Доброго времени суток, уважаемые подписчики. Как вы могли заметить, мы решили сделать Чат 2.0. Предлагаем вам присоединиться к нему!

P.S.p.s. все флаги имеют оформление FLAG{}

P.S.p.s.P.S.
CTF будет до newyear.*

Пару флагов уже нашли 🏴
Добейте на посте сердечки ❤️

Всем доброго времени суток, дорогие наши подписчики!
Вы набрали 49❤️, значит надо выкатить вам подсказку.

Если вы пробовали ффазить директории сайта, то наверняка заметили, что это происходит чуть быстрее, чем работает Python.

Но разве можно брутить только директории?)

Предыдущая подсказка в посте про то, как выглядят флаги

Предлагаю всем поднажать! У нас появился пока единственный фаворит в решении CTF!

Всем доброго времени суток, подписчики NetRunner!

Вот вам новая подсказка:
1. Чтобы найти флаги, сайт ломать не нужно)
2. Проведите DNS enumeration

P.S. сегодня буду занят, пишите @tripinifkyl

Всем привет, и так, у нас есть победитель 🥇 @K1bers
(Можете написать ему в лс что он красавчик)
Поздравляем 🎉
P.S. : WriteUP будет в понедельник)

NetRunner CTF WriteUP
Автор : @K1bers

Поддержите ❤️

Если у вас есть какие-то интересные идеи (опыт работы с чем-то, результаты независимых исследований и т.д.) связанные с IT-сферой и вы хотели бы их где-то опубликовать, то можно рассмотреть англоязычные платформы, которые платят tech-авторам за контент:

Digital Ocean
https://www.digitalocean.com/community/pages/write-for-digitalocean
от $75 до $400 за пост, в зависимости от реакции аудитории (темы: Linux, ИБ, Docker)


Draft Dev
https://draft.dev/write
от $315 до $578 за пост (статьи строго про tech-маркетинг)

Neptune
https://neptune.ai/write-for-us
от $300 до $600 за пост на темы связанные с Data Science/Machine Learning

AirByte
https://airbyte.com/write-for-the-community
до $900 за 1500 слов (список свободных тем здесь https://github.com/airbytehq/write-for-the-community/issues?q=is%3Aissue+is%3Aopen+label%3A%22looking+for+author%22)

CircleCi
https://circleci.com/blog/technical-authors-program/
до $600 за 1500-2000 слов, широкий выбор тем связанных с веб-разработкой (примеры https://circleci.com/blog/tag/tutorials/)

Content Turbine
https://contentturbine.com/freelance
от $150 за пост

SignozHQ
https://signoz.io/technical-writer-program/
$150 (пост 1000-1500 слов про узкие темы вроде OpenTelemetry, Distributed tracing, Application performance monitoring, но можно и про Devops в целом)

CivoCloud
https://www.civo.com/write-for-us
$500 за пост (о том, как какая-либо техническая проблема была решена с помощью Civo)


Hasura
https://hasura.io/blog/the-hasura-technical-writer-program/
$300 за пост (строго на тему GraphQL)


Помимо денег еще один плюс таких платформ в том, что они позволяют засветить свое имя, ссылки на соцсети и блоги перед широкой аудиторией (иногда до нескольких сотен тысяч человек).

Возможные подводные камни: очень много редакторских правок, жесткие требования к контенту, возможные трудности с переводом денег в Россию (этот момент надо уточнять перед началом работы, так как ситуация постоянно меняется).


P.S. Пост является исправленной и дополненной версией Twitter-трида от Hasan Toor https://twitter.com/hasantoxr/status/1609557613594697730 .


@user_it_channel

Подобные вопросы будут на экзамене ❗️
1. Для чего нужны операторы в линуксе?
2. Что делает оператор pipe | (труба)?
3. Как показать содержимое папки /etc?
4. Как узнать в какой директории ты сейчас находишься?
5. Где находится приватный ключ от ssh?
6. Физический уровень, это какой уровень по счету?
7.Что быстрее в передачи данных, TCP или UDP?
8. На каком уровне OSI находится роутер?
9. FTP это какой уровень TCP IP?
10. Как узнать свой айпи на линуксе?
11. Какой загрузчик стандартно используют дистрибутивы линукс?
12. Как узнать какие порты открыты у себя на хосту?(Ответ с nmapом и ss -lntp будут оба верны)
13. Apache - это что такое?
14. Какой этап загрузки происходит сразу как ты нажал на кнопку включения?
15. Как сделать массив в PHP?
16. Какой по стандарту HTTP метод используется для запроса данных?
17. Какой код говорит нам, что мы не имеем право видеть эту страницу?
18. Где используется switch в PHP?
19. Виден ли код PHP в веб браузере?
20. Какая функция в PHP позволяет открывать файлы?

Зачем нам изучать веб-фреймворки?

Изучение фреймворков даёт глубокое понимание его внутреннего устройства. Т.к. большинство дефолтных методов при пентесте, которые можно использовать, могут не сработать. А еще их можно заспидранить. Давайте разберемся, как и зачем.

TREVORspray 2.0

TREVORspray is a modular password sprayer with threading, SSH proxying, loot modules, and more!

Установка:

pip install git+https://github.com/blacklanternsecurity/trevorproxy
pip install git+https://github.com/blacklanternsecurity/trevorspray

Github

#tools

A Red-Teamer diaries

Общедоступные заметки о моих экспериментах по пентестингу/red team, протестированных на нескольких контролируемых средах/инфраструктурах, которые включают использование различных инструментов и методов, используемых пентестерами и red teamer'ами во время оценки безопасности.

Github

#Awesome

#ЦиклСтатей_HTB

Всем привет! Сегодня будет довольно простая тачка Precious от HackTheBox, Writeup подготовил дон, приятного чтения😉

dive

Инструмент для изучения образа docker, содержимого слоев и поиска способов уменьшения размера образа Docker/OCI.

Установка:

wget https://github.com/wagoodman/dive/releases/download/v0.9.2/dive_0.9.2_linux_amd64.deb
sudo apt install ./dive_0.9.2_linux_amd64.deb

или

go get github.com/wagoodman/dive

Для анализа образа Docker просто запустите команду dive с тегом/ID/digest образа:
dive <your-image-tag>

Подробнее на Github