Przejście z HTB na THM z perspektywy czasu było ogromnym błędem, za który ciągle pokutuje. Umiejętność logicznego myślenia i łączenia kropek poszła w p----o, podczas gdy na TryHackMe ciągną Cię za rączkę i pokazują "a teraz wpisz to". Teraz ponownie uczę się na nowo tego, co gdy zdawałem OSCP było podstawą XD
#hackthebox #pentesting #hacking

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Doctor, a w nim m.in. wykorzystanie:
- podatności Server-Side Template Injection
- braku zmiany hasła po przesłaniu go jako nazwa użytkownika
- niepoprawnej konfiguracji usługi Splunk Universal Forwarder

https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/doctor/Pokaż całość

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Worker, a w nim m.in.:
- błąd programisty korzystającego z SVN
- wykorzystanie Azure DevOps do osadzenia backdoora
- wykorzystanie błędnie skonfigurowanego Azure Pipelines Agent
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/windows/worker/

#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security #hackthebox

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Omni, a w nim m.in.:
- błędnie skonfigurowane urządzenie IoT
- wykorzystanie uruchomionej usługi Sirep Test Service

https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/other/omni/

#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security #hackthebox

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB SneakyMailer, a w nim:
- pozyskanie dostępu do skrzynki pocztowej pracownika poprzez phishing
- dostęp do serwera FTP z kodem publicznie dostępnej strony internetowej w wersji deweloperskiej
- osadzenie złośliwego pakietu w repozytorium Python Package Index
- wykorzystanie gtfobins do uruchomienia pip3 jako root
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/sneakymailer/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #Pokaż całość

Zapraszam na "HackTheBox na sobotę": rozwiązanie krok po kroku maszyny Blunder
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/blunder/
#ctf #writeup #hackthebox #whitehatlab #programowane #cyberbezpieczenstwo

Rozwiązanie krok po kroku maszyny HTB Remote - zapraszam
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/windows/remote/
#ctf #writeup #hackthebox #whitehatlab #informatyka #programowanie #cyberbezpieczenstwo #cybersecurity

Rozwiązanie krok po kroku maszyny HTB Traceback - zapraszam :)

https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/traceback/

#ctf #writeup #hackthebox #whitehatlab

Dostałem flage w postaci "śmiesznego stringa". Jak analizujecie tego typu rzeczy ? Jestem świeżakiem i znam tylko CyberChefa. Jak zaczynacie walkę z czymś takim ? Proszę o porady
#ctf #hackthebox #reverseengineering

Hakierzy, ktoś się bawi na #hackthebox? Może by sklecić jakiś teamik?
#security