Hack The Box: Cap (полное прохождение)

Подпишитесь на дайджест Cyber ​​Mindset Digest, чтобы взглянуть на кибербезопасность по-новому: https://www.KyserClark.com/Newsletter

Cap — это простая Linux-машина, работающая на HTTP-сервере, которая выполняет административные функции, включая захват сетевых данных. Неправильные элементы управления приводят к небезопасной прямой ссылке на объект (IDOR), предоставляющей доступ к захвату другого пользователя. Захват содержит учётные данные в виде открытого текста и может быть использован для захвата. Затем используется возможность Linux для эскалации до уровня root.

Подпишитесь на этот канал, чтобы получить доступ к бонусам:
   / @kyserclark  

Как специалист по кибербезопасности с более чем семилетним опытом, я занимаюсь защитой цифровых активов от постоянно меняющихся киберугроз. Я специализируюсь на тестировании на проникновение, этичном хакинге, Red Teaming и наступательной безопасности. Я превосходен в обнаружении и устранении уязвимостей в сетях и веб-приложениях.

Моя миссия — сделать киберпространство лучше и безопаснее для всех, постоянно обучаясь, делясь знаниями с сообществом и вдохновляя других делать то же самое.

Квалификация:

• Более 7 лет опыта в сфере кибербезопасности

• Степень бакалавра и магистра в области управления и политики кибербезопасности от UMGC.

• 19 сертификатов, включая OSCP, OSWA, CISSP, CRT, PWPA, eJPT, OSWP, SAL1, SecurityX, PenTest+, CEH, CPSA, CySA+, CCNA, Cyber ​​Ops-A, Cloud+, Linux+, Security+ и Network+.

• Взломал более 100 машин HTB и освоил более 200 комнат THM, обеспечив себе лидирующие позиции в рейтингах на обеих платформах.

• Ветеран ВВС США

Временные метки
---------------------------------------------------
0:00 — Обзор
1:53 — Задание 1: Сколько портов TCP открыто?
3:36 — Задание 2: Что это за [что-то]?

4:54 — Задание 3: Можете ли вы получить доступ к сканированиям других пользователей?

5:17 — Задание 4: Каков идентификатор PCAP-файла, содержащего конфиденциальные данные?

5:58 — Задание 5: В каком протоколе прикладного уровня в PCAP-файле можно найти конфиденциальные данные?

7:53 — Задание 6: На какой другой службе работает этот пароль?

8:56 — Задание 7: Флаг пользователя

10:00 — Задание 8: Каков полный путь к исполняемому файлу на этом компьютере? Имеет ли он особые возможности, которые могут быть...

14:40 — Задание 9: Root Флаг

Подключиться
---------------------------------------------------
https://www.KyserClark.com
https://www.KyserClark.com/Newsletter
https://podcast.KyserClark.com
  / kyserclark  
  / kyserclark  
https://www.instagram/KyserClark
  / cyberkyser  
  / kyserclark_cybersecurity  
  / kyserclark  
https://kick.com/kyserclark-cybersecu...
  / discord  
https://streamlabs.com/kyserclark_cyb...

Теги
---------------------------------------------------
#Кибербезопасность #информационнаябезопасность #информационнаябезопасность #безопасностьданных #экспертпокибербезопасности #экспертыпокибербезопасности #советыпокибербезопасности #обучениекибербезопасности #взлом #хакерскийпрофессионал #хакер #хакеры #этичныйхакинг #этичныйхакер #хакермэн #взломанный #тестировщикинапроникновения #тестированиенапроникновение #тестированиенапентестинг #пентестинг #пентестинг #пентестер #redteam #redteaming #offensivesecurity #безопасность #технологии #технологии #ИТ #информационныетехнологии #кибер #компьютерныенауки #LearnShareInspire #KyserClark #Kyser #HTB #HackTheBox #Cap

Музыка
---------------------------------------------------
Вся музыка в этом видео принадлежит Карлу Кейси @ White Bat Audio.

Отказ от ответственности
---------------------------------------------------
Вниманию зрителей: это видео предназначено исключительно для образовательных целей и посвящено исключительно ЭТИЧЕСКИ и ЗАКОННОМУ взлому. Я не одобряю и НИКОГДА не буду одобрять незаконный взлом компьютерных систем и сетей ни по какой причине. Моя цель — повысить осведомленность в вопросах кибербезопасности и ответственное поведение в цифровой среде. Пожалуйста, ведите себя ответственно и соблюдайте правовые и этические нормы при использовании этой информации.

Сообщения на этом сайте принадлежат мне и могут не отражать позицию моего работодателя.