Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

d3k4z

Members
  • Content Count

    234
  • Joined

  • Last visited

  • Days Won

    36

d3k4z last won the day on September 23 2019

d3k4z had the most liked content!

Community Reputation

178 Excellent

About d3k4z

  • Rank
    Good

Recent Profile Visitors

2,840 profile views
  1. Някои пак не спаха по време на коледа и нова година. Ето я версия 3.7 (текуща 3.9) на JEB Decompiler с крак и keygen. https://forum.reverse4you.org/t/jeb-3-7-0-merry-xmas-edition-by-dimitarserg/11035
  2. този комп не трябва да го вързваш в мрежа с нищо с тия 32бита лошо ще ти стане от настинки и грипове, няма нито една защита в менажирането на паметта. Трябва да се разходиш из някой сервиз да изнамериш рам. Имай на предвид че с 32битова система може около 3.5gb RAM да изкараш ( защо?), защото макс е 0xffffffff ( 0xffffffff => 4294967296 байта => 4gb) ама имаш видео, биос, kernel и т.н. + лесно може да го замениш целия комп с едно Raspberry Pi Zero
  3. Има нова версия на Mimikatz , която позволява да се вадят тайни и паролити от Windows 10 (по точно 1903), естествено ти трябва `NT Authority\System` достъп. Ето го линка https://github.com/gentilkiwi/mimikatz Изглежда че новата версия е ъпдейтната и в Empire.
  4. изтегли/купи си малко книжки където има интересни приложения с Python. Ако те зарибява секюрити може да си вземеш тези: https://www.amazon.co.uk/Gray-Hat-Python-Programming-Engineers-ebook/dp/B007V2DNEK?SubscriptionId=AKIAILSHYYTFIVPWUY6Q&tag=duc08-21&linkCode=xm2&camp=2025&creative=165953&creativeASIN=B007V2DNEK или/и https://www.amazon.co.uk/Black-Hat-Python-Programming-Pentesters/dp/1593275900?SubscriptionId=AKIAILSHYYTFIVPWUY6Q&tag=duc08-21&linkCode=xm2&camp=2025&creative=165953&creativeASIN=1593275900
  5. Квантовия отговор: "И да, и не", но според мен е искал да каже са важни както познанията така и опита. Виж, секюрити е много общо понятие. Какво искаш да правиш? Имаш много възможности: да си тестър - пързо започваш да тестваш уеб сайтчета и да скарнираш мрежи (vuln assessment, network discoverey, etc), после минаваш на тестове на апликации (web, mobile, clients), и след това по сложни работи. Може да искаш да се развиваш в incident response (blue team) - там е хубаво да имаш опит с мрежи и операционни системи, започваш с това да отмяташ тикетите докато не получиш опит и почнеш да правящиш forensics, malware analysis, etc. Някой хора се кефят на hardware hacking. Има такива който се занимават с research. A аз играя и ctf игри, защото това според мен е reality-check какъв секюрити специалист си. Но с каквото и да си избереш е добре да започнеш да се занимаваш професионално колкото се може по-бързо, за да изградиш опит.
  6. Давам ти малък hint Try harder ! п
  7. ами трудно ще ти е да учиш data science без математика ама си има книжки които да те насочат: https://www.amazon.co.uk/Python-Data-Science-Handbook-Techniques/dp/1491912057
  8. 2016 R2 е добре защитен по дефаут. Трябва ти privesc. Ето и мойте съвети. Пробвай някой от разповидностите на mimikatz, или си го компилирай сам с някаква обфускация. Идеята е да не го засече Microsoft Sec Essentials. Ако си късметлия можеш да извадиш някой друг артефакт от паметта и оттам да мислиш следващи стъпки. Разгледай за logon tokens и дали има смисъл да продължаваш да се ровиш в паметта на компа (uptime?) с нещо като LSSAS.exe, всички тия гадориики ги има в mimikatz. Minikittenz също е опция ама тя е повече за creds от апликации. 2ро: Разгледай за къстъм скриптове, сървиси и апликации до които имаш достъп, може да пуснеш някое скриптче по аналогия на linux4enum за да не се бавиш. 4то: Можеш да правиш dll injections ако имаш достъп до сървиси с права System направимер, но мисля че 2016 имаше някакви heuristics и мониторинг на паметта, ама ти ще си кажеш после. Върха на сладоледа е ако успееш да направиш някой privesc на 64 битова система през отворени `sinks` и да споделиш после 0day-я. 3то: един приятелски съвет, не е само за теб ами за всички с подобни въпроси. https://stackoverflow.com/help/how-to-ask това е едно добро ръководство относно задаване на 'добри' въпроси. Колкото си по подробен в обясняването на проблема, толкова по голяма е вероятността да получиш адекватни отговори. Например: - Представи се, обрисувай картинката, сподели какво си пробвал до сега и какво не е сработило, изложи и предложи какво смяташ да правиш и т.н. Успех
  9. преди време и аз се мъчих да синтезирам малко информациця от университети, но безплатната книга на пияния руснак е много по добра: https://d3k4z.gitbooks.io/instruktsii-i-kod/content/assembly-x86.html
  10. има! ама първо трябва да ескалираш до System права, след това използваш mimikatz и ако администратора се е логвал скоро и паролите са му в рама, можеш да да ги вземеш от lsass.
  11. Честито на печелившите https://github.com/axi0mX/ipwndfu Ето го буутром експлойта. С него може да downgrade-неш версията на иОС и да си отключиш iCloud.
  12. https://beginners.re/ Аз учих асембли с помоща на този руснак
  13. сега ще ви издам една малка тайна Както @TheZero спомена че всички сайто са за хаване, но с едно леко пояснение. Всички са за хакване докато не попаднете на сайт с екип като моя и ще лежите. 1во трябва да знаете как да се пазите: само ТОР*, всичко друго е фейк - bulletproof VPN = bullshit, има ли прокурорска заповед и си до там. 2ро сайта които атакуваш трябва да е от държава която няма договор за взаимопомощ с Europol, не е Американски, Израелски или Руски (!ВАЖНО защото тия не си поплюват). * има много exit нодове които се наблюдават и там може да стъпиш на криво. Якото на БГ е че ние не екстрадираме към Америка. Но все пак трябва да се пазиш ако искаш анонимност. Когато аз правя демота и PoCs избирам за като цел сървъри от нарИ, яизйалаМ, инипилиФ, наждйабезА и в редки случай яибръС ще тях ги чувствам по-близки и често ходя там. В краен случай нямаш да имаш право да летиш до там или да се прикачваш.
  14. + да направиш всичко възможно да не влезеш в затвора. 😁
  15. допълнение: Може да направиш също и SANS 760 в Лондон, но има изискване да имаш GXPN (SANS660).
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.