:03:33
делать да На всякий Я теперь могу делать
01:03:36
что хочу на этом сервере и Давайте
01:03:37
огляди да что здесь есть здесь ничего
01:03:41
нету я могу
01:03:43
посмотреть на директорию назад здесь
01:03:45
есть Джоу Да я могу посмотреть
01:03:53
сно с
01:03:56
J естественно я не могу получить доступ
01:03:59
к этой директории потому что у меня нету
01:04:01
доступа к этой директории О'кей я
01:04:04
перейду в директорию с самим сайтом Да
01:04:06
всегда интересно
01:04:08
а сайт обычно находится в
01:04:11
директории War
01:04:13
а ww и э Здесь есть много чего
01:04:18
интересного эдитор Да
01:04:23
собственно даже так сделаю а LS
01:04:28
Edit в дито есть собственно редактор Да
01:04:31
это тот который мы на сайте видели вот
01:04:33
он Index DS Note modules package
01:04:36
templates и так далее здесь для меня
01:04:38
ничего интересного пока нету да это
01:04:39
просто компоненты Тут ещё есть HTML Да я
01:04:42
могу сделать также а так не могу сделать
01:04:45
Ладно
01:04:46
Аа
01:04:48
HTML и здесь Ну всё очень просто да
01:04:51
просто страничка Икс HTML О'кей хорошо
01:04:54
также есть тут Контакт Да я могу LS - H
01:04:58
сделать Да чтобы увидеть что контакт -
01:05:00
это тоже директория видите
01:05:03
директория контак и я вижу что здесь
01:05:07
есть э тоже довольно интересное здесь
01:05:10
есть Икс package бла-бла-бла и есть
01:05:13
tickets Database а скорее всего это Кет
01:05:18
базы данных да Давайте канем его
01:05:21
а кат
01:05:25
контак Да там
01:05:28
контак контакт и т можно просто
01:05:31
скопировать Вот так и так сделать что у
01:05:36
меня зде есть ббб
01:05:38
форма tick и как я и думал да ID б и
01:05:44
Обратите внимание джу это тот
01:05:46
пользователь которого я видел
01:05:53
и С одной стороны да как бы
01:05:56
пароль Так сейчас
01:06:02
секунду можно без курла Да мне
01:06:05
комментарий пришёл Спасибо большое
01:06:06
Кирилл комментарий можно ревел без курла
01:06:10
кинуть у меня не получилось Я сегодня
01:06:12
несколько раз пытался запустить вереве
01:06:14
Shell прямо в це прямо через сайт у меня
01:06:17
падала машина
01:06:19
Поэтому собственно Если вы знаете другой
01:06:22
метод и он работает
01:06:24
пожалуста Вы можете его использовать Вот
01:06:27
Но у меня не сработало сегодня три раза
01:06:30
по-моему пытались и ни разу не
01:06:32
получилось каждый раз лаба просто
01:06:34
ложилась отдыхать поэтому для того чтобы
01:06:37
не тратить время я через курл сделал это
01:06:40
вот тем более такое бывает иногда Видимо
01:06:43
да какие-то защиты может быть нет
01:06:45
Напишите в чате точнее Напишите в телегу
01:06:47
давайте так в телеге Легче мне потому
01:06:49
что в чат я не слежу Спасибо ещ раз
01:06:51
большое Кирилл Так ну мы поехали дальше
01:06:54
время поджимая да Надо быстрее делать
01:06:56
проект у нас дедлайн сегодня вечером у
01:06:59
меня есть хэш я могу его попробовать
01:07:01
поломать я его во-первых скопирую себе
01:07:03
куда-нибудь Да там я себе его скопировал
01:07:05
за кадром неважно Да вы его себе там в
01:07:07
текст положите можете текстовый файл
01:07:09
завести отдельный Для того чтобы
01:07:12
поломать Так что это сервер я пока
01:07:14
оставлю http для того чтобы поломать
01:07:17
этот хэш я
01:07:20
воспользуюсь Джоном
01:07:22
дри
01:07:24
и я
01:07:26
воспользуюсь вот такой
01:07:28
штукой так я пока сотру так даже не
01:07:33
так я сделаю так
01:07:36
[музыка]
01:07:40
ЦП
01:07:42
[музыка]
01:07:47
А сейчас я сначала напишу Потом объясню
01:07:50
что я
01:07:52
делаю
01:07:55
н
01:08:01
в всё у меня уже был просто заготовлен
01:08:05
текстовый документ с этим с заным
01:08:10
паролем Я просто его с одной директории
01:08:12
в другую перекинул Я просто
01:08:17
пересоздать Теперь у меня здесь лежит
01:08:22
ой
01:08:28
в не туда скинул
01:08:32
Да
01:08:35
так И теперь у меня здесь по
01:08:39
идее Да у меня здесь есть
01:08:41
дж я могу здесь вызвать улиц д
01:08:45
вызывается она
01:08:48
командой
01:08:52
Дева хш Давайте кстати посмотрим его Да
01:08:55
я сначала вот так сделаю кат
01:08:58
моего там лежит собственно то что я
01:09:01
нашёл хэш пароля солью совсем Да
01:09:04
полностью вот этот вот и что я хочу
01:09:07
сделать Я хочу его взломать Я говорю я
01:09:09
вызываю утилиту Джон и говорю Слушай вот
01:09:12
тебе wordlist да причём Обратите
01:09:14
внимание в линуксе обычно как
01:09:15
указывается флаг минус V пробел и дальше
01:09:19
Word но дн пер он особенный и ему нужно
01:09:22
знак равного многие на этом сыпятся я в
01:09:25
том числе сегодня наверное где-то
01:09:27
потратил минут 10 пока не понял что тут
01:09:29
знак равно нужен то есть ну бывает такое
01:09:33
Я указываю словарь и указываю файл где
01:09:37
лежит зафирон пароль Джон берёт вот этот
01:09:40
хэш Точнее он берёт вот этот список
01:09:42
паролей Ro txt - Это стандартный список
01:09:45
паролей в Linux можно почитать его Да
01:09:50
КАД где он там
01:09:52
usr
01:09:54
SH wordlist Rocket XT Да И вот тут
01:09:58
Видите сколько паролей Они до сих пор
01:09:59
все печатаются вот настолько их тут
01:10:01
много разных
01:10:03
паролей всё всё всё успокойся вот что
01:10:07
берёт Джон делает он берёт определ он
01:10:11
узнаёт с помощью какого алгоритма
01:10:13
шифрования всё это было зашифровано
01:10:15
берёт все эти пароли и по кругу их
01:10:17
шифрует с помощью этого же режима и
01:10:20
сравнивает когда он найдёт Вот такое же
01:10:22
вот значение
01:10:24
если он нашёл такое же значение значит
01:10:26
пароль подошёл если запустить эту всю
01:10:28
штуку
01:10:30
Да Апа да пусть он там считает где-то у
01:10:33
себя а ну и Видимо он сделал да
01:10:43
Апа А вот он
01:10:54
и можно по-моему
01:11:00
джн кажется да как-то
01:11:04
Так а шоу
01:11:06
[музыка]
01:11:07
и Джош па и вот он говорит что для этого
01:11:12
списка паро для этого Вот для этой соли
01:11:14
да Для этого хша был найден пароль 1 вот
01:11:17
такой пароль у этого пользователя что я
01:11:20
сейчас сделал Я нал хш пароля какого-то
01:11:22
пользователя пользователь я узнал от
01:11:25
него пароль Теперь я могу сделать очень
01:11:26
простую штуку я могу сделать
01:11:30
SS вписать имя Джошуа и codify
01:11:35
htb он попросит пароль я скажу Ну пароль
01:11:39
там
01:11:40
наверное SPB
01:11:44
1 и я подключился по ссш к машине под
01:11:48
именем Джошуа можно
01:11:52
проверить
01:11:54
я шо собственно очень хорошо я получил
01:11:57
пользователя довольно хорошо довольно
01:12:03
удобно здесь я наверное уже закрою это
01:12:07
мне не нужно это я пока оставлю здесь я
01:12:11
поменяю цвет на зелёненький потому что
01:12:13
мне так удобнее ориентироваться Да я
01:12:14
знаю что у меня здесь СЖ здесь у меня
01:12:17
сервер мой на питоне А здесь просто я
01:12:20
работаю Окей теперь я Джошуа ВС очень
01:12:24
удобно
01:12:25
и теперь мне осталось единственное
01:12:27
действие это ну естественно я могу
01:12:30
посмотреть что
01:12:33
происходит флаг пользователя находится
01:12:35
который надо вести на сайте чтобы
01:12:37
доказать что вы взломали пользователя я
01:12:39
не буду его показывать Да сами найдёте
01:12:40
его если вам надо будет вот что дальше
01:12:43
делать Я получил пользователь Да я нашл
01:12:46
уязвимость на серве этож я полу
01:12:51
польва ВМ е какая-то уязвимость Возможно
01:12:56
да как бы в линуксе Да что ещё мне
01:12:58
осталось сделать получить
01:12:59
суперпользователь Root для этого мне
01:13:01
надо просто узнать пароль
01:13:03
суперпользователя как я могу это сделать
01:13:05
Да пока никак есть несколько методов основных в
01:13:09
линуксе это либо использование
01:13:12
неправильных настроек Да если админ
01:13:14
немножко ошибся да Давайте посмотрим
01:13:16
ошибся ли
01:13:17
админ запускаю
01:13:20
уту ими для для того чтобы
01:13:24
посмотреть ка утилиты Какие команды я
01:13:27
могу исполнять от имени
01:13:29
суперпользователя опять же паро Да
01:13:32
пожалуйста пароль у меня есть и Давайте
01:13:34
посмотрим пользователь может запускать
01:13:37
следущие команды от имени
01:13:40
суперпользователя root optt mysql
01:13:44
S интересный скрипт то есть я могу этот
01:13:47
скрипт запустить от имени пользователя
01:13:49
Root и давайте я это сделаю Да
01:13:52
там
01:13:54
и вот этот вот весь полностью
01:14:00
путь но мне
01:14:02
нужен пароль для пользователя Root от
01:14:05
mysql я его не знаю Да я там что-то
01:14:07
Введу Ну собственно пароль не введён
01:14:10
естественно Давайте посмотрим на этот
01:14:12
скрипт Может быть я могу посмотреть из
01:14:15
чего он там
01:14:17
состоит
01:14:18
собственном понадобится знание ба язы я
01:14:23
его Конечно знаю но как оказалось Всегда
01:14:26
есть что узнать
01:14:30
ещё Дело в том что да Давайте посмотрим
01:14:34
вообще что в этом скрипте
01:14:35
происходит Я немножко наверное вот так
01:14:38
сделаю чтобы поудобнее было здесь
01:14:40
происходит сначала Да это простой язык
01:14:43
скриптовый да то есть ничего сложного
01:14:45
происходит А ну вот шабан Да тут
01:14:47
собственно вольный зна должен ть а я-то
01:14:49
его пропустил у
01:14:51
себя есть приво
01:14:56
Бер из
01:14:58
значения которое получится в
01:15:01
результате чтени файла то есть где-то
01:15:06
есть фай здесь на сервере я его коне не
01:15:08
могу прочитать естественно и там лежит
01:15:10
пароль пароль от пользователя я его не
01:15:14
могу прочитать это этот скрипт берёт
01:15:16
этот
01:15:22
паро
01:15:25
дальше что и переменная это то куда надо
01:15:31
положить дальше идт
01:15:34
чтение вот собственно Да меня просили
01:15:36
введите пароль для рута
01:15:40
вот команда это и делает
01:15:43
Прочитать то что ведёт пользователь Я
01:15:52
у значение которое я Введу оно кладётся
01:15:55
в переменную User
01:15:57
Pass и далее Происходит что далее
01:16:00
происходит сравнение если переменная dbp
01:16:04
которая лежит пароль
01:16:06
Рута равна по значению US Pass это то
01:16:09
что я ввёл да то есть если то что я ввёл
01:16:11
Это то же самое что и пароль Значит я
01:16:13
правильно ввёл пароль правильно
01:16:15
правильно тогда на Написать сообщение
01:16:18
Password confirmed И после этого скрипт
01:16:21
перейдёт вот на эту строчку
01:16:23
созда создал директорию бла-бла-бла и
01:16:27
далее там
01:16:30
начнёт что
01:16:33
делат Да он там начнёт подключаться к
01:16:37
базе данных и Обратите внимание что при
01:16:39
подключении к базе данных он использует
01:16:41
пароль прямо в явном виде передаёт что
01:16:43
очень небезопасно и бла-бла он будет
01:16:47
что-то пить дать И здесь тоже передаётся
01:16:50
пас небезопасны В прямом тексте Но для
01:16:54
того чтобы вот до этих строчек дойти
01:16:56
волшебных Надо сначала пароль угадать а
01:17:00
потому что если я Введу неправильный
01:17:02
пароль сработает else и тогда я получу
01:17:05
сообщение Password Information failed
01:17:08
это как раз-таки то что я увидел вот
01:17:10
здесь Да и далее будет команда Exit 1 то
01:17:12
есть выйти с ошибкой
01:17:15
ээ я выйду и я собственно ничего не
01:17:17
увижу а здесь я вижу первую уязвимость в
01:17:21
том что пароль передаётся здесь в Яном
01:17:23
виде здесь и здесь это очень небезопасно
01:17:26
да то есть но как бы чтобы увидеть эти
01:17:29
стройки вроде как надо ввести верный
01:17:31
пароль вот сюда чтобы он совпадал с
01:17:34
паролем и кажется что как бы выхода то и
01:17:38
нету да здесь ничего сделать но на самом
01:17:40
деле выход есть я дам вам подумать
01:17:42
буквально наверное 1-д минуты пока
01:17:52
потверждает И в чём эта уязвимость
01:17:54
содержится вот Пишите в телегу ваши
01:17:56
варианты
01:17:57
ээ Ну а я
01:18:00
посмотрю Кто увидел кто не увидел Вот
01:18:02
потому что я смотрел на это очень долго
01:18:04
и э ну без подсказки Я бы сам на самом
01:18:07
деле не справился Да мне там подсказали
01:18:08
что надо посмотреть Я уже там дальше как
01:18:10
бы додумался что надо делать и оказалось
01:18:13
что уязвимость такая детская детская
01:18:15
прямо здесь но опять же для этого надо
01:18:17
знать Баш очень хорошо для того чтобы её
01:18:19
здесь прямо увидеть Потому что если не
01:18:21
знать о том как работает ш вообще то как
01:18:25
бы это не как в питоне это не как в се
01:18:27
подобных языках Да программирования это
01:18:30
именно вот в Баши есть вот такой косяк
01:18:33
вот а пока что Кирилл я хочу спросить
01:18:35
тебя есть ли какие-то возможно вопросики
01:18:38
наверное да давай-ка как-то посмотрим
01:18:42
фундаментальный от Егора не понял Так
01:18:44
пароль сюда мы знаем Почему бы не
01:18:46
сделать суда
01:18:48
су нет мы не знаем пароль суда мы знаем
01:18:51
пароль от пользователя
01:18:53
когда я выполняю
01:18:56
скрипт с припиской суду Да суда суду он
01:19:00
проверяет А могу ли я выполнять от этого
01:19:04
пользователя вот эту команду с припиской
01:19:07
суда и он смотрит Да я могу этот скрипт
01:19:10
запустить сюда но мне требуется пароль
01:19:12
не суперпользователя А пароль Джошуа
01:19:14
иначе бы это было небезопасно То есть я
01:19:16
ввожу свой пароль являясь пользователем
01:19:19
Джошуа и я могу с помощью суду выполнять
01:19:21
именно вот этот скрипт э Я вижу этот
01:19:24
скрипт и я вижу что в нём есть
01:19:26
уязвимость И если я от имени суду
01:19:29
выполню этот скрипт то я каким-то
01:19:32
образом могу либо выполнить действие от
01:19:35
имени суперпользователя либо узнать
01:19:37
пароль
01:19:38
суперпользователя вот поэтому вот так
01:19:40
вот
01:19:41
э не я
01:19:44
наверное Может быть это то что я скажу
01:19:46
будет совпадать с тем что пишет в чате
01:19:48
телеграме который ты подсматривает пишет
01:19:51
следующее как ты можно
01:19:54
логи подменить значение для сравнения
01:19:56
пользовательского
01:19:58
ввода или экспорт db вначале надо
01:20:01
сделать
01:20:02
э ещ User bein Эхо
01:20:06
вопросики Ну в смысле вариант видимо мы
01:20:09
можем скрипт редактировать такой вариант
01:20:12
ещ а нет скрипт Мы конечно же не можем
01:20:14
редактировать хорошая хорошая кстати
01:20:16
идея но Ну естественно не можем Да по
01:20:18
поводу переменных
01:20:21
среды мы можем это конечно сделать но
01:20:24
переменно среды как бы ну мы перепишем
01:20:26
этот пароль да и тогда мы сможем грубо
01:20:28
говоря обойти защиту и за бэкапить SQL
01:20:32
там какую-то базу Да но это нам ничего
01:20:34
не даст нам нельзя менять пароль Рута
01:20:36
потому что нам надо узнать паро пароль
01:20:38
да такая как бы Подсказка
01:20:40
что Да действительно Exit 1 можно было
01:20:43
бы обойти но его нельзя обойти э точнее
01:20:45
так можно но очень хитрым способом Да
01:20:48
подсказка такая здесь надо именно не
01:20:51
выполнить действия от Рута а Ино узнать
01:20:53
пароль Рута То есть тут именно с паролем
01:20:56
и прикол именно с паролем Вот и я дам
01:21:00
такую же подсказку как мне дал подсказку
01:21:05
Матвей подсказка содержится в том
01:21:09
что дело в том как Баш вообще
01:21:13
обрабатывает переменные и как Баш
01:21:16
работает с операторами сравнения Вот это
01:21:20
очень важный НЛО в том что работает с
01:21:23
операторами сравнения не так как
01:21:25
например питон какой-нибудь или другой
01:21:27
язык привычный нам с вами
01:21:29
программирования
01:21:31
Вот то есть тут есть нюансы нюансы
01:21:34
небольшие нюансы здесь есть и вопросы
01:21:37
вот поэтому как бы
01:21:40
так ещё вопрос
01:21:44
один просто я не думаю что нуже всё
01:21:46
показывает но Подскажите я пропустила
01:21:49
Как подключиться через другого
01:21:51
пользователя в машину
01:21:55
с помощью
01:21:57
ssh то есть я
01:22:04
вписывают собаку указываю домен Ну
01:22:07
точнее хост Да cif
01:22:10
htb можно указать айш можно указать до
01:22:13
без разницы потому что мы в hosts
01:22:15
прописали им
01:22:18
Дона Угу Окей А вот то что писали в чате
01:22:23
подменить значение для сравнения
01:22:25
пользовательского
01:22:26
ввода Я просто поскольку ма понимаю
01:22:30
услышал слово сравнение и как-то
01:22:33
абстрактно звучит на самом деле да
01:22:35
давайте наверно опять же экономим время
01:22:37
да не так много у нас времени
01:22:40
осталось так где у меня тут было
01:22:47
это так я сечас не найду ссылку Да но я
01:22:50
приложу ссылку чуть дальше Хотя нет
01:22:53
всё-таки всё-таки всё-таки всё-таки да
01:22:55
надо Если есть ещё вопросы читай я
01:22:58
сейчас буду пока искать Да
01:22:59
а а
01:23:05
операторы вопросов пока не вижу только
01:23:08
предложение брутить Угу
01:23:15
угу в самом начале был вопрос про то
01:23:18
будем ли мы использовать Я впервые
01:23:20
услышал такое и мне пришлось загуглить
01:23:22
тест gpt А ну очевидный ответ нет но я
01:23:26
лично не знал существование такой штуки
01:23:28
кажется это не так уж и интересно просто
01:23:32
надстройка которая обращается к
01:23:37
AP gpt Вот Угу Open в консоли в
01:23:45
терминале я вот никак не могу я находил
01:23:48
сегодня такой замечательный сайт
01:23:49
восхитительный Там так всё хорошо было
01:23:51
описано
01:23:54
а
01:23:56
вот уже
01:24:01
поинтереснее что такой комментарий
01:24:03
вместо пароля ввести выполнение команды
01:24:06
Например
01:24:08
яд Угу Ну я тоже думал об этом да что
01:24:11
можно как-то ввести Ну то есть это по
01:24:13
сути инъекция Да я пытался сделать
01:24:15
инъекцию Баш у меня не получилось
01:24:17
сделать ию
01:24:19
Баш меня если у вас получится я прям
01:24:25
просто похлопаю потому что я очень хотел
01:24:27
у меня была мечта сегодня такая весь
01:24:29
день выполнить ИК не получилось но я
01:24:31
думаю что это можно просто у меня не
01:24:33
получилось потому что время ограничено
01:24:35
было Окей давайте посмотрим как
01:24:37
сравнение строк в баше
01:24:39
происходит да Роки можно сравнивать
01:24:42
по-разному можно сравнивать их через
01:24:44
кавычки можно сравнивать их череде зна
01:24:48
равенства через двойной зна
01:24:51
равенства позволяет вообще делать дичь и
01:24:53
Обратите внимание здесь есть сравнение
01:24:55
вот такое вот интересное которое нас
01:24:58
интересует потому что у нас вообще-то да
01:25:00
оператор сравнения здесь какой
01:25:02
переменная тут двойное равно Да тут
01:25:04
просто не видно но это двойное равно на
01:25:06
самом деле тут
01:25:07
просто Z так вот тупо показывает тут
01:25:10
двойное
01:25:12
равно переменная и переменная без
01:25:14
кавычек без ничего
01:25:16
вообще и в данном случае Обратите
01:25:18
внимание имеют место постановка имён
01:25:20
файлов и разбиение на слова
01:25:23
и А если были кавычки то истина если она
01:25:27
равна Z и звёздочка вообще звёздочка это
01:25:30
Wild Card то есть звёздочка заменяет всё
01:25:32
что угодно то есть если я напишу
01:25:33
звёздочку ой прошу прощение если я
01:25:35
напечатаю звёздочку то это будет всё что
01:25:37
угодно то есть всё что угодно таким
01:25:39
образом Если сравнивать строка вот таким
01:25:41
образом Да я не знаю Здесь
01:25:43
есть прямо такой же случай нету такого
01:25:46
случая Да но если здесь вот например не
01:25:48
Z звёздочка написана а тоже переменная Z
01:25:52
то я могу вместо переменной z написать
01:25:55
просто звёздочку и звёздочка заменит
01:25:59
собой вообще всё Давайте покажу что я
01:26:01
имею в виду
01:26:03
А вот я запускаю э скрипт и пишу туда
01:26:09
пароль какой-нибудь да там Я много раз
01:26:10
по клавиш
01:26:12
побил подтверждение пароля Ну не прошло
01:26:16
успешно но если я Выпишу выполню тот же
01:26:18
самый скрипт и я просто Введу звёздочку
01:26:21
да то есть Shift и восемь то есть знак
01:26:24
звёздочки вы его не увидите потому что
01:26:25
этот пароль он не отображается но он
01:26:27
есть здесь это звёздочка Обратите
01:26:30
внимание скрипт
01:26:31
заработал просто скрипт заработал он
01:26:34
заработал потому что я вёл звёздочку а
01:26:37
почему такое
01:26:38
заработало потому что системный
01:26:40
администратор был Ээ не очень умный и ээ
01:26:44
Ладно вообще так неправильно говорить Да
01:26:46
он просто был не очень опытный и он
01:26:48
просто не знает как в баше правильно
01:26:51
безопасно сравнивать переменные и он как
01:26:53
бы сравнивает переменные таким образом
01:26:56
что сюда подставить звёздочку можно и
01:26:59
всё и полетели и тут появляются две
01:27:02
уязвимости сразу же две первая
01:27:04
уязвимость я могу подставить сюда
01:27:06
например Каким образом например там
01:27:10
сравниваются две переменные да А давайте
01:27:12
я там текстовый редактор открою Да чтобы
01:27:14
попроще было То есть там пас
01:27:16
какой-нибудь Да
01:27:18
допустим 1 2 3 4 равно ра Давайте Через
01:27:23
пробел так
01:27:25
сделаю чтобы понятнее было что это два
01:27:28
знака рано равно равно там то что я
01:27:30
Введу Да если я ввожу там например да то
01:27:33
они конечно не равны но если я ввожу
01:27:35
звёздочку то звёздочка заменяет собой
01:27:37
как бы зка это значит любое количество
01:27:39
любых символов
01:27:42
ИС система такая ну да любое количество
01:27:45
любых
01:27:51
символов естественно здесь надо
01:27:52
во-первых ставить кавычки Ну и всё как
01:27:55
бы да кавычки и надо ставить кавычки бы
01:27:58
здесь спасли Вот но О'кей А что ещё
01:28:02
можно сделать здесь Да как бы я могу
01:28:04
выполнить скрипт но он мне мало
01:28:05
интересен во-первых Я могу узнать пароль
01:28:08
Рута потому что я могу например
01:28:10
поставить сюда букву а и звёздочку И что
01:28:13
это будет значить что первая буква
01:28:15
пароля а а все остальные символы как бы
01:28:17
звёздочкой заменены и в данном случае я
01:28:20
не угадал пароль не подойдёт я могу
01:28:22
поменять это на б потом на с а потом на
01:28:26
D Да понимаете брут форсо Просто
01:28:28
заняться Да и я дойду до P рано или
01:28:30
поздно получу ответ всё правильно потом
01:28:32
буду угадывать вторую цифру она будет а
01:28:35
потом третью цифру с и по букве я могу
01:28:37
угадать пароль Ну перебором да Для этого
01:28:40
я могу написать скрипт на питоне я Так
01:28:42
кстати и сделать Да небольшой как бы
01:28:45
дисклеймер А что я могу ещё сделать
01:28:48
Какая ещё здесь уязвимость есть Дело в
01:28:49
том что в этом скрипте небезопасно
01:28:52
передаётся пароль то есть пароль
01:28:55
передаётся вот прямо здесь вот он где
01:28:57
вот здесь вот раз вот 2 точнее не так
01:29:01
здесь он не передаётся здесь он
01:29:03
присваивается в переменную дата Да прошу
01:29:06
прощения тут он не передаётся он просто
01:29:07
присваивается но потом выполняется
01:29:10
команда mysql Dum и в эту команду
01:29:13
передаётся пароль он передаётся в
01:29:16
открытом виде и я его не могу увидеть
01:29:18
невон глазом потому что яже запу скрипт
01:29:22
и здесь я не вижу самого пароля но есть
01:29:26
такая штука да как бы Linux видит всё
01:29:29
это да У Linux всё это есть есть такая
01:29:35
утилита помо называется SP Да как-то так
01:29:40
сейчас куда бы мне пойти вот сюда она
01:29:45
называется вот так э утилита позволяет
01:29:49
мониторить процессы и
01:29:53
как бы видеть что происходит процессами
01:29:56
у меня эта утилита уже есть скачана она
01:29:58
есть на гитхабе Да можно зайти github в
01:30:01
релизы этого я не буду показывать Это
01:30:02
уже вы сами Если захотите Да у меня 4
01:30:05
минуты до дедлайна поэтому Давайте
01:30:07
быстренько попробуем успеть взломать всё
01:30:09
это
01:30:10
дело Так что мне нужно во-первых я
01:30:14
посмотрю да
01:30:17
дадада Так а у меня нету наверное
01:30:20
да Так а где у меня вот здесь у меня
01:30:24
здесь у меня в сервере что-то
01:30:27
лежит сейчас
01:30:32
перейду
01:30:37
Docs
01:30:40
а
01:30:44
CF здесь у меня есть
01:30:47
какие-то а вот у меня здесь есть 64 Да
01:30:51
но у меня
01:30:53
в другой папке которая сегодняшняя
01:30:55
поэтому давайте я
01:30:58
немножко
01:31:02
перейду другой и
01:31:05
сделаю да точнее
01:31:15
скопирую
01:31:18
64 и скопирую его сюда
01:31:23
64 пусть так и называется Всё у меня
01:31:26
есть в моей директории теперь 64 я могу
01:31:31
теперь здесь его просто Где нахожусь я в
01:31:34
домашней директории значит я могу здесь
01:31:37
делать всё что угодно Да Да у меня есть
01:31:40
права на чтение и
01:31:41
запись или
01:31:44
нету Да есть чит я могу сюда
01:31:49
в htp
01:31:54
10 10 14 47 я пытаюсь запустить сейчас у
01:32:00
себя
01:32:03
1047 с 888 точне 28
01:32:07
и 64 название файла я его сейчас
01:32:12
скачаю он вот так вот красиво у меня
01:32:15
скачивается 3 Теперь у меня зде
01:32:20
есть начнуть его чд плю X для того чтобы
01:32:24
я мог его исполнять Всё теперь я могу
01:32:27
его исполнять он у меня даже вот так вот
01:32:30
отображается теперь что мне надо сделать
01:32:32
мне надо открыть ещё один одно окно
01:32:35
терминала с ssh
01:32:38
А
01:32:40
снбо 1 зачем я это делаю потому что я
01:32:44
сейчас запущу
01:32:50
64
01:32:52
64 и он займёт у меня весь этот экран
01:32:55
сейчас он
01:32:57
запустится бла-бла-бла и вот я вижу что
01:33:00
здесь происходит да какие-то
01:33:04
э
01:33:06
процессы тоже я поменяю на
01:33:11
зелёный Замечательно Что тут здесь
01:33:14
происходит Пусть происходит Да я сейчас
01:33:16
здесь запущу скрипт ещё
01:33:20
раз
01:33:26
звёздочку скрипт выполняется я смотрю
01:33:30
сюда и Обратите внимание Я вижу пароль а
01:33:34
Вернись Вернись Вернись Вернись вот
01:33:37
помните Да вот такая строчка была в
01:33:40
скрипте Запрос к базе данных Да mysql
01:33:43
вот он mysql запрашивает порт он
01:33:46
указывает хост Local H по 3306 мину P -
01:33:51
это пароль и вот он пароль это пароль
01:33:53
суперпользователя я его скопирую конечно
01:33:56
же вставлю к себе куда-нибудь
01:33:59
туда всё
01:34:01
А это способ номер один да как бы
01:34:04
получить Вот это всё почему-то он очень
01:34:07
много раз отобразил его не знаю почему я
01:34:10
не очень понимаю как эта штука до конца
01:34:12
Да вот здесь уже не так то есть он всё
01:34:14
равно да Видите продолжает я могу его
01:34:16
остановить и в
01:34:18
принципе Выйти отсюда и вообще закрыть
01:34:22
эту вкладку Окей хорошо одним способом Я
01:34:25
пароль суперпользователя получил я могу
01:34:27
теперь просто выполнить команду SU и
01:34:32
вставить этот пароль и всё
01:34:34
я я есть т я молодец я решил как бы да
01:34:37
до конца дошёл но есть ещё один способ
01:34:40
как я сказал у меня есть
01:34:43
также у меня есть
01:34:47
также Ой нет пожалуйста Нет так кажется
01:34:51
у меня кали
01:34:53
подвислово сла наверное не выдержала
01:34:56
натиска
01:34:58
а-а Да вторым способом я значит не
01:35:01
покажу вам Как решается эта задача А
01:35:04
задача решается вторым способом просто
01:35:05
да Я просто объясню а решается она
01:35:07
следующим образом
01:35:09
аэ надо просто написать скрипт на языке
01:35:12
питон Да ну на питоне Удобнее всего
01:35:14
который перебирал бы по очереди
01:35:20
А
01:35:24
Угу Так ну вот да я не могу
01:35:26
взаимодействовать с ни Никаким
01:35:31
образом К сожалению да немножко ка Linux
01:35:35
у меня подводит конечно сегодня Ну как
01:35:37
говорится когда прямой эфир тогда всё и
01:35:39
будет ломаться В общем второй способ Да
01:35:41
надо написать
01:35:43
на питоне скрипт простенький который
01:35:47
позволяет перебирать пароли Да как как
01:35:50
это будет вообще происходить Давайте Я
01:35:51
наверное вот так вот сделаю Да сейчас
01:35:54
будет видно
01:35:57
а перебирать будет следующим образом он
01:35:59
будет э выводи как бы запускать с
01:36:02
помощью библиотеки са
01:36:04
а ой на русском пишу да Саб процес Да
01:36:10
там есть библиотека такая Саб процесс в
01:36:11
питоне он будет э запускать питонов
01:36:15
скрипт будет запускать команду
01:36:18
там скрипт Да не помню как он называется
01:36:20
там
01:36:22
сри он запускать его и будет передавать
01:36:26
туда звёздочку сначала Да как бы
01:36:29
звёздочку и так он будет Да он будет
01:36:30
передавать туда вот так а и звёздочку
01:36:32
Затем он будет передавать туда звёздочку
01:36:34
потом звёздочку так далее пока он не
01:36:37
дойдёт до первой буквы пароля первая
01:36:39
буква пароля к он дойдёт до буквы к и он
01:36:43
получит в ответ на это на вот этот
01:36:50
запрос Какая и он будет искать букву А B
01:36:54
С и так далее пока он не дойдёт до буквы
01:36:56
Л и так будет продолжаться пока он не
01:36:58
дойдёт до конца до вот этого вот пароля
01:37:01
и э когда он вот дойдёт до этого пароля
01:37:04
он как бы его просто выкинет К сожалению
01:37:07
продемонстрировать не смогу ка Linux
01:37:09
приказала долго жить но мы уложили
01:37:11
дедлайн Мы молодцы Мы смогли дойти до
01:37:13
конца сегодня все вот эти вот всю эту
01:37:16
красоту и документы и всё где почитать я
01:37:18
скину обязательно в
01:37:22
обязательно в Telegram канал сегодняшний
01:37:24
Вот и Давайте наверно плавно перейдём к
01:37:27
домашнему заданию Да я верну наверно
01:37:28
текстовые документ сюда домашнее задание
01:37:31
до более
01:37:32
простое первое надо повторить все
01:37:39
действия второе надо написать отчёт Что
01:37:43
такое отчёт это просто
01:37:44
последовательность действи которые вы
01:37:45
делали
01:37:47
там да Опять же Представьте у вас
01:37:49
задание по аудиту безопасности Вы
01:37:50
заходите на сервер Да там
01:37:53
сканирую описываете как сканируйте какая
01:37:56
команда скриншот прикладывайте после там
01:38:00
увидел там 80
01:38:03
пор перешёл на сайт и так далее пишете
01:38:06
Да там нашёл вот эту вот
01:38:10
vm2 понял что
01:38:14
уязвима
01:38:17
нашл и так далее и до конца до самого и
01:38:21
задача Да третья - это получить
01:38:25
root далее вы всё это упаковывает в
01:38:27
отчёт в формате pdf обязательно прямо
01:38:30
обязательно и мало того что в формате
01:38:33
pdf вам ещё надо нейминг как-то
01:38:35
соблюдать да то есть там будет а ноябрь
01:38:38
Да сегодня
01:38:39
Э новер Ваш там э
01:38:45
ник и формат PDF Да вот в таком формате
01:38:48
чтобы я понимал что этот отчёт к ноябрю
01:38:50
относится и как там Как вас зовут Какой
01:38:52
у вас ник как хотите чтобы мы знали кому
01:38:54
подарки вручать и в этом PDF файле
01:38:56
должно быть всё то что я сегодня делал
01:38:59
Вы можете решать эту лабу через спай Вы
01:39:02
можете решать эту лабу через Питон как
01:39:06
хотите вообще без разницы главное просто
01:39:09
взломать дойти до конца Вот ну и
01:39:11
собственно прислать
01:39:13
до конца недели конца недели я имею виду
01:39:16
до выходных до до конца выходных
01:39:18
прислать собственно отчёт этот и в
01:39:22
понедельник я уже буду оглашать
01:39:24
Победителей в понедельник я вернусь
01:39:25
после выходных посмотрю кто успел
01:39:27
прислать работы да насколько хорошие
01:39:29
работы и уже
01:39:32
как-то вс-таки не работает и уже после
01:39:35
этого выдавать
01:39:39
подарочки нано
01:39:42
сделаю К сожалению вот так всё вот Ну и
01:39:47
на этом Наверно всё Кирил перека меня
01:39:49
пожалуйста Потому что наверно там
01:39:53
вопросов а я те расстро или нет Если
01:39:56
скажу что не
01:39:58
куча вопрос из тех которые видел а myq
01:40:01
ин разные же или я что-то путаю спроси
01:40:06
Вася - это база данных унту это
01:40:09
дистрибутив OT - это
01:40:15
суперпользователь нет такой штуки
01:40:18
как я подумал что это пря что данных Вот
01:40:23
ладно куда присылать действительно в чат
01:40:26
в ТГ тут по срем Да да я не сказал Да
01:40:29
вступайте в чат ТГ туда присылайте
01:40:30
домашки да Угу Окей смотри у нас есть
01:40:33
ещё несколько минут наверное если
01:40:35
поступят какие-то вопросы мы на них
01:40:36
постараемся ответить быстренько Угу но
01:40:39
перед этим хочется пару слов сказать И
01:40:42
начнём мы с того что мы подобные
01:40:45
трансляции проводим регулярно примерно
01:40:47
раз в месяц тут уже
01:40:51
разных лабораторных интересных штук
01:40:54
много способов рассказывать вам про
01:40:57
пентест во второй день на практики с
01:41:00
разными задачами но тем не менее мы пока
01:41:03
что на этом не останавливаемся и если
01:41:05
вам есть чем ещ поделиться идеями
01:41:07
предложениями советами
01:41:10
рекомендациями болью возможно которая
01:41:13
возникает у вас в связи с этим вебим ну
01:41:16
или позитивными эмоциями Нам тоже будет
01:41:19
приятно
01:41:21
послушаем вашу обратную связь сделать
01:41:23
это можно в том числе голосом И для
01:41:26
этого тоже можно оставить заявку под
01:41:27
окном трансляции
01:41:30
поэтому Напоминаю что по этой кнопке
01:41:32
можно переходить но теперь ещё помимо
01:41:34
того что вы забронируйте собственно
01:41:36
условия а именно скидку до 60% на
01:41:39
обучение и
01:41:41
подарки сообщаю Вам ещё что поскольку с
01:41:44
Вами будут общаться Живые люди которые
01:41:46
то хотят чтобы подобные интенсивы стали
01:41:49
лучше интереснее Казалось бы пото что
01:41:51
там ведёт
01:41:53
мит всё ещё мы рассматриваем такую
01:41:56
возможность и поэтому можно оставить
01:41:59
заявку и пообщаться с живым человеком
01:42:02
которому рассказать о своих впечатлениях
01:42:04
о этом вебинаре Ну и помимо этого
01:42:07
пообщаться В принципе про профессию
01:42:09
пентестера про то чем вы занимаетесь
01:42:11
сейчас про то какой у вас есть опыт и
01:42:14
вместе с консультантом помочь понять
01:42:18
подходит Вам эта профессия или нет может
01:42:21
быть какие-то профессии в it Если вы
01:42:23
хотите в it в целом вы это понимаете из
01:42:25
вашего вида из вашего внимания куда-то
01:42:29
пропали или их там не было может быть
01:42:31
Вам мы вам предложим какие-то ещё
01:42:32
интересные профессии которые вы для себя
01:42:35
не рассматривали и расскажем про то
01:42:37
какие возможности в этих профессиях есть
01:42:39
с точки зрения трудоустройства зарплат и
01:42:42
других вопросов которые у Вас могут
01:42:44
возникать про домашку мы сказали Я
01:42:48
просто напомню что там е будет небой
01:42:51
в виде курса насколько я помню который
01:42:54
мы за лучши автором лучших
01:42:56
работ надим но тут уже все подробности в
01:43:00
гра чате либо завтра мы ещё с вами тоже
01:43:04
встретимся про подарок и домашки
01:43:06
поговорим Ну и помимо этого хочется ещё
01:43:09
раз напомнить что если вы все эти 2 дня
01:43:12
смотрите нас внимательно Старайтесь
01:43:14
помидом увлекайтесь если вас уже горят
01:43:18
паль вы
01:43:19
хо вать сделать то же самое что делат
01:43:23
сегодня попробовать попрактиковаться
01:43:24
самостоятельно Возможно это значит что
01:43:26
профессия пентестера действительно то
01:43:28
что вам может быть интересно в будущем
01:43:31
Если так то Напоминаю что Skin Factory
01:43:33
может стать вашим it помощником на пути
01:43:36
к вашей карьерной цели а это значит что
01:43:38
вы можете пройти обучение и после того
01:43:41
как вы его закончите претендовать на
01:43:44
позицию специалиста по кибербезопасности
01:43:47
нте этичного хакера на самом деле
01:43:49
формулировки могут быть разными с
01:43:52
достаточно неплохими зарплатным
01:43:53
ожиданиями примерно от 80 сся руб но и
01:43:58
помимо этого ваше резюме будет выглядеть
01:44:00
примерно таким образом Здесь много всего
01:44:02
перечислено я думаю что вы можете себе
01:44:04
заскринить почитать подробнее если
01:44:06
интересно лучше на самом деле будет
01:44:08
рассказать про всё это когда я напомню
01:44:10
про программу а но сейчас хочется
01:44:13
напомнить что самое главное - это
01:44:15
конечно фокус на трудоустройстве и с
01:44:17
каждым студентом Мы работаем персонально
01:44:20
У нас есть карьерный центр он
01:44:24
подхватывает студентов ещё в процессе
01:44:25
обучения проводит карьерные консультации
01:44:27
помогает готовить улучшать постоянно
01:44:29
резюме потому что процесс обучения
01:44:32
длится и вы можете дополнять резюме
01:44:35
новыми навыками Вы можете подкреплять
01:44:37
эти навыки новыми работами в портфолио
01:44:39
которые делаете по ходу обучения помимо
01:44:42
этого проводим различные встречи со
01:44:44
специалистами из сферы с HR
01:44:47
специалистами рекрут и так далее
01:44:49
проводим для вас тестовые собеседования
01:44:52
э на которых можно понять какие вопросы
01:44:55
задают Как лучше себя позиционировать
01:44:58
как позиционируется прошлый опыт Как
01:45:00
подготовиться вообще к собеседования и
01:45:03
прямо сейчас услугами карьерного центра
01:45:05
пользуется около 9.000 студентов это
01:45:08
люди которым центр карьеры карьерный
01:45:11
центр точнее помогает найти работу прямо
01:45:14
сейчас также хочется отметить что это
01:45:17
персональная помощь это не какие-то
01:45:19
безликие чек-листы и гайды которые мы
01:45:23
даём это прямо персональная работа с
01:45:25
каждым студентом потому что мы
01:45:28
заинтересованы в том чтобы по итогу вы
01:45:30
нашли работу оставили хорошие отзывы про
01:45:32
обучение Ну и в конце концов У нас есть
01:45:35
гарантии которые мы даём и в случае если
01:45:38
вы пройдёте обучение не сможете найти
01:45:40
работу напомню мы вернём вам деньги за
01:45:42
обучение Ну а для того чтобы вам было
01:45:45
проще найти первую работу специалисты
01:45:47
карьерного центра постоянно работают с
01:45:49
компаниями партнёрами их список
01:45:51
постоянно расширяется сейчас их уже
01:45:53
более 200 И помимо этого устраивает для
01:45:57
вас разнообразные стажировки в компаниях
01:45:59
партнёрах и другие активности для того
01:46:01
чтобы вам наработать первый опыт работы
01:46:04
ещё в процессе обучения и для того чтобы
01:46:07
соответственно проще было найти уже
01:46:09
полноценную джунов вскую позицию после
01:46:11
окончания обучения про программу
01:46:15
подробно рассказывать не буду если вы не
01:46:18
послушали вчера либо остались какие-то
01:46:21
что можно спокойно оставить заявку мы
01:46:23
подробнее расскажем про то из чего Она
01:46:26
состоит но в целом важно Напомни что у
01:46:28
нас состоит из большого количества
01:46:31
разных блоков от введения нте
01:46:33
фундаментальных знаний вообще о том что
01:46:35
это такое Что за профессия Какие в
01:46:37
рамках каких концепций стоит её
01:46:39
рассматривать
01:46:41
стандартов Какое по вам потребуется
01:46:44
какой по будете изучать в процессе
01:46:46
обучения до непосредственно прикладных
01:46:48
навыков виде тона языков связанных с веб
01:46:52
программированием SQ работы с базами
01:46:54
данных и и конечно огромным количеством
01:46:58
разнообразной практики тестирования на
01:47:01
проникновение а также Да конечно
01:47:03
операционных сетей которые вы также
01:47:05
будете изучать в процессе всё это а
01:47:09
именно 12 месяцев полноценного обучения
01:47:11
четыре проекта которые вы по итогу
01:47:13
получите в своё портфолио помощь конечно
01:47:15
центра карьеры возможно всего за 3000
01:47:20
742 руб в месяц это при беспроцентной
01:47:24
рассрочке на 36 месяцев это достаточно
01:47:28
небольшая сумма которую можно ежемесячно
01:47:30
платить для того чтобы уже в ближайшее
01:47:32
время начать получать новую профессию и
01:47:36
будущем её окупить поэтому я Напоминаю
01:47:39
что эта сумма э сумма в рамках чёрной
01:47:43
пятницы и для того чтобы воспользоваться
01:47:45
этими условиями Я не говорю приобретать
01:47:48
прямо сейчас а просто зафиксировать
01:47:50
такой возможность нужно просто нажать на
01:47:52
кнопку трансляции заполнить Ваши
01:47:54
контактные данные и потом уже сможете
01:47:56
пообщаться с нашим специалистом и понять
01:47:59
куда двигаться дальше случится ли у вас
01:48:01
МЧ именно с нашей программой обучения
01:48:04
нашим форматом обучения и с нашими
01:48:07
специалистами которые в целом будут с
01:48:09
вами общаться но если выберете учиться у
01:48:12
нас можете сделать это на более выгодных
01:48:14
условиях поскольку у нас и время в
01:48:17
общем-то заканчивается И основная часть
01:48:19
Закан я проверю пока появились у нас
01:48:22
вопросы в
01:48:23
чате о у нас появилась обратная связь
01:48:28
это кстати тоже неплохо оче познавате
01:48:29
пода своеобразны думаю что есть над чем
01:48:31
работать Спасибо Александр спасибо очень
01:48:35
интересно полезные ссылки какие-то От
01:48:38
Васи про пользователей а ага Всё я понял
01:48:42
сейчас сейчас подробнее почитаю ещё был
01:48:46
такой комментарий домашка на весь
01:48:48
завтрашний день Да в принципе
01:48:51
Неудивительно на самом деле домашка она
01:48:53
на несколько дней То есть вы делаете
01:48:56
домашку сегодня завтра послезавтра
01:48:58
послепослезавтра вплоть до воскресенья
01:49:01
потому что я понимаю что в будни не у
01:49:02
всех есть время что многие будут
01:49:04
смотреть этот интенсив в записи и
01:49:06
повторять поэтому спокойно делайте
01:49:08
вплоть до выходных в понедельник я
01:49:09
просыпаюсь утром первым делом я э
01:49:12
оглашают Поэтому в понедельник уже как
01:49:15
бы да уже Извините но вот вплоть до
01:49:17
понедельника У вас есть отличное
01:49:18
количество времени
01:49:21
Я думаю что это было бы и так где-то
01:49:22
указано но на всякий случай повторим
01:49:25
потому что такой вот вопрос пропустил
01:49:27
чуток момента отчёт по любой лабе писать
01:49:29
или есть какой-то конкретный в принципе
01:49:30
спрашивали название
01:49:32
ы Тачки на хтб Повтори пожалуйста тачка
01:49:36
cif cif Я всё напишу смотрите вот сейчас
01:49:40
вы переходите в канал в телеграме там Я
01:49:42
указываю что это за
01:49:44
машина ссылку кидаю пишу все команды
01:49:47
которые использовал Ну
01:49:49
большинство пишу
01:49:51
какие-то там ревер Shell то есть
01:49:53
полностью всё будет оформлено и
01:49:55
отправлено в Telegram для того чтобы вам
01:49:56
просто удобнее было всё это повторить
01:49:58
О'кей
01:50:01
э так а я пропустил комментарий который
01:50:03
хотел да был такой вот очень общий
01:50:05
вопрос от Алекса Каким образом понять
01:50:07
какая узмо лучше для входа
01:50:13
а любая узмо
01:50:16
хороша вот Ну не знаю как бы вопрос тоже
01:50:20
странный для входа куда на сервер ну
01:50:23
главное добиться це То есть если вы
01:50:25
можете добиться це всё это самое главное
01:50:28
для
01:50:32
вас Окей Сколько всего стоимость Я думаю
01:50:36
что либо напишете на модератор в чате
01:50:38
либо опять же Оставьте Заку мы для вас
01:50:41
расскажем потому что там на самом деле
01:50:43
есть ещё и разные немного форматы
01:50:45
обучения с которыми тоже стоит
01:50:46
ознакомиться Если вы заду о том чтобы
01:50:49
начать учиться
01:50:53
помнишь комментарий
01:50:56
про
01:50:59
и Ой давай я просто тебе скину в наш
01:51:03
файлообменник комментарий вот если ты
01:51:06
поймёшь что это очень длинная история
01:51:10
то в чате но в целом это очень похоже на
01:51:12
то что это в чате
01:51:16
[музыка]
01:51:18
но даже не токо а други пользователи
01:51:23
по как это
01:51:27
интересно А то есть имеется в виду что
01:51:30
может быть Root от mysql А может быть
01:51:32
Root от системы
01:51:34
смотрите действительно хорошее замечание
01:51:36
Если я правильно его понял что OT от myq
01:51:39
- это не то же самое что OT от системы
01:51:41
вообще тут сыграно на том что очень
01:51:44
часто супер пользователи везде
01:51:46
используют один и тот же пароль вообще
01:51:48
пользователи везде часто используют один
01:51:50
и тот же пароль то есть пользователь
01:51:52
имеет доступ к базе данных он где-то
01:51:54
спалил пароль на базе данных что бывает
01:51:56
чаще всего и этот пароль подходит вообще
01:51:58
везде где только можно представить и
01:52:00
через ссж и через ещё что-то поэтому на
01:52:03
самом деле
01:52:04
э хорошее замечание Если я правильно
01:52:06
опять же его понял но тут такая
01:52:08
упрощённая модель что пароль подходит
01:52:10
если бы здесь пароль не подходил да то я
01:52:12
бы сначала полез в базу данных и уже в
01:52:14
базе данных бы нашёл что-то другое Так
01:52:17
бы тогда мы сыграли А так Ну в данном
01:52:18
случае действительно просто пароли
01:52:21
одинаковые чтобы быть супер
01:52:24
пользователем Используйте менеджера
01:52:27
паролей Это я шучу конечно но самым
01:52:31
рекомендация неплохая Поэтому если не
01:52:32
используете Используйте
01:52:35
Вот на этом Наверное мы на сегодня будем
01:52:38
заканчивать Давай коротко скажем что у
01:52:40
нас завтра ещё последний день он также в
01:52:42
19:00 поэтому присоединяйтесь пожалуйста
01:52:45
особенно если будете делать домашку
01:52:47
уверен у вас накоп е вопросы того чтобы
01:52:50
их завтра позадавать А в остальном скажу
01:52:52
что завтра собственно будем говорить про
01:52:54
домашку и про вопросы которые могли
01:52:56
остаться у вас по итогам этого интенсива
01:52:58
и в том числе Я кстати не знаю У нас
01:53:01
есть какой-то конкретный план или пока
01:53:03
или будем завтра действовать по запрос
01:53:05
самом деле Да как у нас как у нас
01:53:07
получается у нас получается так что
01:53:09
обычно у нас третий день он такой
01:53:11
Рандомный
01:53:12
Э что будет то будет да Обычно мы в
01:53:15
последнее время начали изучать
01:53:17
уязвимости Веба серверные уязвимости
01:53:19
скорее всего мы продолжим изучать
01:53:21
серверные уязвимости Веба А какая тема
01:53:23
будет я пока сам не знаю э вы узнаете об
01:53:27
этом тоже завтра но скорее всего опять
01:53:29
будет вен тест скорее всего опять будем
01:53:30
серверные уязвимости ковырять А вот так
01:53:33
что так что вот так Слушай так это Даже
01:53:36
интереснее чем я тут что-то про какие-то
01:53:38
там вопросы говорил то есть получается
01:53:40
Завра будет пря практи завтра будет ещё
01:53:42
практика супер обязательно Приходите
01:53:44
завтра Вот Всем спасибо завтра пока-пока
01:53:54
N

Описание:

"Приветстсвуем вас на интенсиве: «Профессия “Пентестер”. Как стать хакером и не попасть в розыск Интерпола» Взломаем инфраструктуру компании, настроим свою виртуальную лабораторию! День 2. Сегодня вы узнаете: → поднимем виртуальную машину на linux; → проведем разведку и сканирование; → проникнем в операционную систему; → повысим привилегии в системе. 🚀 Конкурсное ДЗ: поднять виртуальную машину, повторить этапы взлома 2 дня и добыть флаг, написать краткий отчет (форма отчета прилагается) 🔥Скидка 45% на курc: https://go.skillfactory.ru/intensive-23_07-11-2023 "

Готовим варианты загрузки

popular icon
Популярные
hd icon
HD видео
audio icon
Только звук
total icon
Все форматы
* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."
** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

mobile menu iconКак можно скачать видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день ""?mobile menu icon

  • Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.

  • Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.

  • UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

mobile menu iconКакой формат видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день "" выбрать?mobile menu icon

  • Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

mobile menu iconПочему компьютер зависает при загрузке видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день ""?mobile menu icon

  • Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

mobile menu iconКак скачать видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день "" на телефон?mobile menu icon

  • Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

mobile menu iconКак скачать аудиодорожку (музыку) в MP3 "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день ""?mobile menu icon

  • Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

mobile menu iconКак сохранить кадр из видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » второй день ""?mobile menu icon

  • Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

mobile menu iconСколько это всё стоит?mobile menu icon

  • Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.