Проходимо машинку Cap на HackTheBox. Знайомимось з IDOR, Wireshark, linpeas та Linux Capabilities.

  Рет қаралды 422

In4Sec. Інформаційна безпека та етичний хакінг

In4Sec. Інформаційна безпека та етичний хакінг

19 күн бұрын

Проходжу цю машинку вперше, отже ви можете бачити реальний процес пошуку вразливостей та варіанти ескалацій привілегій.
- Знайомимось з вразливостями IDOR
- Розбираємось з Wireshark
- Досліджуємо .pcap файли
- Відповідаємо на питання чому завжди треба шифрувати трафік і не користуватись http
- Збираємо потенційні вразливості за допомогою linpeas.sh
- Отримаємо root доступ за допомогою Linux Capabilities

Пікірлер: 3
@hellmen81
@hellmen81 16 күн бұрын
Дуже круто, як на мене. Я колись Kali завантажува і щось пробував робити, але мене потім в back-end завернуло і на тому моє знайомство з цим закінчилось. Зараз дивлюсь з задоволенням і вже руки чухаються спробувати знову) ПС. чудова в тебе шпаргалочка)
@SjPn11
@SjPn11 16 күн бұрын
Дякую! Певен, що знання бек-енду надасть додаткових плюсів при спробі пентеста :) Раджу спробувати
@hellmen81
@hellmen81 16 күн бұрын
@@SjPn11 думаю, що ще пару твоїх відео, віртуалка, калі і купа документації мені обезпечені)
HackTheBox Pilgrimage 🏞️
32:46
HackTheBox Pilgrimage 🏞️
OlivierProTips
Рет қаралды 225
Driftingblue6 - Proving Grounds Play -- TJ Null's OSCP Prep
30:54
Driftingblue6 - Proving Grounds Play -- TJ Null's OSCP Prep
NoxLumens
Рет қаралды 136
ТЫ СМОЖЕШЬ УГАДАТЬ ЦВЕТ?! (У 1% ПОЛУЧИТСЯ) #Shorts #Глент
00:26
ТЫ СМОЖЕШЬ УГАДАТЬ ЦВЕТ?! (У 1% ПОЛУЧИТСЯ) #Shorts #Глент
ГЛЕНТ
Рет қаралды 8 МЛН
когда достали одноклассники!
00:49
когда достали одноклассники!
БРУНО
Рет қаралды 2,4 МЛН
How I prepare to meet the brothers Mbappé.. 🙈 @KylianMbappe
00:17
How I prepare to meet the brothers Mbappé.. 🙈 @KylianMbappe
Celine Dept
Рет қаралды 51 МЛН
Cat has a lot of money for a new phone 😾📱 #cat #cute #kitten
00:40
Cat has a lot of money for a new phone 😾📱 #cat #cute #kitten
Stocat
Рет қаралды 15 МЛН
Украинка, Ржищев, Германовка с высоты
1:32
Украинка, Ржищев, Германовка с высоты
In4Sec. Інформаційна безпека та етичний хакінг
Рет қаралды 3,5 М.
Separating AI Hype from AI Reality
19:49
Separating AI Hype from AI Reality
IAmTimCorey
Рет қаралды 3,2 М.
Les failles de sécurité des LLM Web
11:43
Les failles de sécurité des LLM Web
Secureaks - Pentest et cybersécurité
Рет қаралды 1,3 М.
تعليم اللغة برمجة C++
16:03
تعليم اللغة برمجة C++
Sale
Рет қаралды 1,8 М.
Gitlab: Docker Runner Üzerinde Pipeline Örneği 2. Kubernetes Deployment
28:41
Gitlab: Docker Runner Üzerinde Pipeline Örneği 2. Kubernetes Deployment
DevOps Deniz
Рет қаралды 103
💣 Une backdoor effrite la confiance dans l'open-source
17:28
💣 Une backdoor effrite la confiance dans l'open-source
Les Compagnons du DevOps
Рет қаралды 619
A Worlds First On This Top Tier Radio - TIDRadio H3
11:52
A Worlds First On This Top Tier Radio - TIDRadio H3
Tech Minds
Рет қаралды 16 М.
Украинка, киевская область
0:59
Украинка, киевская область
In4Sec. Інформаційна безпека та етичний хакінг
Рет қаралды 8 М.
Отримуємо доступ до Windows 7 sp1. Blue HackThe Box.
15:56
Отримуємо доступ до Windows 7 sp1. Blue HackThe Box.
In4Sec. Інформаційна безпека та етичний хакінг
Рет қаралды 143
ТЫ СМОЖЕШЬ УГАДАТЬ ЦВЕТ?! (У 1% ПОЛУЧИТСЯ) #Shorts #Глент
00:26
ТЫ СМОЖЕШЬ УГАДАТЬ ЦВЕТ?! (У 1% ПОЛУЧИТСЯ) #Shorts #Глент
ГЛЕНТ
Рет қаралды 8 МЛН