Скачать " « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день "

"videoThumbnail " « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день "

Онлайн - проект IT - рентген

Онлайн - проект IT - рентген

Канал: Skillfactory

Minecraft - программирование на Python для детей - Урок 4: Создание блоков кодом

Minecraft - программирование на Python для детей - Урок 4: Создание блоков кодом

Канал: Пиксель - школа программирования для детей

РПГ-игра в Скретч | Визуальное программирование для детей | Как сделать РПГ в Скретч | Игры Скретч

РПГ-игра в Скретч | Визуальное программирование для детей | Как сделать РПГ в Скретч | Игры Скретч

Канал: Пиксель - школа программирования для детей

Как сделать в Скретч Кликер | Программирование для детей | Уроки Scratch | Онлайн-обучение для детей

Как сделать в Скретч Кликер | Программирование для детей | Уроки Scratch | Онлайн-обучение для детей

Канал: Пиксель - школа программирования для детей

Как стать Python-разработчиком. День 1

Как стать Python-разработчиком. День 1

Канал: Skillfactory

Новый бренд Skillfactory

Новый бренд Skillfactory

Канал: Skillfactory

Как стать Python-разработчиком. День 3

Как стать Python-разработчиком. День 3

Канал: Skillfactory

IT

курсы

онлайн образование

онлайн обучение

онлайн школа

студенты

сертификат

специалист

карьера

SkillFactory

онлайн курсы

как сменить профессию

образование в россии

образование для программиста

программирование с нуля

программирование для начинающих

программирование алгоритмы

программирование азы

программирование от а до я

00:00:00

[музыка]

00:00:26

[музыка]

00:00:28

H

00:00:33

[музыка]

00:00:46

[музыка]

00:01:19

[музыка]

00:01:41

[музыка]

00:01:58

H

00:02:16

[музыка]

00:02:28

с

00:02:34

[музыка]

00:02:58

у

00:03:11

[музыка]

00:03:19

[музыка]

00:03:43

[музыка]

00:03:52

[музыка]

00:04:01

[музыка]

00:04:06

[музыка]

00:04:16

[музыка]

00:04:51

[музыка]

00:04:58

[музыка]

00:05:04

[музыка]

00:05:23

[музыка]

00:05:28

е

00:05:30

[музыка]

00:05:43

[музыка]

00:05:58

е

00:06:01

[музыка]

00:06:12

[музыка]

00:06:20

[музыка]

00:06:28

W

00:06:37

[музыка]

00:06:49

[музыка]

00:06:58

W

00:07:12

[музыка]

00:07:28

W

00:07:39

[музыка]

00:07:58

W

00:08:39

[музыка]

00:08:47

[музыка]

00:08:58

W

00:08:59

[музыка]

00:09:28

W

00:09:35

[музыка]

00:09:58

UN

00:10:16

[музыка]

00:10:54

Всем привет И снова Добро пожаловать на

00:10:56

последний финальный завершающий как у

00:10:59

годно ещё день интенсива от skim Factory

00:11:01

напомню что мы говорим про профессию

00:11:03

этичного хакера у нас было много

00:11:05

практики в первый день во второй Сегодня

00:11:07

у нас самый спокойный день

00:11:09

а что мы будем делать сегодня подробнее

00:11:12

расскажет мит наш спикер А пока просто

00:11:15

несколько минут короче чем в остальные

00:11:17

дни наверное проверим что всё хорошо

00:11:19

может быть подождём пока кто-то из тех

00:11:21

кто ещё не успел Подключи подключиться

00:11:23

подключиться Поставьте пожалуйста

00:11:25

плюсики в чат чтобы я понимал что вы

00:11:27

меня видите и слышите И что ска м всё

00:11:29

хорошо Вот

00:11:31

и поставьте ещё пожалуйста помимо плюсик

00:11:34

цифру от одного до трёх в чат чтобы Мы

00:11:37

понимали кто нас сегодня смотрит и какой

00:11:39

у вас бэкграунд в контексте этого

00:11:42

интенсива потому что это нормально может

00:11:45

быть кто-то пропустил какие-то дни

00:11:47

первый или второй может быть оба первых

00:11:50

дня но мы хотим понимать кто нас сегодня

00:11:52

слушает чтобы понимать насколько вы в

00:11:55

контексте того что проходило до этого

00:11:56

Поэтому ставьте единичку если

00:11:58

подключились Только сегодня первый день

00:12:00

двойку если смотрели нас в первый или во

00:12:04

второй день и тройку если вы с нами уже

00:12:06

третий день и смотрите нас

00:12:08

соответственно с самого начала этого

00:12:10

интенсива А ну и если только

00:12:12

присоединились можно написать немного о

00:12:14

себе Почему решили на этот интенсив

00:12:17

прийти Что хотите узнать какая у вас

00:12:20

основная цель и мы с вами сегодня может

00:12:22

быть немного пообщаемся Потому что у нас

00:12:24

сегодня есть такая возможность Ну а если

00:12:27

вы с нами уже все т дня будем также рады

00:12:30

если Вы будете делиться в чате обратной

00:12:32

связью что получилось что не получилось

00:12:34

с домашкой как ваши общее впечатление э

00:12:37

насколько это для вас при этом новый

00:12:39

опыт Может быть потому что у нас есть

00:12:40

как те кто приходит на интенсивы не в

00:12:42

первый раз уже так и те кто а впервые

00:12:45

настраивает окружение решает

00:12:47

лабораторные вместе с мидом поэтому

00:12:49

сегодня день когда точно нужно и можно

00:12:52

писать нам обратную связь потому что мы

00:12:54

будем её сегодня Внимательно читать

00:12:56

действительно у нас сегодня самый

00:12:57

ламповый третий день на слайде не совсем

00:12:59

актуальная информация о том чем мы

00:13:00

сегодня будем заниматься сегодня будет

00:13:03

практика это самое главное и мит чуть

00:13:05

позже расскажет Какая именно а помимо

00:13:08

этого поскольку сегодня также третий

00:13:10

завершающий день поскольку мы понимаем

00:13:11

что многие из

00:13:13

вас может быть рассматривают и другие

00:13:15

профессии кроме белого хакера или в

00:13:18

самом кроме

00:13:19

кибербезопасности хочется с вами

00:13:21

поделиться что мы для зрителей интенсив

00:13:24

подготовили ещё один небольшой подарок

00:13:27

это возможность вы

00:13:29

Из большого количества разных профессий

00:13:31

не только этичного хакера и Также

00:13:34

получить выгодные условия на обучение я

00:13:37

напомню что на основную профессию в

00:13:39

рамках чёрной пятницы То бишь на белого

00:13:41

хакера у нас действуют супер классные

00:13:43

условия это два дополнительных курсов

00:13:45

подарок и скидка 60% Но помимо этого

00:13:48

если вы хотите посмотреть какие

00:13:49

возможности ещё есть Можно перейти по

00:13:52

кнопки закрытый распродажи Сейчас

00:13:55

проверю она есть в чате в закрепленном

00:13:58

сообщении я думаю что Модераторы её

00:13:59

кинут тоже А там можно посмотреть какие

00:14:02

профессии у нас ещё есть это все

00:14:04

возможная разработка веб мобильная э

00:14:08

тестирование аналитика данных и много

00:14:10

других направлений которые возможно тоже

00:14:12

могут показаться вам интересными Ну а

00:14:15

если вы присмотрели именно к белой

00:14:18

белому хакеру именно к этой профессии

00:14:20

опять же если ещё не успели рекомендую

00:14:23

нажать на кнопку под окном трансляции

00:14:24

для того чтобы зафиксировать пока у вас

00:14:26

есть такая возможность лучши у которые

00:14:29

мы прямо сейчас Вам можем предложить как

00:14:32

классным активным зрителям участникам

00:14:34

подобных трансляций переходить по кнопке

00:14:37

оставлять контактные данные ну а мы с

00:14:39

вами свяжемся и тогда уже у вас будет

00:14:41

возможность ещё подумать позадавать

00:14:44

вопросы про обучение про профессию и

00:14:47

если решите учиться с нами учиться на

00:14:49

более выгодных условиях я на всякий

00:14:52

случай Сейчас проверю что в чате всё

00:14:53

хорошо Вот но в остальном я передаю

00:14:56

слово нашему спикеру мит джафарову мит

00:15:01

Расскажи пожалуйста чем мы сегодня будем

00:15:02

заниматься Только единственное скажу

00:15:04

тебе что если это вдруг важно то у нас

00:15:06

сегодня все тройки в чате

00:15:09

кроме нескольких человек Вот Но в

00:15:12

основном все нас смотрят с первого дня

00:15:14

поэтому всем респект пожалуй

00:15:18

так Да действительно всем респект Привет

00:15:21

Кирилл Ещё раз привет Уважаемые зрители

00:15:24

и зрительницы здорово что вы с нами все

00:15:26

эти 3 дня вообще у нас интенсив такой на

00:15:28

Дружный получается уже который месяц у

00:15:30

нас есть постоянные зрители постоянные

00:15:33

участники вместе с которыми мы ломаем

00:15:35

лабораторные изучаем какие-то новые темы

00:15:37

и Сегодня у нас действительно будет

00:15:39

такой ламповый день мы сегодня не будем

00:15:41

слишком сильно напрягаться потому что я

00:15:42

заметил что у многих в этот раз есть

00:15:45

очень много вопросов по домашке много

00:15:47

вопросов по виртуализации по виртуальным

00:15:49

машинам и я ещё не заметил если Если

00:15:52

ошибаюсь поправьте меня но по-моему

00:15:54

никто ещё не сдал домашку То есть никто

00:15:56

так и не прислал пока что отчёт Значит

00:15:57

все ещё сидят на лабораторный

00:15:59

действительно лабораторная не такая

00:16:01

сложная и а рейтинг на Хак боксе у неё

00:16:04

довольно невысокий в плане сложности

00:16:07

Однако Она довольно

00:16:10

замороченный образом закинуть ревер

00:16:13

Shell Да необычно через кур мы вчера

00:16:15

делали это э и тоже надо немножко

00:16:19

подзамочек

00:16:21

У вас есть Вы можете просто повторить

00:16:24

всё это и прислать отчёт Не забывайте

00:16:27

подарок у вас будет

00:16:29

очень приятный подарок за это я сейчас

00:16:31

поделюсь демонстрацией экрана и пока я

00:16:33

это делаю я расскажу как мы будем

00:16:35

сегодня с вами

00:16:36

работать так всё видно значит всё видно

00:16:41

да Супер так Уважаемый оператор

00:16:44

трансляции Подскажите видно ли а видно

00:16:46

всё вижу это видно супер а окей то есть

00:16:49

о чём мы сегодня будем говорить как мы

00:16:51

сегодня построим Я сегодня хочу ответить

00:16:53

в основном на ваши вопросы Я знаю Что

00:16:55

Вопросов много очень много в чате было

00:16:57

вопросов и сейчас есть возможность

00:16:59

как-то онлайн нам с вами пообщаться Да

00:17:01

вы задаёте вопросы Я отвечаю плюс К тому

00:17:03

же пока вы будете задавать свои вопросы

00:17:05

Кирилл будет их мониторить собирать

00:17:07

бережно и потом задавать их мне

00:17:08

передавать А вы можете задавать вопросы

00:17:10

либо в чате Бизон где у нас прямая

00:17:13

трансляция Либо вы можете задавать

00:17:14

вопросы в Telegram канале там их даже я

00:17:17

увижу и пока вы будете задавать свои

00:17:19

вопросы пока мы будем набирать вопросы я

00:17:21

расскажу сегодня вам про уязвимость мы

00:17:23

разберём базовые базовые аспекты

00:17:25

уязвимости а уязвимость называется

00:17:29

F Up VAB да то есть уязвимости которые

00:17:31

связаны с загрузкой файлов на сервер вот

00:17:35

я буду сейчас

00:17:36

рассказывать довольно общ Да чтобы всем

00:17:39

было понятно что вообще происходит здесь

00:17:42

и пока я буду про это

00:17:45

рассказывать вы собственно задавайте

00:17:47

свои вопросы вот Кирилл Скажи есть ли

00:17:49

какие-то вопросы такие супер супер очень

00:17:51

важные которые на которые надо сейчас

00:17:54

ответить вот я на них тог сразу отвечу

00:17:56

если нет то Наверно я уже буду

00:17:57

потихонечку

00:18:00

начинать нет вопросов Абсолютно нет

00:18:03

поэтому мо може спокойно начинать супер

00:18:05

супер Ну тогда пишите вопросы Я пока

00:18:08

буду рассказывать

00:18:09

А давайте разберём как бы да Что Что это

00:18:13

за уязвимость такая Да что мы вообще

00:18:15

Разбираем так уж исторически повелось

00:18:17

что мы Разбираем в третий день

00:18:20

уязвимости сервер серверный Да что такое

00:18:23

вообще серверные уязвимости Для этого

00:18:25

Давайте немножечко назад Да для новичков

00:18:27

особенно расскажу что уязвимости Веба

00:18:31

они связаны как бы могут поделиться на

00:18:34

два типа это серверный и клиентски

00:18:36

уязвимости для того чтобы чуть лучше это

00:18:39

понять это разделение надо вспомнить как

00:18:42

устроен вообще клиент-серверной

00:18:44

архитектура она устроена очень просто

00:18:46

есть два Хоста Да Напоминаю что хост -

00:18:50

это либо клиент либо сервер разница

00:18:52

между клиентом и сервером только в том

00:18:54

кто к кому

00:18:55

обращается разница между вашим

00:18:57

компьютером или буком и сервером который

00:18:59

в центре обработки данных стоит в целом

00:19:02

если упростить только в том Какое

00:19:05

программное обеспечение там

00:19:06

располагается Если Вы у себя на

00:19:07

компьютере поднимете запустите ач сервер

00:19:11

то у вас Вуаля уже сервер вот а поэтому

00:19:16

клиент и Сервер это всё два Хоста да у

00:19:19

нас тут пока что будет два Хоста два

00:19:20

Хоста один к другому обращается один

00:19:22

спрашивает другого Слушай а можно у тебя

00:19:24

запросить Ну вот такую вот HTML

00:19:26

страничку и второй говорит Да например

00:19:28

можно запросить На держи пожалуйста

00:19:31

пользуйся таким

00:19:33

образом хост номер один - это клиент

00:19:35

хост номер два - это сервер они могут

00:19:37

меняться местами если другой запрашивает

00:19:40

у первого информацию и так далее более

00:19:43

того сейчас сайты в наше время

00:19:45

динамически Если Вы заходите на какой-то

00:19:47

сайт то этот сайт делает ещё параллельно

00:19:50

там десяток запросов на ещё другие сайты

00:19:53

допустим Вы заходите на сайт Да там с

00:19:54

погодой Либо со ставками с котировками

00:19:57

ещё куда-нибудь и и этот сайт видит что

00:19:59

вы загружаете страницу и эта страница

00:20:01

автоматом загружает Ещё что-то ещё

00:20:02

что-то и таким образом вы клиент для

00:20:05

сервера с которого вы загружаете сайт но

00:20:08

сайт который обращается к другим сайтам

00:20:10

это такой же клиент для других сайтов и

00:20:12

другие вот сайты тоже сервера для этого

00:20:16

сервера который является клиентом То

00:20:17

есть клиент сервер они при каждом

00:20:20

запросе могут поменяться ролями Вот

00:20:23

соответственно уязвимости могут

00:20:25

возникнуть какого рода вот я общаюсь

00:20:27

допустим

00:20:29

и сервер как-то обрабатывает информацию

00:20:31

которую я ему передаю в зависимости от

00:20:34

настроек сервера от настроек

00:20:36

программного обеспечения на этом сервере

00:20:39

сервер может как-то неправильно

00:20:40

обработать например мой запрос Или

00:20:42

например у него как-то неправильно

00:20:44

настроена конфигурация Мы в предыдущей

00:20:47

как раз интенсив разбирали криво

00:20:49

настроенные конфигурации которые

00:20:50

позволяют либо прочитать фа которые нечи

00:20:54

доступ неть доп и

00:20:57

дае клис уязвимости мы пока не трогаем

00:20:59

клиентские уязвимости исторически

00:21:02

изучают после серверных потому что они

00:21:04

чутко сложнее потому что они направлены

00:21:06

не просто на сервер Да где Например я

00:21:09

как как пентестер общаюсь с сервером и

00:21:12

условно говоря ещё в НМ уязвимости

00:21:14

клиентские уязвимости они направлены на

00:21:16

то что я как клиент Как пентестер ещё

00:21:19

являюсь и клиентом И я также делаю атаку

00:21:21

на других клиентов этого Сата полое

00:21:23

будем это разбирать

00:21:27

позже мы сосредоточимся на

00:21:31

уязвимостей файлов на сервер ни для кого

00:21:34

не секрет что можно загружать файлы на

00:21:36

сервер Да например вы меняете аватарку

00:21:38

Когда в своей любимой соцсети вы

00:21:40

загружаете её на сервер Когда вы

00:21:42

загружаете какие-то там документы на

00:21:44

сервер Вы тоже загружаете файлы на

00:21:46

сервер и с этим связано очень много

00:21:49

уязвимостей потому

00:21:51

что для того чтобы понять Да как эти

00:21:53

уязвимости работают Давайте поймём Да

00:21:56

как вообще веб-сервера работа ф в

00:22:00

лом в целом веб-сайты всегда состояли

00:22:02

главным образом из статических сайтов Да

00:22:05

которые предоставляются пользователю по

00:22:10

запросу что это за файлы могут быть это

00:22:12

могут быть например таблица стилей HTML

00:22:15

документы изображения допустим скрипты

00:22:18

какие-то и другие файлы процесс

00:22:21

обработке статических файлов такой же

00:22:24

как бы Наре интернета в лом анализирует

00:22:28

путь который указан в запросе Да там

00:22:30

есть какой-то запрос определённый вот

00:22:31

допустим запрос Если я сейчас перехвачу

00:22:34

через Да я включу

00:22:37

перехват Да вкратце для тех кто не

00:22:40

знаком с этим по это по для перехвата

00:22:43

трафика я могу перехватить трафик между

00:22:45

клиентом и сервером Да я являюсь

00:22:47

клиентом Вот мой браузер клиент Сервер -

00:22:49

это сервер

00:22:50

пор я могу перехватить этот запрос

00:22:54

и посмотреть здесь что я запрашиваю

00:22:59

исходит я могу перейти например на

00:23:01

страницу лабы которую мы сейчас будем

00:23:04

разбирать и могу допустим у меня уже

00:23:06

включена проксифаер

00:23:15

а перехватывают трафик и Обратите

00:23:19

внимание что происходит запрос на сервер

00:23:22

метод запроса Get

00:23:25

хост который есть

00:23:28

и собственно

00:23:30

можно как бы либо перейти либо не

00:23:32

перейти я

00:23:35

могу разрешить это соединение Да а также

00:23:38

я могу перейти куда-нибудь например на

00:23:39

страничку My ака допустим вот страничка

00:23:42

логин да я залогин

00:23:45

под дефолт рядами и Обратите внимание

00:23:49

например вот я сейчас нахожусь

00:23:53

там вот этом

00:23:56

сате

00:23:59

поэтому передаются параметры пр в ке URL

00:24:02

потому что запрос Давайте е раз

00:24:04

перехвачу его и наглядно Можно будет

00:24:08

увидеть что идёт

00:24:10

запрос куда Да получить Get Да

00:24:15

Далее Что да Что получить Я хочу

00:24:18

получить страничку

00:24:20

My

00:24:22

и не просто а

00:24:25

с переданным параметром так как это Get

00:24:28

запрос параметр передаются прямо в URL

00:24:30

если бы это был пост запрос параметр мог

00:24:32

бы передаваться в теле запроса далее

00:24:35

видин хост Да хост он как бы остаётся

00:24:37

неизменным просто к хосту

00:24:38

добавляется

00:24:40

путь который я выбираю

00:24:44

вот как бы вот эти вот пути они сейчас в

00:24:48

аэродинамических сайтов могут вообще не

00:24:49

совпадать с реальной иерархии в файловой

00:24:53

системе сер но очень ча Они совпадают

00:24:56

Вот и

00:25:00

собственно я

00:25:01

загру запрашиваю вот этот вот вот эту

00:25:04

страничку вот этот файл Да HTML файл и

00:25:07

там передаётся какой-то параметр дальше

00:25:09

Да там может быть PHP скрипт который

00:25:11

обрабатывает и так далее и тому

00:25:14

подобное когда я делаю Запрос к подобным

00:25:20

ресурсам сервер анализирует вотт Пусть

00:25:23

который Я указал и он как бы выявляет

00:25:26

расширение файла То есть к какому файлу

00:25:28

Я хочу получить доступ если это HTML

00:25:31

файл то он просто

00:25:33

выдаёт содержимое HTML файл если это PHP

00:25:37

файл он может его либо выдать содержимое

00:25:40

либо он может исполнить этот файл потому

00:25:42

что PHP - Это скрипт и

00:25:46

э по сути сервер он определяет тип файла

00:25:49

и определяет он его благодаря списку

00:25:52

соответствий ээ с типами ма ма - это

00:25:56

такие типы

00:25:58

которые как бы

00:26:00

показывают тип того документа который

00:26:03

может быть принят который может быть

00:26:04

отдан тут например есть header Accept и

00:26:07

здесь видно что есть тип к HTML есть тип

00:26:13

Application HTML xml и так

00:26:16

далее можно прочитать

00:26:19

про немножечко хочется показать типа

00:26:22

Сейчас я ссылочку найду ага здесь я

00:26:26

выключу перехват пока что он мне не

00:26:28

нужен там ещё Прости Гамид подсказывали

00:26:31

что левую часть экрана было не видно она

00:26:33

была обрезана и Ну я верю что это так

00:26:37

кстати тут есть какой-то Зум

00:26:38

присутствует Да может быть там было

00:26:41

что-то

00:26:43

важное

00:26:45

А да Уважаемые оператор трансляции

00:26:49

почему-то у меня маска

00:26:51

на демонстрация экрана почему-то видно

00:26:53

не весь мой экран вот если можно убрать

00:26:56

маску и убрать Зум так чтобы было видно

00:26:59

вообще полностью весь экран с которым я

00:27:03

делюсь вот да вот

00:27:08

так там ещё справа немножко обрезано и

00:27:11

слева немножко обрезано осталось пока

00:27:15

прокомментируй что в чате был вопрос про

00:27:18

домашки до конца воскресенья или он

00:27:20

насколько я помню Да но если что мы е

00:27:22

поговорим воскре конца воскресенья вот

00:27:26

так вроде ничего неза

00:27:29

с об Так намного лучше сть ше поля

00:27:32

сверху снизу останутся но зато ВС видно

00:27:33

будет Спасибо большое спасибо что

00:27:35

обратили внимание Всё теперь хорошо

00:27:38

стало

00:27:40

окей Да в принципе вы с ними все наверно

00:27:43

сталкивались и видели да есть расширение

00:27:46

есть тип данных который в таблице указан

00:27:48

где-то на сервере и сервер видит что

00:27:50

если например

00:27:56

по ши То есть если я запрашиваю файл

00:28:00

если сервер видит что я запрашиваю БМ

00:28:02

файл Он такой ну это тип данных Image BM

00:28:05

Я знаю как с ним работать и так далее и

00:28:08

все эти соответствия они указаны где-то

00:28:10

там на сервере То есть если я запрашиваю

00:28:13

CSS файл сервер отдаст его см типом

00:28:17

текст CSS и так далее То есть сервер

00:28:19

понимает что делать с файлом не вот

00:28:21

здесь а вот здесь про должна быть

00:28:24

таблица соответствия то есть тай

00:28:28

файл допустим прилетел точка Там док Да

00:28:31

а что это такое Я не знаю что это такое

00:28:33

пойду в табличку идёт в табличку видит

00:28:35

что это алике Microsoft Word А ну я знаю

00:28:38

что с этим делать и идёт там уже делать

00:28:39

что-то с ним то есть вот так вот вкратце

00:28:43

сервер работает с типами данных Да с

00:28:45

какими-то файлами Теперь давайте

00:28:48

посмотрим как вообще происходит процесс

00:28:50

загрузки файла на сервер Сначала я

00:28:53

запрашиваю страницу Да клиент

00:28:54

запрашивает страницу где можно загружать

00:28:56

файл вот страница пришла а далее я

00:28:59

выбираю компьютер файл у себя на

00:29:01

компьютере допустим это будет

00:29:03

картиночка потому что ну тут надо Аватар

00:29:06

загрузить Да как бы и я сейчас перехвачу

00:29:08

запрос мы посмотрим как это выглядит со

00:29:10

стороны вообще как Сервер это увидит

00:29:13

сервер увидит это вот следующим образом

00:29:15

Давайте посмотрим что здесь происходит

00:29:18

во-первых Accept Да я вижу что сервер

00:29:21

принимает довольно большое количество

00:29:24

различных типов данных

00:29:28

Также можно увидеть что здесь есть

00:29:31

Content Type Это тип того что я тип

00:29:34

файла который я передаю тип файла Image

00:29:36

jp и далее кракозябры вот эти по сути

00:29:40

это байты которые находятся в

00:29:43

изображение то есть изображение это же

00:29:44

бинарный файл он как бы не исполняемый

00:29:48

бинарный а файл в котором содержится

00:29:50

просто байты и эти байты они как бы тут

00:29:54

пытаются интерпретироваться как текст

00:29:56

естественно это невозможно да кобры

00:29:57

получаются Но если я выделю этот текст

00:29:59

то я увижу байт вот здесь в инспекторе и

00:30:02

Обратите внимание на первые байты FF D8

00:30:05

FF это байты с которых всегда начинается

00:30:08

jp изображение по сути как бы визитная

00:30:11

карточка Да пега FF D8 F то есть вот это

00:30:15

вот просто байты которые отвечают за jp

00:30:18

изображение оно улетает вот в таком виде

00:30:21

далее можно увидеть что ещ здесь

00:30:25

интересного такие поля как и File name

00:30:28

name - это поле которое отвечает за то

00:30:30

как бы что я загружаю Да на сервер и fil

00:30:33

name - это название файла который будет

00:30:35

загружена Link JPEG Ну как бы всё

00:30:38

понятно я могу просто разрешить это

00:30:42

а и можно увидеть сообщение файл был

00:30:46

загружен Да я могу вернуться в свой

00:30:48

аккаунт и вот у меня аватарок с линком

00:30:50

загрузилась супер класс О'кей - как бы

00:30:54

вот этот сценарий да

00:30:56

м

00:30:58

как бы классически да по сути приложение

00:31:01

предоставляет возможность пользователям

00:31:03

загружать файлы Да например изображение

00:31:05

это может быть документ что

00:31:07

угодно когда появляется уязвимость

00:31:09

вообще уязвимость появляется в тот

00:31:11

момент когда приложение не проверяет

00:31:13

либо недостаточно проверяет загружаемые

00:31:15

файлы и это позволяет мне загрузить либо

00:31:19

исполняемые файлы там вредоносные фго

00:31:26

воо что угодно просто всё что угодно

00:31:28

поэтому мы сейчас воспользуемся этим и

00:31:30

попробуем это и загрузить в данной лабе

00:31:33

требуется прочитать там какой-то файл мы

00:31:35

не будем на этом акцентировать мы просто

00:31:36

попробуем Загрузить свой webshell

00:31:39

webshell - это

00:31:42

а по

00:31:44

сути как бы скрипт Да который позволяет

00:31:47

с помощью Get или пост запроса исполнять

00:31:50

какие-то команды на сервере да то есть

00:31:51

это Shell Но это Web

00:31:54

Shell суть уязвимости заключается по

00:31:56

сути Да в некорректной обработке

00:31:58

загружаемых файлов

00:32:00

уязвимости подобные встречаются с плоше

00:32:02

рядом То есть постоянно

00:32:04

а вообще в реальной среде невозможно

00:32:08

увидеть приложение которое не защищается

00:32:10

как-то Да не проверяет тип файлов и так

00:32:12

далее и по сути

00:32:15

э вся как бы э весь пентест заключается

00:32:19

в том

00:32:20

что пентестер может попытаться изменить

00:32:23

расширение файла чтобы обойти систему

00:32:24

проверки либо тип данных изменить либо

00:32:26

ещё что-то главное просто обойти

00:32:29

проверку сервером Главное чтобы сайт

00:32:32

достиг файл достиг своего назначения

00:32:35

Давайте попробуем что-нибудь загрузить у

00:32:36

меня уже есть скрипты некоторые мы

00:32:37

сейчас посмотрим на эти скрипты А у меня

00:32:40

есть несколько скриптов и наверное я

00:32:42

хочу

00:32:43

смотреть вот этот скрипт да а это PHP

00:32:48

скрипт довольно простенький такой А что

00:32:51

Он позволяет делать он работает с гет

00:32:53

запросом если передать в гет запросе

00:32:56

параметр команд да

00:33:01

то то можно то как бы это параметр

00:33:05

попадает как переменная сюда и потом он

00:33:08

с помощью модуля System по сути

00:33:10

выполняется как в терминале да то есть

00:33:12

благодаря этому коду я могу выполнить

00:33:14

команду которая здесь будет Давайте я

00:33:16

попробую загрузить этот

00:33:22

файл 2 по-моему да И я также перехвачу э

00:33:28

трафик загружу файл увижу здесь я

00:33:31

перейду в репитер для того чтобы удобнее

00:33:32

было работать здесь я могу отправлять

00:33:34

этот запрос столько сколько я вообще

00:33:35

захочу раз А давайте посмотрим как

00:33:37

выглядит теперь

00:33:39

Э отправленный файл смотрите Content

00:33:42

Type изменился с джипега на Application

00:33:45

X PHP сразу же а и содержимое файла

00:33:49

вместо Просто каких-то рандомных бинаре

00:33:51

оно всё ещё как бы содержит

00:33:55

э в бинарном виде Да всё это передаётся

00:33:57

да то есть в байтах Но эти байты они как

00:33:59

бы в текст превращаются потому что я

00:34:01

передаю по сути текст у меня текстовый

00:34:03

файл но при этом файл имеет расширение

00:34:06

PHP поэтому его сразу

00:34:08

э как бы сервер Да будет определять как

00:34:11

Application

00:34:13

PHP я могу отправить этот запрос отлично

00:34:17

файл был загружен всё супер Классно

00:34:19

А это был пост запрос да то есть я

00:34:22

что-то положил на сервер далее я могу

00:34:24

перейти

00:34:25

э

00:34:27

а я уберу перехват чтобы он не

00:34:30

мешался всё был загружен супер класс я

00:34:33

перехожу в аккаунт и Обратите внимание

00:34:35

аватарка сломалась потому что PHP фай -

00:34:37

это не картинка я могу открыть Это

00:34:39

изображение по сути обратившись к этому

00:34:40

файлу и Обратите внимание какому файлу Я

00:34:43

обращаюсь Files

00:34:47

avatars SCP 2

00:34:50

PHP при этом я мог бы на литу даже

00:34:54

поменять этот файл Например я могу перей

00:34:56

в

00:34:57

и например поменять параметр Command на

00:35:00

параметр C для того чтобы меньше писать

00:35:03

в URL строке также отправляю это

00:35:05

немножко поменяю для удобства А я сейчас

00:35:08

ещё раз перезагружу страничку файл всё

00:35:11

существует он ничего мне не показывает

00:35:12

потому что нет параметра Теперь я могу

00:35:14

ввести в параметр какую-то команду

00:35:16

например команду

00:35:17

ID и Обратите внимание Я получил

00:35:22

результат команды

00:35:25

ID таким образом я просто в параметре

00:35:28

передаю команду команда через модуль э

00:35:32

System Да по-моему System Как там было

00:35:34

да систем просто

00:35:39

исполняется и я получаю по сути доступ к

00:35:43

командной оболочке Конечно я не все

00:35:45

команды могу исполнить Например я могу

00:35:47

не могу исполнить команду Cat команда с

00:35:50

пробелами здесь не работают тут тоже

00:35:52

особенности настроек сервера сервер

00:35:54

точнее Э лаба не рассчитана на то что я

00:35:55

буду делать такие штуки

00:35:57

Я уже немножко экспериментирую но тем не

00:35:59

менее можно посмотреть список файлов да

00:36:01

тут есть файл Link GP СП 2 Два раза про

00:36:06

запустился То есть как бы всё лежит

00:36:09

здесь могу посмотреть рабочую

00:36:14

директорию почему-то два раза она у меня

00:36:17

высветилась Ну и ладно да то есть по

00:36:19

сути это це по сути я уже могу управлять

00:36:21

сервером и Если да я здесь не могу

00:36:24

например какую-то сложную команду

00:36:26

вставить я могу отправиться

00:36:30

Сюда Здесь я могу поменять вот эту

00:36:33

нагрузку на что-нибудь другое Например я

00:36:35

могу поменять нагрузку

00:36:38

на скрипт один у меня есть скрипт

00:36:42

попроще который просто позволяет захард

00:36:44

кодить какую-то команду например Здесь

00:36:49

э команда как раз для прочтения

00:36:52

файла я могу эту команду поместить прямо

00:36:55

сюда

00:37:00

её заменил Я отправлю снова снова всё

00:37:03

хорошо загружено возвращаюсь

00:37:06

и перезапуска уже вот этот параметр на

00:37:09

самом деле мне не

00:37:12

нужен Я получаю текст который как бы

00:37:14

меня интересовал изначально в лабе я

00:37:17

могу заменить этот текст точнее путь до

00:37:23

ции пад также отправить его на сервер

00:37:27

этот файл Да я вот если я захард кожу то

00:37:31

тогда как бы оно будет работать также я

00:37:33

могу по СВД прочитать Давайте попробуем

00:37:35

прочитать что-нибудь другое Да я кстати

00:37:37

не пробовал так ещё

00:37:43

делать наверное систем как-то Вот так

00:37:45

это будет

00:37:47

выглядеть сейчас я это

00:37:49

скопирую не знаю сработает я так не

00:37:52

провал делать но может быть и сработает

00:37:56

вместо того чтобы брать команду

00:37:59

оттуда я возьму эту команду вот допустим

00:38:05

Cat VD Да допустим вот так отправлю это

00:38:09

так же отправилось и попробую

00:38:13

перезапустить Ну и Да я видите если я

00:38:16

захард кожу команду да то есть я её

00:38:18

Введу вот прямо вот сюда э то у меня

00:38:21

получится с пробелами команды водить

00:38:23

Причём я пробовал пробел заменить в

00:38:25

строке URL и на iql кодировку Да там

00:38:28

процент 20 ставил почему-то у меня не

00:38:30

получилось этого сделать не знаю может

00:38:32

быть я где-то на криворук накручивал

00:38:35

такое бывает Но тем не менее всё это

00:38:37

работает то есть на самом деле я могу

00:38:39

вставить сюда наверное какой-нибудь там

00:38:41

ревел Да допустим Илин Shell либо любой

00:38:44

Shell и в принципе он также отработает

00:38:46

Да Обратите внимание что я получаю

00:38:48

вообще доступ ко всему на

00:38:49

свете естественно такого не бывает чтобы

00:38:52

сайты никак не проверяли не защищались

00:38:54

это сказки вот поэтому Давайте посмотрим

00:38:57

ещё одну

00:38:59

лапку которая хоть как-то

00:39:02

сопротивляется в этой лабе надо сделать

00:39:05

всё тоже самое Да но как бы кого это

00:39:06

интересует мы просто попробуем загрузить

00:39:08

Shell самое главное Shell загрузить для

00:39:10

нас а прочитать файл Да там решить лабу

00:39:12

Это не так важно если вам надо будет вы

00:39:14

в принципе сами можете на пор прийти

00:39:16

Кстати что Я рекомендую делать там

00:39:18

довольно такие простые лаб Да на которых

00:39:20

можно

00:39:21

тренироваться

00:39:23

Окей в этой лабе тоже надо перейти в

00:39:27

процесс

00:39:30

загрузки

00:39:32

Аватара также я могу сейчас перейти в

00:39:36

прокси включить перехват так а

00:39:39

Ох ну вот уже да Play Google что-то

00:39:43

запрашивает у

00:39:46

меня страйкер - это конечно Кошмар А

00:39:50

такты А здесь и далее я буду

00:39:54

использовать скрипт Довольно простой

00:39:57

Да вот где Я просто через запрос с

00:40:01

параметром строке URL запрашиваю

00:40:03

какую-то команду типа ID Да это будет

00:40:04

считаться как бы у нас цешкой вот я

00:40:07

попробую переместить всё в тер конечно

00:40:10

уберу это и Давайте посмотрим вре Что

00:40:12

будет если отправлю этот

00:40:14

запрос Извини но файл с типом

00:40:18

App недопустим Да

00:40:25

ви зас говорит Смотри я отправляю тебе

00:40:29

файл и тип этого файла Application X PHP

00:40:32

как бы просто знаю об этом Наде и сервер

00:40:35

говорит Ну слушай я такое не принимаю на

00:40:37

как бы Иди домой Вот и он любезно

00:40:41

говорит мне что только Image jp или

00:40:43

Image png допустимые Ну собственно я

00:40:47

просто возьму и назову своего коня

00:40:50

троянски возьму и просто

00:40:53

заменю тип на

00:40:55

разрешённый

00:40:57

при этом я всё ещё передаю PHP файл он

00:41:00

всё ещё содержит нагрузку и как вы

00:41:03

видите всё загрузилось я могу теперь

00:41:05

перейти Да он здесь мне говорит что

00:41:07

нельзя но кого это волнует всё сломалось

00:41:11

Это хорошо что всё сломалось и я могу

00:41:14

попробовать

00:41:17

А комнат по-моему Да там

00:41:22

было я опять же имею доступ к шел снова

00:41:29

таким образом мне просто потребовалось

00:41:31

заменить матип вот

00:41:34

здесь и сервер такой Ну раз мне говорят

00:41:37

что это Image значит это Image да то

00:41:39

есть надо понимать что вот это не влияет

00:41:41

на состав файла да то есть вот это вот

00:41:43

хедер вот этот он имеет отношение только

00:41:46

к тому что увидит сервер он на входе

00:41:48

увидит вот этот контент да то есть как

00:41:50

бы паспорт Да там вам есть 18 тут

00:41:53

написано Да есть 18 Ну всё проходи а то

00:41:57

что там нагрузка внутри лежит то что там

00:41:59

расширение файла страшно его как бы не

00:42:01

особо

00:42:02

волнует то есть у него как бы он

00:42:04

проверяет только вот это естественно

00:42:07

файлы Ну проверка может быть обращать

00:42:10

внимание и на тип файла и на содержание

00:42:12

файла Давайте попробуем обойти защиту с

00:42:14

типом

00:42:16

файла так я перейду наверно сюда и

00:42:25

сейчас ещё а

00:42:27

та-та-та-та вот наверное да вот это вот

00:42:30

а здесь тоже довольно интересная

00:42:32

лабораторная работа здесь чуть-чуть

00:42:35

поинтереснее А здесь э сервер проверяет

00:42:39

Э не столько а не столько майм Tip

00:42:43

сколько

00:42:45

расширение То есть он проверяет именно

00:42:50

расширение То есть он не пропускает

00:42:52

расширение PHP сейчас мы попробуем с

00:42:54

этим разобраться уже захожу в

00:42:59

лабу а также выбираю

00:43:03

скрипт а

00:43:07

тататата тут вот здесь и естественно

00:43:11

перехват включаю чтобы удобно

00:43:16

работать нажал и в в репитер это всё

00:43:20

загоню сразу выключу

00:43:22

перехват Окей и также этот запрос

00:43:24

отправлю в интрудер

00:43:26

потом скажу зачем это нужно просто чтобы

00:43:28

у меня запрос сохранился потому что я

00:43:29

сейчас его буду очень сильно менять

00:43:31

давайте я отправлю запрос без изменений

00:43:34

И что он говорит Извините PHP файлы

00:43:37

недопустимы Ошибка при загрузке файла Ну

00:43:40

конечно потому что он проверяет в данном

00:43:42

случае вот эту вот строчку он точнее

00:43:45

даже так он проверяет расширение файла

00:43:47

PHP на входе именно на входе и он даже

00:43:52

не проверяет кон ty в этом мы убедимся

00:43:54

чуть позже Да но Если что мы могли бы и

00:43:56

здесь заменить контент тайп это неважно

00:43:58

но он проверяет именно расширение Котен

00:44:01

Type Мы с вами уже умеем умеем решать

00:44:03

Давайте попробуем заменить расширение

00:44:05

если я заменю здесь расширение на

00:44:07

допустим

00:44:09

точка JPEG Да

00:44:11

допустим или на точка Там п5 кстати

00:44:16

интересно пропустят так или

00:44:17

нет Ну вот он кстати запустил php5 был

00:44:22

загружен не знаю сработает ли это или

00:44:23

нет сейчас я попробую

00:44:29

ОТК этот файл и

00:44:34

передать ко да Если не

00:44:38

ошибаюсь получится ли обойти не

00:44:40

получается обойти не получается Он не

00:44:43

воспринимает это как PHP Ну окей хорошо

00:44:47

не воспринимает значит не воспринимает

00:44:50

что

00:44:54

могу сервер как бы не сможет его

00:44:57

воспроизвести он сможет запустить этот

00:44:59

файл только если у него расширение PHP

00:45:01

но есть нюанс Помните я говорил про майм

00:45:04

типы что сервер

00:45:07

работает с расширениями и понимает что

00:45:09

такое расширение только если у него есть

00:45:11

сопоставление Дело в том что это

00:45:14

сопоставление может быть добавлено в

00:45:16

текстовый файл HT

00:45:20

Access Я не уверен что у меня получится

00:45:22

за время интенсива очень быстро

00:45:24

объяснить что такое

00:45:28

Что такое файл Да и как он

00:45:31

работает но возможно вы поймёте да

00:45:34

возможно возможно не получится Это

00:45:37

донести есть такой файл в нём есть

00:45:40

довольно

00:45:43

много интересных

00:45:46

настроек одна из этих настроек - это то

00:45:49

что можно в принципе ну вообще настройки

00:45:52

сервера по доступу к серверу по файлам

00:45:54

которые о принимает

00:45:56

в том числе и матип там тоже

00:45:58

настраиваются Я сейчас попробую сделать

00:46:00

такую штуку которая иногда прокатывает

00:46:02

заменить HT Access на свой кастомный HT

00:46:05

Access Я

00:46:07

заменю файне

00:46:09

на HT

00:46:12

Access также Content Type я естественно

00:46:15

тоже должен заменить потому что Content

00:46:17

Type у меня

00:46:19

[музыка]

00:46:24

будет И я хочу

00:46:26

в этом файле который я отправляю

00:46:28

добавить

00:46:30

строчку с ключевым словом от

00:46:39

Type таким образом я просто добавляю тип

00:46:42

Application X httpd PHP и я могу сюда

00:46:46

добавить любое расширение которое я хочу

00:46:48

допустим точка Hack Да Обратите внимание

00:46:52

сервер с этого момента будет думать что

00:46:54

если он где-то там у себя в директории

00:46:59

если я запрошу файл с расширением то hck

00:47:02

то он будет относиться к нему как к

00:47:04

Application X httpd PHP то есть по сути

00:47:08

по сути расширение Хак - это

00:47:12

PHP я теперь должен отправить это

00:47:16

а файл успешно загружен И теперь я

00:47:20

возвращаюсь в

00:47:21

Intruder возвращаю в с Интра свой Ича

00:47:25

запрос и всё что мне надо сделать это

00:47:28

просто заменить точка PHP на точка

00:47:30

Hack таким образом я могу отправить этот

00:47:33

файл файл то Hack конечно же пройдёт

00:47:36

почему бы ему не пройти Это же не PHP

00:47:37

правильно но сервер теперь будет

00:47:40

относиться к хаку как к PHP Давайте

00:47:42

попробуем а запустить

00:47:46

а

00:47:48

scr2 hck там он

00:47:50

назывался да файл загружен осталось

00:47:53

только передать ему

00:47:54

параметр

00:47:57

Command и ID Ну и как вы видите снова я

00:48:01

получил доступ к RC Я могу снова

00:48:05

исполнять

00:48:06

команды вот в целом уязвимость загрузкой

00:48:10

файлов Она довольно такая интересная

00:48:13

Потому что сейчас все крупные файлы

00:48:15

позволяют что-то куда-то

00:48:17

загружать Особенно это касается там

00:48:19

социальных сетей Да ещ каких-то сетей

00:48:22

естественно ими пользуются огромное

00:48:23

количество людей и естественно эти сайты

00:48:25

они очень большие можно где-то что-то

00:48:27

проморгали да и вообще в целом защита э

00:48:30

подобного подобных ситуаций Она вся

00:48:33

настроена в на том что сервер пытается

00:48:36

заранее понять А вот ээ этот файл

00:48:38

который загружается он э вообще это

00:48:42

можно такое загружать или нет А что за

00:48:44

тип файла там лежит а если это Например

00:48:46

файл скриптов Да можно ли ему давать

00:48:48

права на исполнение или нет Есть

00:48:50

ситуации когда Запрещают исполнение

00:48:53

скриптов из какой-то директории тогда

00:48:54

приходится искать уязвимость pasal для

00:48:58

того чтобы положить этот файл в другую

00:49:00

директорию и из другой директории как-то

00:49:02

обратиться к нему То есть тут уже должны

00:49:05

быть две уязвимости сразу то есть разные

00:49:06

ситуации бывают но в целом уязвимость

00:49:09

очень страшная конечно

00:49:10

же базовый обход защиты это уязвимости

00:49:14

связан с храми

00:49:16

и с полями

00:49:20

F сдем Content Type и в принципе вот как

00:49:25

бы такое базовое Да вы в свою очередь

00:49:28

тоже Попробуйте перейти на по порешать

00:49:30

лабы связанные с этой уязвимостью вот ну

00:49:32

а мы наверно Сейчас перейдём к

00:49:52

задавания

00:49:55

можно что-то из контекста не понял

00:49:58

поэтому Вольдемар предлагал там в

00:50:00

какой-то

00:50:01

моментс вместо пропела Я не понял почему

00:50:05

это иль я там

00:50:08

писал

00:50:09

xss Ну короче да вот Илья точно поясните

00:50:12

если вас ещё актуально вопрос ваш чтобы

00:50:16

было понятно к какому моменту он

00:50:17

относится актуален ли он ещё

00:50:20

вот пользователь с Ником писал а можно

00:50:24

немного приближать Да показываешь а

00:50:26

мелкий текст просто качество видео не

00:50:28

самое лучшее Ну боюсь что тут мы уже

00:50:31

Немного опоздали вот опоздали Я сейчас

00:50:34

попробую кстати замену

00:50:36

сл

00:50:38

заменить доллар и Ну нет не сработал я

00:50:42

пробовал ещё замену на

00:50:45

всевозможные 20 Да по-моему пробел про

00:50:48

20 Ну тоже не работает он автомет кстати

00:50:51

говоря знаю почему Наверно потому что

00:50:54

это может быть кавычки заменить на

00:50:56

одинарные тоже пытался вроде не работало

00:51:00

А даже если это делать в Бур всё равно

00:51:03

она почему-то не работает не знаю почему

00:51:05

причём

00:51:06

А у меня как-то один раз получилось и

00:51:09

перестало получаться Я не знаю почему

00:51:10

она так работает К сожалению вот

00:51:13

возможно Это просто ограничение опять же

00:51:15

лабораторный возможно я просто до конца

00:51:17

не понимаю что здесь происходит Вот в

00:51:19

данный момент потому что меня это

00:51:20

сегодня просто изло

00:51:24

вот так вот так вопросов Я так понимаю

00:51:27

нет Да больше уже не осталось

00:51:29

Э да скорее Так ну я думаю что мы можем

00:51:34

прерваться опять на там напоминание про

00:51:37

домашку Ой ну про домашку и про подарок

00:51:40

тоже И если какой-то вопрос появится мы

00:51:42

Давай давай тогда сделаем так я рвусь на

00:51:44

напоминание и рассуждение про домашку

00:51:47

после этого ты рвёшься на рассуждение

00:51:49

про подарок и мы все будем Молодцы

00:51:52

Давайте немножко про домашку никто не

00:51:54

сдавал ещё домашку я Напоминаю что у нас

00:51:56

есть домашняя работа также в нашем супер

00:51:59

канале в телеграме я Выложил сообщение

00:52:01

где написано материалы для изучение там

00:52:04

есть огромное количество ссылок на

00:52:06

различные ресурсы где можно либо

00:52:08

почитать либо посмотреть команды либо

00:52:10

поучаствовать в коммьюнити либо ещё

00:52:12

что-то сделать То есть это ресурсы с

00:52:14

которых можно взять какие-то материалы и

00:52:16

поучиться чему-то также там есть ссылки

00:52:21

на генераторы шев там есть ссылки на там

00:52:25

есть ссылки на лабораторную работу

00:52:27

codify которую мы вчера решали которую

00:52:29

надо сделать как домашнюю работу есть

00:52:31

также объяснение как делать домашнюю

00:52:33

работу Поэтому вступайте в наш э канал в

00:52:36

телеграме забирайте себе также там есть

00:52:39

некоторые команды из вчерашнего дня Так

00:52:41

что вы не потеряете там есть формат

00:52:43

отчёта Что надо делать в отчёте и так

00:52:46

далее поэтому заходите чекайте ссылки

00:52:50

обязательно присоединяйтесь к нам и э

00:52:54

учитесь вот вот Кирилл наверное твоя

00:52:57

очередь Да моя очередь заключается в том

00:53:01

что небольшое дополнительной мотивации

00:53:03

для вас будет то что если вы попадёте

00:53:06

скажем так шорт-лист

00:53:07

тех ребят кого мит решит наградить

00:53:11

отметит как авторов лучших работ мы

00:53:13

подарим вам курс по алгоритмам и

00:53:16

структурам данных это в принципе

00:53:19

приятный навык приятный курс для

00:53:22

большого количества разных it

00:53:24

специалистов для тех собирается сос

00:53:26

проходить в ближайшее время в какие-то

00:53:28

крупные компании и на самом деле просто

00:53:32

интересная тема для изучения вот ну и

00:53:35

помимо этого он находится на нашей

00:53:36

платформе Значит мы вам выдадим доступ

00:53:39

сможете посмотреть немного такого демо

00:53:42

формата того как выглядит обучение

00:53:44

изнутри познакомиться с платформой для

00:53:46

обучения Если ещё не

00:53:49

знакомы По слайду можно подумать что мы

00:53:52

заканчиваем которые я включил но я вижу

00:53:55

вопрос в

00:53:56

чате ссылки

00:53:58

про что ли будут точнее нет а ссылки по

00:54:02

бу что-то будет имеется в виду Будут ли

00:54:04

наверное ссылки по так пос Да кстати

00:54:09

хороший хорошее предложение Я сейчас

00:54:12

перейду тогда в сообщение которое я

00:54:14

отправил Я его кстати наверное всё-таки

00:54:16

запи Да добавлю в закреплённое и я

00:54:21

добавлю ссылку

00:54:24

для бы почитать про потому что

00:54:26

действительно это ну Ультра как бы

00:54:29

Ультра комбайн там можно делать всё без

00:54:32

него не делается ничего в вебе Можно

00:54:34

конечно Аваза использовать но как бы бур

00:54:37

всё-таки мне по привычнее лично Да вы

00:54:39

уже сами смотрите Я обязательно добавлю

00:54:41

ссылку на почитать про Бурс Вот спасибо

00:54:44

что напомнили хорошая идея что-то Я про

00:54:46

бур не подумал и я тебе

00:54:50

отправил некое сообщение которое кто-то

00:54:52

нам из зрителей предлагает попробовать

00:54:55

неработает ли оно Просто зачитывать это

00:54:57

я не вижу

00:55:00

смысла доллар 20 Ну я попробую конечно я

00:55:04

попробую сейчас давайте я попробую Может

00:55:07

быть

00:55:09

отработает

00:55:11

серг тоже не получилось Я думаю что это

00:55:16

ограничение ограничение со стороны лабы

00:55:20

то есть да странно что если обращатся

00:55:24

к как будто бы такое ощущение что PHP

00:55:27

скрипт неверно парсит параметр Вот то

00:55:30

есть он не может его от парсить

00:55:31

правильно и такой ну я как бы ничего

00:55:33

тебе не покажу потому что там внутренняя

00:55:34

ошибка своя он и ошибку Даже не

00:55:36

показывает то есть почему-то Видимо он

00:55:39

не хочет кушать вот в таком виде с

00:55:40

пробелами именно с пробелами если

00:55:43

пробелов нету то всё нормально да то

00:55:45

есть я например могу ввести

00:55:50

команду Да и она отработает Отлично

00:55:53

просто замечательно но при этом если я

00:55:56

там начинаю вставлять какие-то другие

00:55:58

символы пробелы или специальные символы

00:55:59

они не

00:56:10

экранирующая какая-то лабораторная Хотя

00:56:12

я думаю что если захарко команду в PHP

00:56:17

скрипте она отрабатывает значит всё-таки

00:56:19

дело не в лабе А дело в том как этот PHP

00:56:21

скрипт обрабатывает забор аргументов я

00:56:25

пробовал несколько PHP скриптов У меня

00:56:26

также есть Чуть более расширенный PHP

00:56:28

скрипт с проверкой параметров но тем не

00:56:30

менее он всё равно Не отрабатывает я к

00:56:32

сожалению так не смог разобраться в чём

00:56:34

там дело но опять же да мы тут для того

00:56:37

чтобы понять основу уязвимости а не

00:56:39

родить огород поэтому не будем городить

00:56:42

огород Вот ну Кирилл я думаю что я

00:56:45

закончил Угу Ну пока я не вижу вопросов

00:56:49

Я думаю что самое время сказать что чат

00:56:52

в телеграме комьюнити в телеграме

00:56:56

Если чтото осталось пишите общайтесь Там

00:56:59

классно и можно находить таких же

00:57:02

классных людей которые интересуются

00:57:05

пинте кибербезопасность и подобными

00:57:08

связанными вещами А в остальном мы будем

00:57:10

прощаться Я надеюсь что вы не бросите

00:57:14

делать домашки будете их сдавать

00:57:17

получите специфическое удовольствие

00:57:20

через страда может быть для кого-то

00:57:22

Может просто

00:57:23

удовольствие

00:57:25

Ну и хочу в очередной раз поблагодарить

00:57:27

вас за участие и конечно поблагодарить

00:57:29

гамида который всё Это для вас

00:57:31

подготовил Вот Всем спасибо пока

00:57:34

пока-пока

Описание:

"Приветстсвуем вас на интенсиве: «Профессия “Пентестер”. Как стать хакером и не попасть в розыск Интерпола» Взломаем инфраструктуру компании, настроим свою виртуальную лабораторию! День 3. Сегодня вы узнаете: → Разбор домашних работ → Награждение победителей → Полный цикл атаки на AD → Эксплуатация EternalBlue → Проникновение в инфраструктуру через BOF → Компрометация DC 🔥Скидка 45% на курc: https://go.skillfactory.ru/intensive-23_07-11-2023 "

Готовим варианты загрузки

Популярные

HD видео

Только звук

Все форматы

* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."

** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

Как можно скачать видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день ""?

Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.
Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.
UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

Какой формат видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день "" выбрать?

Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

Почему компьютер зависает при загрузке видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день ""?

Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

Как скачать видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день "" на телефон?

Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

Как скачать аудиодорожку (музыку) в MP3 "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день ""?

Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

Как сохранить кадр из видео "" « Профессия “ Пентестер ” . Как стать хакером и не попасть в розыск Интерпола » третий день ""?

Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

Сколько это всё стоит?

Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.