Старая-добрая коллекция бэкшеллов, когда сервер сам открывает соединение на подконтрольный ресурс, благодаря чему на с помощью выполнения произвольных команд операционной системы (RCE) можно получить привычную консольку для управления сервером.
Для того, чтобы слушать порт, на сервере 10.0.0.1 выполняем:
nc -lvp 1337
Большинство утилит содержится в популярных дистрибутивах тестирования на проникновение: Kali Linux, BlackArch, BackBox Linux. Для тех, у кого нет возможности по тем или иным причинам использовать эти дистрибутивы, я публикую ссылки на github/страницы утилит.
Read More
Начало исследования
Для успешного тестирования веб-приложений необходимо применять систематизированный подход или методологию. Наиболее известные это OWASP и WASC. Они являются наиболее полными и формализованными методологиями на сегодняшний день.
Далее необходимо определится с веб-приложением — для исследования можно взять последнюю версию одной из бесплатных CMS, и установить в нее уязвимый плагин (уязвимые версии можно скачать с сайта exploit-db.com).
Read More
Описание:
Chris Martin wants to go home. Can you help him get there as soon as possible? — Крис Мартин хочет вернуться домой. Можете ли вы помочь ему попасть как можно скорее?
Read More
Описание:
Вот мне и пригодилось табельное оружие! Я даже пару раз выстрелил из него, но войти во вкус не успел: мафиози запрыгнули в машину и смылись, оставив политика нам. Вокруг уже собралась толпа, некоторые снимали на видео нашу перестрелку. Я подошел к ближайшему пареньку с камерой и, на правах представителя закона, изъял ее. Хоть в самолете посмотрю «боевик», в котором и мне нашлась роль.
Read More
Описание:
Нам удалось выйти на человека, оказавшегося информатором мафии… Он быстро согласился сотрудничать с нами, наверное, очень не хотел за решетку… И теперь 24 часа в сутки он с нами на связи через Telegram, его логин там — @NeoAccountBot, чтобы начать общение с ним, нужно зайти на IP-адрес 213.170.91.84
Read More
Описание:
Дела шли весьма неплохо! Хакеры из Мафии следили за политиком N, мы следили за Мафией. Политик не вызывал у меня никакой симпатии. Важный, самовлюбленный, жирный и глупый! Сомнений в том, что его деньги нажиты незаконным путем, у меня не было. Однако моей задачей было не допустить еще одного преступления и не дать мафии его ограбить. А мафиози оказались ребятами не промах! Один из них проник в здание фирмы, учредителем которой является политик N, и получил данные о содержимом секретного файла, который хранился в печатном виде в кабинете директора. Одного они не учли: когда он передавал данные свои коллегам-мафиози, мы перехватили трафик… Странно, что он отправил им не фото файла, а какой-то непонятный файл…
Read More
Описание:
Итак, я принят в полицию, в отдел информационной безопасности, в качестве стажера! Оказывается, полиции стало известно, что за известным политиком N объявила охоту мафия! Точнее, кибер-мафия. Жизни политика вряд ли что-то угрожает, но вот его деньги – лакомый кусочек для мошенников. Первым моим заданием стал взлом базы данных сервера с доменным именем «cx7b2vy6foxjlzsh.onion» и получение пароля пользователя randomradon. Его данные должны помочь нам в слежке за мафией.
P.S. сайт находится в разработке. Разроботчики могли оставить отладочные страницы
Read More
Описание:
Добродушный мужчина в форме расспрашивал меня о планах на жизнь, образовании и навыках информационной безопасности. По-видимому, мои ответы его устроили, поэтому он, загадочно улыбнувшись, указал мне на ближайший компьютер, сказав, что моё тестовое задание – передо мной. Первые секунды я непонимающе пялился в экран монитора, а потом меня осенило…
Read More