Обход аутентификации TryHackMe — полное пошаговое руководство 2025

🎯 Узнайте, как обойти авторизацию и другие механизмы аутентификации, чтобы получить доступ к запрещенным областям.

🔗🔗 Ссылка на комнату: https://tryhackme.com/room/authentica...

🎯 Задания комнаты: 🎯

🐣 [00:00] Задание 1: Краткое задание
🍊 [01:00] Задание 2: Перечисление имён пользователей (ffuf)
Какое имя пользователя начинается с si***?
Какое имя пользователя начинается с st***?
Какое имя пользователя начинается с ro****?
🦊 [07:15] Задание 3: Брутфорс (ffuf, Hydra)
Каковы действительные имя пользователя и пароль (формат: имя пользователя/пароль)?
🐓 [10:50] Задание 4: Логическая ошибка
Какой признак у тикета Роберта в службу поддержки?

⚡[28:34] Задание 5: Подделка файлов cookie
Какой признак у изменения значений файлов cookie в текстовом формате?
Каково значение хеша md5 3b2a1053e3270077456a79192070aa78?
Каково декодированное в формате base64 значение VEhNe0JBU0U2NF9FTkNPRElOR30=?
Закодируйте следующее значение с помощью base64 {"id":1,"admin":true}

🎯 Инструменты, используемые в комнате: 🎯

📌- Curl
📌- ffuf
📌- Hydra
📌- Cyberchef: https://gchq.github.io/CyberChef/
📌- crackstation: https://crackstation.net/

⚠️ Только для образовательных целей
Этот контент предназначен только для образовательных целей и авторизованного тестирования на проникновение. Всегда проверяйте наличие разрешения перед тестированием на любых системах.

#tryhackme