Standoff 365. Самое красивое недопустимое событие в деталях

[NutsUnderline]

Любопытно было почитать как работает бансковское изнутри

[Shaman_RSHU]

Никому не пожелаю поучаствовать в банковской безопасности изнутри. Но правду к сожалению нигде не напишут, везде только калька.

[Psq]

Спасибо за крутой разбор! На своих проектах часто работаете с банками?

[VeeZy_VeeZy]

Благодарю за отзыв! Да, довольно часто. Постепенно нарабатывается опыт и формируется понимание как работают системы

[Aleksey_vi]

статья огонь)

[fujinon]

А как узнать что пароль от постгреса?

[VeeZy_VeeZy]

У меня на скрине только часть вывода команды. Пароль там фигурирует несколько раз и находится рядом со строкой , указывающей на адрес пода с БД postgres, поэтому легко догадаться что он относится именно к ней + название DATABASE_PASS также подсказывает нам

[artebel]

За разбор конечно спасибо. Но зачем спамить решениями действующего полигона, когда в нем сидят пользователи и решают эти таски? Зачем свинячить то(

[VeeZy_VeeZy]

Благодарю за мнение! Интересных недопустимых событий на полигоне много,они существуют с лета 2023 года, но сдало их совсем небольшое количество людей, и главная цель моего поста донести как работает лишь малая часть полигона и насколько интересно его изучать! Не обязательно использовать статью полностью, можно посмотреть когда долго застрял на каком то моменте(на полигоне так часто бывает), ведь, решать самостоятельно всегда интересней, чем по буклету. Тут все в твоих руках, и инцидентов, похожих на этот на платформе достаточно

[rtnvv]

Иногда на сайтах, когда жестко задан формат типовые полей (БИК, ИНН и другие сокращения), можно использовать сайты для генерации псевдо данных - сильно упрощает жизнь. В данном случае регистрацию можно было так же пройти )

[N3_h2R011]

Медятина?