This is a write-up on how I solved craft from HacktheBox.

Hack the Box is an online platform to test and advance your skills in penetration testing and cybersecurity.

About this box:

One of my favorite boxes from HackTheBox, very real-world applicable. There are lots of steps, but it’s very straightforward and you…

გამარჯობა, დღეს განვიხილავ კიბერ ოლიმპიადის მორიგი კატეგორიის Pentest-ის ერთ-ერთ სავარჯიშოს, Gunmarket-ს და ვეცდები, თითოეული ნაბიჯი დეტალურად ავხსნა.

უკვე განხილული კატეგორიები თუ გაინტერესებს, შეგიძლია გაეცნოთ:

Pcap Analysishttps://bit.ly/2M9L7f0

რა არის Buffer Overflow ?- https://bit.ly/2GZbNLr

Log analysis https://bit.ly/2HntEMc

აღნიშნულ დავალებაში განვიხილავთ ისეთ თემებს, როგორებიცაა:

  • პორტების სკანირება
  • Salted პაროლების გატეხვა JohnTheRipper

ვაგრძელებთ კიბერ ოლიმპიადის(cybercube) ამოცანების განხილვას, თუ წინა 2 სტატია არ გინახავს, შეგიძლია მათ გაეცნო:

Pcap Analysishttps://bit.ly/2M9L7f0

რა არის Buffer Overflow ?- https://bit.ly/2GZbNLr

დღეს განვიხილავ ერთ-ერთი კატეგორიის, ლოგ ფაილების ანალიზის, რამდენიმე ამოცანას და ვეცდები, თითოეული ნაბიჯი დეტალურად ავხსნა.

კიბერ ოლიმპიადაზე გამოყენებული სავარჯიშოები შეგიძლიათ cyber-lab — ზე იხილოთ.

მოდი ჩვენი…

საქართველოში ყოველწლიურად ტარტდება კიბერ ოლიმპიადა(cybercube), რომელიც რამდენიმე ტიპის სავარჯიშოს მოიცავს.

დღეს განვიხილავ ერთ-ერთი კატეგორიის, ქსელური ნაკადის ანალიზის, რამდენიმე ამოცანას და ვეცდები, თითოეული ნაბიჯი დეტალურად ავხსნა.

კიბერ ოლიმპიადაზე გამოყენებული სავარჯიშოები შეგიძლიათ cyber-lab — ზე იხილოთ.

ჩვენი პირველი ამოცანა იქნება Heist2, რომლის პირობაც შემდეგია:

მოცემული გვაქვს PCAPNG ფაილი, რომელზე სამუშაოდაც, Heist2 ის…

buffer

რა არის buffer-ი?

ეს არის გაშვებული პროგრამის მეხსიერების ადგილი, რომელიც წინასწარ არის რეზერვირებული და გამოიყენება დროებითი მონაცემების შესანახად. buffer-ი წარმოიქმნება პროგრამის გაშვებისას, ინახება RAM-ში ხოლო ნადგურდება პროგრამის გათიშვის დროს.

მაგალითად, გვაქვს პროგრამა, რომელიც მომხარებელს ეკითხება სახელს, ინახავს მას ცვალდში სახელად ‘username’ და აბრუნებს — ‘Hello username’.

15 მაის, საქართველოში ჩატარდა პირველი, პროგრამული უზრუნველყოფის უსაფრთხოებაზე ორიენტირებული არაკომერციული ორგანიზაციის — OWASP ის შეხვედრა, სადაც განხილული იყო ისეთი თემები, როგორიცაა : Application Security Verification Standard (ASVS), OWASP top 10 და ა.შ.

ხოლო დღის ბოლოს ჩატარდა CTF, რომელიც 3 სავარჯისოსა და 9 კითხვას მოიცავდა. სავარჯიშოები კი განხილული თემებიდან იყო შედგენილი.

Aleksi Kistauri

Born at a very young age.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store