Я опоздал с CTF, но 3 шаг 2 этапа можно было решить не с помощью реверс шелла, а просто выполнением команд ls и cat. В Go есть exec, который позволяет выполнить системные команды с параметрами. А можно было даже без параметров, разделив их знаком +.
А вот с криптокошельком я завис надолго, пытаясь искать эфириум
Если у нас задача не словить инцидент и не обнаружить себя в сети, то надо бы выполнять сбор информации по AD через BoF и большими слипами. Все это даст отличную скрытность от АВПО и мониторинга.
Как я понял, в посте описан шумный пентест, никто не парился над скрытностью.
PayPal это контора, которая очень любит кидать багхантеров.
Я находил дыру, позволяющую получать почты и телефоны клиентом платежной системы, зарепортил это на H1. В итоге пейпал закрыл отчет как N/A и через неделю пофиксил дыру. Просто прекрасно!
Не удивлюсь, если в этом случае они поступят точно также.
Лучше бы сначала пересмотрели программы образования безопасников в университетах. Сейчас универы дают ноль знаний, а ведь на этих выпускников ляжет ноша разработки сзи
Я считаю, что если хочешь выразить протест против компании - не втягивай туда клиентов, а тем более не трать их время. Достаточно просто не брать заказ.
40 минут стоял на улице и трижды перезаказывал такси - водители принимали заказ и уезжали к себе домой. Раньше, в таких случаях саппорт давал скидки на следующие поездки, а сейчас «промокоды в таких случаях не выдаём»
Ещё было бы круто добавить в закон термин «белый хакер» и возможность получить такой статус на основании какой-то аттестации или профильного образования в области ИБ. Чтобы считаться профильным специалистом, а не фрилансером «из кустов», к которому все относятся с недоверием
За разбор конечно спасибо. Но зачем спамить решениями действующего полигона, когда в нем сидят пользователи и решают эти таски? Зачем свинячить то(
Я опоздал с CTF, но 3 шаг 2 этапа можно было решить не с помощью реверс шелла, а просто выполнением команд ls и cat. В Go есть exec, который позволяет выполнить системные команды с параметрами. А можно было даже без параметров, разделив их знаком +.
А вот с криптокошельком я завис надолго, пытаясь искать эфириум
Да, я с таким сталкивался. Это привело к походам к психологу и долгому восстановлению психики
Если это виндовая история, то достаточно получить информацию о домене и начать очень медленную разведку
Если у нас задача не словить инцидент и не обнаружить себя в сети, то надо бы выполнять сбор информации по AD через BoF и большими слипами. Все это даст отличную скрытность от АВПО и мониторинга.
Как я понял, в посте описан шумный пентест, никто не парился над скрытностью.
Странная статья. Если в заголовке статьи поменять «Red Team» на «Сценарий фильма», то можно выпустить еще одну такую же статью..
Потому что скорее всего будет стандартная отписка - скорость зависит от мощности железа и настроек софта
Хорошая статья!
А почему не подняли просто прокси, а затем в ssh через параметр -c не прокидывали соединение до таргет сервера?
PayPal это контора, которая очень любит кидать багхантеров.
Я находил дыру, позволяющую получать почты и телефоны клиентом платежной системы, зарепортил это на H1. В итоге пейпал закрыл отчет как N/A и через неделю пофиксил дыру. Просто прекрасно!
Не удивлюсь, если в этом случае они поступят точно также.
Китайцы обычно тоже сильно задирают цены на экспорт)
Отличные характеристики. Остаётся надеяться, что цена для России не взлетит до 100к
openbugbounty
Вы же в курсе, что у 70% программистов нет диплома, а также то, что диплом программисту не нужен?
Если в вашем понимании профессионал это мальчик с дипломом, то вы сильно ошибаетесь)
Скорее ведут к скорейшему уезду из страны, на фоне вот таких странных полумер
Лучше бы сначала пересмотрели программы образования безопасников в университетах. Сейчас универы дают ноль знаний, а ведь на этих выпускников ляжет ноша разработки сзи
А не хотят ли они внести предложение о постоянной возможности подать заявку на отсрочку, а не раз в год?
Я считаю, что если хочешь выразить протест против компании - не втягивай туда клиентов, а тем более не трать их время. Достаточно просто не брать заказ.
Они ещё и промокоды убрали.
40 минут стоял на улице и трижды перезаказывал такси - водители принимали заказ и уезжали к себе домой. Раньше, в таких случаях саппорт давал скидки на следующие поездки, а сейчас «промокоды в таких случаях не выдаём»
Снова ИБ нет в приоритетных списках. Похоже, что сливы данных ничему не научили
Ещё было бы круто добавить в закон термин «белый хакер» и возможность получить такой статус на основании какой-то аттестации или профильного образования в области ИБ. Чтобы считаться профильным специалистом, а не фрилансером «из кустов», к которому все относятся с недоверием