Hirdetés

Hozzászólok Aktív témák

  • haddent

    addikt

    Sziasztok!

    Úgy láttam még nincs csak hasonló topik sem, viszont remélem talán nem egyedüli rajongója vagyok a témának (vagy ha igen akkor ez változni fog :B ), szóval nyitok neki egyet.

    Nem is bonyolítanám túl a nyitó hsz. -t, a lényeg igazából a nevéből is adódik: feladványokat kell megoldani. Több kissebb ág mellett a legnépszerűbb a "Machines", ahol konkrét szervereket kell feltörnünk változatos módszerekkel.

    A cél egyszerű: egy user.txt és egy root.txt flag megszerzése, melyek nyilván csak a megfelelő jogosultságok elsajátításával érhetőek el.

    Egészen könnyűtől brutálisan elborult fokozatig mindenki talál magában kihívást és rejtvényt, gyakran jönnek új gépek, a régiekhez felkerülnek a megoldások. Kifejezetten ajánlott OSCP tanfolyamara / vizsgára készülőknek, de úgy általánosságban az IT Security és a hackelés iránt érdeklődöknek kötelező.

    Érdekesség, hogy már a regisztrálás is egy nagyon minimális kis hackelésen keresztül lehetséges, szóval hajrá! ;)

    Remélem leszünk páran és tudunk segíteni egymásnak, netán még teamet is alapíthatunk :R

    https://hackthebox.eu

    FONTOS: a tevékenység teljes mértékben elzárt, VPN -en belüli, 100% -ban legális természetesen!

    [ Szerkesztve ]

  • Nagytoll

    senior tag

    Szia!

    Jó látni hogy más is érdeklődik ilyen témák iránt! Nekem egy éve sikerült regisztrálnom de igazi boxokkal még nem nagyon próbálkoztam. Jelenleg a 2018-as PicoCTF-en csinálom a feladatokat mert szeptember 27 és október 11 között lesz megrendezve élesben a 2019-es event.

    Remélem leszünk többen is :)

  • haddent

    addikt

    Olvastam arról is, de én meg abban nem vagyok túlságosan otthon. Csapatmunkás? Ha igen érdekelne :B

  • Nagytoll

    senior tag

    Igen, lehet csapatban és soloban is játszani. Itt sok kisebb feladat van, olyasmik mint hackthebox-on a challenge-ek. Ezen a linken érhető el az oldal, regisztrálni kell, aztán már lehet is próbálkozni a feladatokkal. Ezeknek a feladatoknak a lényege, hogy egy flag-et megszerezz, amiért a webes felületen pont jár. Vannak crypto, web, binary hacking és forensics feladatok is. Én a general skills kategóriából csináltam meg a legtöbbet eddig, most pedig egy ideje a buffer overflow-kat tanulmányozom.
    Hasonló CTF oldal még az overthewire.org és azon belül a bandit CTF. Ezt pár éve végigcsináltam, elég sokat lehet ebből is tanulni.

    Hogy témánál is maradjak, hackTheBoxon mit ajánlasz kezdésnek?

    [ Szerkesztve ]

  • haddent

    addikt

    Én eddig szinte kizárólag csak a boxokat toltam, szóval mást nagyon nem is tudnék ajánlani. Segítségnek a hivatalos fórum, vagy hackthebox subreddit, vagy akár itt/tőlem is kérdezhetsz, ha tudok/emlékszem megpróbálok én is szívesen segíteni :B (Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)

    Ha te eddig inkább CTF -es voltál akkor érdemes felvenni a ritmus / metodológiát, pl youtubeon ippsec videó baromi jók, rengeteget lehet tanulni belőlük.
    De alapvetően egyébként nagyon nem kell hozzá semmi nmapon meg go/dirbusteren kívül. Mármint az a baj, hogy minden boxhoz más kell, nagyon változatos a felhozatal, pont, mint a sérülékenységek a valóságban.

    Illetve VIP -ra is érdemes lehet előfizetni, nem olyan drága és a visszavonult boxokat is fel tudo éleszteni, játszani velük és van hozzájuk hivatalos writeup/howto.

Hozzászólok Aktív témák