- Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
- Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
- Különösen rendezett beltér hozható össze a Cooler Master új házában
- A középkorra és a pokolra is gondolt az új AMD Software
- Új gyártástechnológiai útitervvel állt elő a TSMC
- VR topik (Oculus Rift, stb.)
- Vezetékes FEJhallgatók
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Milyen egeret válasszak?
- Milyen TV-t vegyek?
- Hobby elektronika
- ASUS ROG Ally
- Milyen notebookot vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kormányok / autós szimulátorok topicja
Hirdetés
-
Mozgásban az Arena Breakout: Infinite (PC)
gp A korábban csak mobilokra/tabletekre megjelent FPS hamarosan PC-n is elérhető lesz.
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
Különösen rendezett beltér hozható össze a Cooler Master új házában
ph A 49,73 literes térfogatú, látszólag jól szellőző modell tárt karokkal várja a konnektoraikat rejtő ASUS és MSI alaplapokat.
Új hozzászólás Aktív témák
-
haddent
addikt
Sziasztok!
Úgy láttam még nincs csak hasonló topik sem, viszont remélem talán nem egyedüli rajongója vagyok a témának (vagy ha igen akkor ez változni fog ), szóval nyitok neki egyet.
Nem is bonyolítanám túl a nyitó hsz. -t, a lényeg igazából a nevéből is adódik: feladványokat kell megoldani. Több kissebb ág mellett a legnépszerűbb a "Machines", ahol konkrét szervereket kell feltörnünk változatos módszerekkel.
A cél egyszerű: egy user.txt és egy root.txt flag megszerzése, melyek nyilván csak a megfelelő jogosultságok elsajátításával érhetőek el.
Egészen könnyűtől brutálisan elborult fokozatig mindenki talál magában kihívást és rejtvényt, gyakran jönnek új gépek, a régiekhez felkerülnek a megoldások. Kifejezetten ajánlott OSCP tanfolyamara / vizsgára készülőknek, de úgy általánosságban az IT Security és a hackelés iránt érdeklődöknek kötelező.
Érdekesség, hogy már a regisztrálás is egy nagyon minimális kis hackelésen keresztül lehetséges, szóval hajrá!
Remélem leszünk páran és tudunk segíteni egymásnak, netán még teamet is alapíthatunk
FONTOS: a tevékenység teljes mértékben elzárt, VPN -en belüli, 100% -ban legális természetesen!
[ Szerkesztve ]
-
Nagytoll
senior tag
Szia!
Jó látni hogy más is érdeklődik ilyen témák iránt! Nekem egy éve sikerült regisztrálnom de igazi boxokkal még nem nagyon próbálkoztam. Jelenleg a 2018-as PicoCTF-en csinálom a feladatokat mert szeptember 27 és október 11 között lesz megrendezve élesben a 2019-es event.
Remélem leszünk többen is
-
Nagytoll
senior tag
Igen, lehet csapatban és soloban is játszani. Itt sok kisebb feladat van, olyasmik mint hackthebox-on a challenge-ek. Ezen a linken érhető el az oldal, regisztrálni kell, aztán már lehet is próbálkozni a feladatokkal. Ezeknek a feladatoknak a lényege, hogy egy flag-et megszerezz, amiért a webes felületen pont jár. Vannak crypto, web, binary hacking és forensics feladatok is. Én a general skills kategóriából csináltam meg a legtöbbet eddig, most pedig egy ideje a buffer overflow-kat tanulmányozom.
Hasonló CTF oldal még az overthewire.org és azon belül a bandit CTF. Ezt pár éve végigcsináltam, elég sokat lehet ebből is tanulni.Hogy témánál is maradjak, hackTheBoxon mit ajánlasz kezdésnek?
[ Szerkesztve ]
-
haddent
addikt
Én eddig szinte kizárólag csak a boxokat toltam, szóval mást nagyon nem is tudnék ajánlani. Segítségnek a hivatalos fórum, vagy hackthebox subreddit, vagy akár itt/tőlem is kérdezhetsz, ha tudok/emlékszem megpróbálok én is szívesen segíteni (Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)
Ha te eddig inkább CTF -es voltál akkor érdemes felvenni a ritmus / metodológiát, pl youtubeon ippsec videó baromi jók, rengeteget lehet tanulni belőlük.
De alapvetően egyébként nagyon nem kell hozzá semmi nmapon meg go/dirbusteren kívül. Mármint az a baj, hogy minden boxhoz más kell, nagyon változatos a felhozatal, pont, mint a sérülékenységek a valóságban.Illetve VIP -ra is érdemes lehet előfizetni, nem olyan drága és a visszavonult boxokat is fel tudo éleszteni, játszani velük és van hozzájuk hivatalos writeup/howto.
-
szmark_7
újonc
Sziasztok!
Hol érdemes kezdőknek olvasgatni, videókat nézni ezzel a témával kapcsolatban? Udemy,blog,youtube kontentek amikkel esetleg ti is találkoztatok. 1,5 éves java és python fejlesztői tapasztalatom van, minimális hálózati,memória,linux tudással(alap,gyakran használt commandok ismerete). Múltkor dobott fel nekem egy ilyen videót és érdekes volt, utána még megnéztem egy jópár hasonló videót, de sajnos nem sokat értettem belőle. Hálózat és security témákra szeretnék jobban rálátni. -
zitababa74
újonc
Sziasztok !
A FB-on cégünk jó hírnevét sértő 2 darab poszt eltávolítását sem nekem sem ügyvédeim felszólítására nem volt hajlandó a FB és a FB oldal tulajdonosa sem eltávolítani. Segítséget keresek, jól meg is fizetném aki ebben tud segíteni . Privát email: hofiklubb55@gmail.com
zita -
Gesztiboy
tag
Szia!
Néhány javaslat, mit érdemes megerősíteni/megismerkedni, azok a következő témakörök (OSCP-hez):- Linux ismeretek: Nem kernel szinten kell ismerni a rendszert, viszont az alapvető parancsok pl. fájlok jogosultságkezelése, ifconfig, iptables, grep, cat, ls parancsok ismerete elengedhetetlen. Én személy szerint a következő könyvvel frissítettem fel a tudásom, Linux téren (korábban Linux szervereket üzemeltettem)
https://www.amazon.com/Linux-Command-Line-2nd-Introduction-ebook/dp/B07J43H42Z
https://www.amazon.com/Linux-Basics-Hackers-Networking-Scripting-ebook/dp/B077WWRK8B
- Szkriptnyelv ismerete/programozási ismeretek: Szintúgy fontos valamilyen szkriptnyelv (pl. Bash, Python) ismerete. Bash-hez ezt ismerem, de a már fent említett Linux Command Line egy fejezete is foglalkozik a Bash-el.
https://bookline.hu/product/home.action?id=10888&type=22
A programozási ismeretet a Buffer Overflow végett írtam, illetve ha egy programot debug-olni kell vagy esetleg írni egyet- Hálózati ismeretek: Képbe kell kerülni vele alapszinten. Erre is vannak a neten akár ingyenes, akár fizetős megoldások, akár Udemy-n, akár CBTNuggets-en vagy YouTube-on. Esetleg egy hivatalos Cisco CCNA Official Certification Guide könyv is segíteni tud ebben.
- Security ismeretek: Egy CompTIA Security+ vagy a Cisco CCNA Security szerintem kellőképp be tudja mutatni a dolgokat gyártófüggetlenül (CompTIA) vagy Cisco (CCNA Secu) alapokon.- Georgia Weidman könyve: A hackelést bevezető szinten jól bemutatja remek példákkal. Fontos, hogy a könyvben leírt verziójú programokat telepítsd fel virtuális XP-re/Win7-re, Linux-ra.
https://www.amazon.com/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641A HackTheBox-ba/VulnHub-ba szerintem csak ezek után lenne érdemes belevágni, ha már képbe kerültél az alapvető dolgokkal. Természetesen ippsec videóit én is javaslom, hogy nézd meg, tényleg nagyon jók. És ami a legfontosabb, hogy sokat kell gyakorolni. Ha nem sikerül elsőre, akkor az Offsec kb. annyi választ ad, hogy "Try harder!"
(https://www.offensive-security.com/offsec/say-try-harder/)Cisco CCNA \ CCNP
-
Nagytoll
senior tag
Neki ültem és sikerült 2 boxot is rootolni a héten. Mindkettő easy kategória, de végre úgy érzem kezdek bele jönni.
Így most összesen van 3 boxom: Networked (retired), Blunder és a mai kapás, Traceback.
A challengek is elég jók. Találtam párat amikkel jót szórakoztam. Azokból gyorsan be is gyűjtöttem 18-at.
Új hozzászólás Aktív témák
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W