d3k4z

Някои пак не спаха по време на коледа и нова година. Ето я версия 3.7 (текуща 3.9) на JEB Decompiler с крак и keygen. https://forum.reverse4you.org/t/jeb-3-7-0-merry-xmas-edition-by-dimitarserg/11035

този комп не трябва да го вързваш в мрежа с нищо с тия 32бита лошо ще ти стане от настинки и грипове, няма нито една защита в менажирането на паметта. Трябва да се разходиш из някой сервиз да изнамериш рам. Имай на предвид че с 32битова система може около 3.5gb RAM да изкараш ( защо?), защото макс е 0xffffffff ( 0xffffffff => 4294967296 байта => 4gb) ама имаш видео, биос, kernel и т.н. + лесно може да го замениш целия комп с едно Raspberry Pi Zero

Има нова версия на Mimikatz , която позволява да се вадят тайни и паролити от Windows 10 (по точно 1903), естествено ти трябва `NT Authority\System` достъп. Ето го линка https://github.com/gentilkiwi/mimikatz Изглежда че новата версия е ъпдейтната и в Empire.

изтегли/купи си малко книжки където има интересни приложения с Python. Ако те зарибява секюрити може да си вземеш тези: https://www.amazon.co.uk/Gray-Hat-Python-Programming-Engineers-ebook/dp/B007V2DNEK?SubscriptionId=AKIAILSHYYTFIVPWUY6Q&tag=duc08-21&linkCode=xm2&camp=2025&creative=165953&creativeASIN=B007V2DNEK или/и https://www.amazon.co.uk/Black-Hat-Python-Programming-Pentesters/dp/1593275900?SubscriptionId=AKIAILSHYYTFIVPWUY6Q&tag=duc08-21&linkCode=xm2&camp=2025&creative=165953&creativeASIN=1593275900

Квантовия отговор: "И да, и не", но според мен е искал да каже са важни както познанията така и опита. Виж, секюрити е много общо понятие. Какво искаш да правиш? Имаш много възможности: да си тестър - пързо започваш да тестваш уеб сайтчета и да скарнираш мрежи (vuln assessment, network discoverey, etc), после минаваш на тестове на апликации (web, mobile, clients), и след това по сложни работи. Може да искаш да се развиваш в incident response (blue team) - там е хубаво да имаш опит с мрежи и операционни системи, започваш с това да отмяташ тикетите докато не получиш опит и почнеш да правящиш forensics, malware analysis, etc. Някой хора се кефят на hardware hacking. Има такива който се занимават с research. A аз играя и ctf игри, защото това според мен е reality-check какъв секюрити специалист си. Но с каквото и да си избереш е добре да започнеш да се занимаваш професионално колкото се може по-бързо, за да изградиш опит.

Давам ти малък hint Try harder ! п

ами трудно ще ти е да учиш data science без математика ама си има книжки които да те насочат: https://www.amazon.co.uk/Python-Data-Science-Handbook-Techniques/dp/1491912057

2016 R2 е добре защитен по дефаут. Трябва ти privesc. Ето и мойте съвети. Пробвай някой от разповидностите на mimikatz, или си го компилирай сам с някаква обфускация. Идеята е да не го засече Microsoft Sec Essentials. Ако си късметлия можеш да извадиш някой друг артефакт от паметта и оттам да мислиш следващи стъпки. Разгледай за logon tokens и дали има смисъл да продължаваш да се ровиш в паметта на компа (uptime?) с нещо като LSSAS.exe, всички тия гадориики ги има в mimikatz. Minikittenz също е опция ама тя е повече за creds от апликации. 2ро: Разгледай за къстъм скриптове, сървиси и апликации до които имаш достъп, може да пуснеш някое скриптче по аналогия на linux4enum за да не се бавиш. 4то: Можеш да правиш dll injections ако имаш достъп до сървиси с права System направимер, но мисля че 2016 имаше някакви heuristics и мониторинг на паметта, ама ти ще си кажеш после. Върха на сладоледа е ако успееш да направиш някой privesc на 64 битова система през отворени `sinks` и да споделиш после 0day-я. 3то: един приятелски съвет, не е само за теб ами за всички с подобни въпроси. https://stackoverflow.com/help/how-to-ask това е едно добро ръководство относно задаване на 'добри' въпроси. Колкото си по подробен в обясняването на проблема, толкова по голяма е вероятността да получиш адекватни отговори. Например: - Представи се, обрисувай картинката, сподели какво си пробвал до сега и какво не е сработило, изложи и предложи какво смяташ да правиш и т.н. Успех

преди време и аз се мъчих да синтезирам малко информациця от университети, но безплатната книга на пияния руснак е много по добра: https://d3k4z.gitbooks.io/instruktsii-i-kod/content/assembly-x86.html

има! ама първо трябва да ескалираш до System права, след това използваш mimikatz и ако администратора се е логвал скоро и паролите са му в рама, можеш да да ги вземеш от lsass.

Честито на печелившите https://github.com/axi0mX/ipwndfu Ето го буутром експлойта. С него може да downgrade-неш версията на иОС и да си отключиш iCloud.

https://beginners.re/ Аз учих асембли с помоща на този руснак

сега ще ви издам една малка тайна Както @TheZero спомена че всички сайто са за хаване, но с едно леко пояснение. Всички са за хакване докато не попаднете на сайт с екип като моя и ще лежите. 1во трябва да знаете как да се пазите: само ТОР*, всичко друго е фейк - bulletproof VPN = bullshit, има ли прокурорска заповед и си до там. 2ро сайта които атакуваш трябва да е от държава която няма договор за взаимопомощ с Europol, не е Американски, Израелски или Руски (!ВАЖНО защото тия не си поплюват). * има много exit нодове които се наблюдават и там може да стъпиш на криво. Якото на БГ е че ние не екстрадираме към Америка. Но все пак трябва да се пазиш ако искаш анонимност. Когато аз правя демота и PoCs избирам за като цел сървъри от нарИ, яизйалаМ, инипилиФ, наждйабезА и в редки случай яибръС ще тях ги чувствам по-близки и често ходя там. В краен случай нямаш да имаш право да летиш до там или да се прикачваш.

+ да направиш всичко възможно да не влезеш в затвора. 😁

допълнение: Може да направиш също и SANS 760 в Лондон, но има изискване да имаш GXPN (SANS660).