GH0st3rs Jan 29 2017 at 23:19

Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ

3 min

47K

CTF*Information Security*

Tutorial

+31

Comments 11

jehy Jan 30 2017 at 00:12

Мило, но этот конкретный вариант мне кажется избыточно простым. Ну и было бы приятнее, если бы приложение больше было похоже на настоящее.

А вы встречали подобные приложения, у которых есть большое количество разработчиков, которые его регулярно обновляют и вносят туда новые фичи (или корректнее будет сказать «баги»)? Причём чтобы в идеале можно было собрать из уязвимых модулей свой вариант уязвимого приложения. А то довольно многие, включая меня, делают свои варианты приложений — а вот совместного творчества на эту тему я не видел.

masai Jan 30 2017 at 01:50

Я с использованными в статье инструментами не знаком, поэтому, возможно, мой вопрос глупый. Но почему все они запускаются через sudo?

GH0st3rs Jan 30 2017 at 10:23

для dirsearch и sqlmap не обязательно использовать sudo, тут дело вкуса, кто-то любит всё делать от root, как например в kali

UFO just landed and posted this here

E_Sarf Feb 1 2017 at 10:27

Дело в том, что на некоторых дистрибутивах без sudo, например, dirsearch не видит вордлист, т.к. он лежит в системном каталоге /usr/share/, и папка /wordlist/ воспринимается как обычный файл без прав суперпользователя.

ilyaplot Jan 30 2017 at 11:22

Похоже на пример того, как использовать ~~прогу для взома сайтов~~ сканеры. Руками намного интереснее, тем более такой простой пример. Я список таблиц получал через запросы в схему и group_concat. Получил море удовольствия. Не думаю, что мне было бы интересно использовать sqlmap для этого.

SamDark Jan 30 2017 at 20:50

Я тоже сначала использовал одну из вариаций group_concat руками, а уже потом, чуть не начав писать свой инструмент, нагуглил sqlmap. Чувствовал себя довольным велосипедистом.

Retetshy Jan 30 2017 at 15:18

Кто-нибудь подскажет, где можно посмотреть инфу для новичка. Очень интересует, но как-то хорошего объяснения мало

Caf Jan 30 2017 at 16:38

Попробуйте www.hackthissite.org, там практические задания в песочнице по нарастанию от совсем простых до более сложных. На форуме есть темы посвященные каждому заданию, причем явные спойлеры удаляются, остаются только наводки.

sasholy Feb 8 2017 at 11:54

Подробнее можно как залить b374k? Благодарю.

GH0st3rs Feb 8 2017 at 12:01

Можно.

Подготавливаете PHP файл с шеллом;
В самое начало записываете сигнатуру GIF файла — это GIF89a (можно прям текстом, либо через HEX редактор);
Затем так как там стоит 2 фильтра: первый на форме (JS скрипт), второй в php-коде страницы. Можно либо изменить JS и загрузить ему сразу нужный файл с нужными заголовками в запросе. Либо как это делал я — перехватить запрос в момент отправки и подредактировать его, указав расширение файла и MIME тип