Sandbox - d1ment

29 Авг / 2017
Author: d1ment Tags: There is no tags Comments: 0

Bookmark and Share

Старая-добрая коллекция бэкшеллов, когда сервер сам открывает соединение на подконтрольный ресурс, благодаря чему на с помощью выполнения произвольных команд операционной системы (RCE) можно получить привычную консольку для управления сервером.

Для того, чтобы слушать порт, на сервере 10.0.0.1 выполняем:

nc -lvp 1337


Read More

24 Авг / 2017
Author: d1ment Tags: Comments: 0

Bookmark and Share
Visit link

Большинство утилит содержится в популярных дистрибутивах тестирования на проникновение: Kali Linux, BlackArch, BackBox Linux. Для тех, у кого нет возможности по тем или иным причинам использовать эти дистрибутивы, я публикую ссылки на github/страницы утилит.

Read More

22 Авг / 2017
Author: d1ment Tags: Comments: 0

Bookmark and Share
Visit link

Начало исследования
Для успешного тестирования веб-приложений необходимо применять систематизированный подход или методологию. Наиболее известные это OWASP и WASC. Они являются наиболее полными и формализованными методологиями на сегодняшний день.

Далее необходимо определится с веб-приложением — для исследования можно взять последнюю версию одной из бесплатных CMS, и установить в нее уязвимый плагин (уязвимые версии можно скачать с сайта exploit-db.com).

Read More

18 Фев / 2017
Author: d1ment Tags: , , Comments: 0

Bookmark and Share
Visit link

Описание:
Chris Martin wants to go home. Can you help him get there as soon as possible? — Крис Мартин хочет вернуться домой. Можете ли вы помочь ему попасть как можно скорее?

Read More

30 Мар / 2016
Author: d1ment Tags: , , Comments: 2

Bookmark and Share
Visit link

Описание:
Вот мне и пригодилось табельное оружие! Я даже пару раз выстрелил из него, но войти во вкус не успел: мафиози запрыгнули в машину и смылись, оставив политика нам. Вокруг уже собралась толпа, некоторые снимали на видео нашу перестрелку. Я подошел к ближайшему пареньку с камерой и, на правах представителя закона, изъял ее. Хоть в самолете посмотрю «боевик», в котором и мне нашлась роль.

Read More

25 Мар / 2016
Author: d1ment Tags: , , Comments: 5

Bookmark and Share
Visit link

Описание:
Нам удалось выйти на человека, оказавшегося информатором мафии… Он быстро согласился сотрудничать с нами, наверное, очень не хотел за решетку… И теперь 24 часа в сутки он с нами на связи через Telegram, его логин там — @NeoAccountBot, чтобы начать общение с ним, нужно зайти на IP-адрес 213.170.91.84

Read More

24 Мар / 2016
Author: d1ment Tags: , , Comments: 2

Bookmark and Share
Visit link

Описание:
Дела шли весьма неплохо! Хакеры из Мафии следили за политиком N, мы следили за Мафией. Политик не вызывал у меня никакой симпатии. Важный, самовлюбленный, жирный и глупый! Сомнений в том, что его деньги нажиты незаконным путем, у меня не было. Однако моей задачей было не допустить еще одного преступления и не дать мафии его ограбить. А мафиози оказались ребятами не промах! Один из них проник в здание фирмы, учредителем которой является политик N, и получил данные о содержимом секретного файла, который хранился в печатном виде в кабинете директора. Одного они не учли: когда он передавал данные свои коллегам-мафиози, мы перехватили трафик… Странно, что он отправил им не фото файла, а какой-то непонятный файл

Read More

23 Мар / 2016
Author: d1ment Tags: , , Comments: 4

Bookmark and Share
Visit link

Описание:
Итак, я принят в полицию, в отдел информационной безопасности, в качестве стажера! Оказывается, полиции стало известно, что за известным политиком N объявила охоту мафия! Точнее, кибер-мафия. Жизни политика вряд ли что-то угрожает, но вот его деньги – лакомый кусочек для мошенников. Первым моим заданием стал взлом базы данных сервера с доменным именем «cx7b2vy6foxjlzsh.onion» и получение пароля пользователя randomradon. Его данные должны помочь нам в слежке за мафией.

P.S. сайт находится в разработке. Разроботчики могли оставить отладочные страницы

Read More

22 Мар / 2016
Author: d1ment Tags: , , , Comments: 2

Bookmark and Share
Visit link

Описание:
Добродушный мужчина в форме расспрашивал меня о планах на жизнь, образовании и навыках информационной безопасности. По-видимому, мои ответы его устроили, поэтому он, загадочно улыбнувшись, указал мне на ближайший компьютер, сказав, что моё тестовое задание – передо мной. Первые секунды я непонимающе пялился в экран монитора, а потом меня осенило…

Read More

15 Фев / 2016
Author: d1ment Tags: , , Comments: 0

Bookmark and Share
Visit link

Description:
We have hidden a message in png file using jar file. Flag is hidden message. Flag is in this format:
SharifCTF{flag}
Download

Read More


Sandbox © 2013