- Luck Dragon: Asszociációs játék. :)
- ldave: New Game Blitz - 2025
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- sh4d0w: Vigyázz a háttértáradra...
- GoodSpeed: Samsung 980 PRO 1TB M.2 (MZ-V8P1T0BW) vs Samsung 990 PRO 2TB M.2 (MZ-V9P2T0BW)
- hmzs: Fujitsu Futro S920 csúcsra járatva
- gban: Ingyen kellene, de tegnapra
- Sgr_A: Számítógépeim aktualizálása cseréje
- Geri Bátyó: Agglegénykonyha 2 – Főzés: szabályok, vagy szabadság?
Új hozzászólás Aktív témák
-
Nagytoll
senior tag
Neki ültem és sikerült 2 boxot is rootolni a héten. Mindkettő easy kategória, de végre úgy érzem kezdek bele jönni.
Így most összesen van 3 boxom: Networked (retired), Blunder és a mai kapás, Traceback.
A challengek is elég jók. Találtam párat amikkel jót szórakoztam. Azokból gyorsan be is gyűjtöttem 18-at. -
Gesztiboy
tag
Szia!
Néhány javaslat, mit érdemes megerősíteni/megismerkedni, azok a következő témakörök (OSCP-hez):- Linux ismeretek: Nem kernel szinten kell ismerni a rendszert, viszont az alapvető parancsok pl. fájlok jogosultságkezelése, ifconfig, iptables, grep, cat, ls parancsok ismerete elengedhetetlen. Én személy szerint a következő könyvvel frissítettem fel a tudásom, Linux téren (korábban Linux szervereket üzemeltettem)
https://www.amazon.com/Linux-Command-Line-2nd-Introduction-ebook/dp/B07J43H42Z
https://www.amazon.com/Linux-Basics-Hackers-Networking-Scripting-ebook/dp/B077WWRK8B
- Szkriptnyelv ismerete/programozási ismeretek: Szintúgy fontos valamilyen szkriptnyelv (pl. Bash, Python) ismerete. Bash-hez ezt ismerem, de a már fent említett Linux Command Line egy fejezete is foglalkozik a Bash-el.
https://bookline.hu/product/home.action?id=10888&type=22
A programozási ismeretet a Buffer Overflow végett írtam, illetve ha egy programot debug-olni kell vagy esetleg írni egyet
- Hálózati ismeretek: Képbe kell kerülni vele alapszinten. Erre is vannak a neten akár ingyenes, akár fizetős megoldások, akár Udemy-n, akár CBTNuggets-en vagy YouTube-on. Esetleg egy hivatalos Cisco CCNA Official Certification Guide könyv is segíteni tud ebben.
- Security ismeretek: Egy CompTIA Security+ vagy a Cisco CCNA Security szerintem kellőképp be tudja mutatni a dolgokat gyártófüggetlenül (CompTIA) vagy Cisco (CCNA Secu) alapokon.- Georgia Weidman könyve: A hackelést bevezető szinten jól bemutatja remek példákkal. Fontos, hogy a könyvben leírt verziójú programokat telepítsd fel virtuális XP-re/Win7-re, Linux-ra.
https://www.amazon.com/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641A HackTheBox-ba/VulnHub-ba szerintem csak ezek után lenne érdemes belevágni, ha már képbe kerültél az alapvető dolgokkal. Természetesen ippsec videóit én is javaslom, hogy nézd meg, tényleg nagyon jók. És ami a legfontosabb, hogy sokat kell gyakorolni. Ha nem sikerül elsőre, akkor az Offsec kb. annyi választ ad, hogy "Try harder!"
(https://www.offensive-security.com/offsec/say-try-harder/) -
#8
zitababa74
csendes tag
zitababa74
csendes tag
Sziasztok !
A FB-on cégünk jó hírnevét sértő 2 darab poszt eltávolítását sem nekem sem ügyvédeim felszólítására nem volt hajlandó a FB és a FB oldal tulajdonosa sem eltávolítani. Segítséget keresek, jól meg is fizetném aki ebben tud segíteni . Privát email: hofiklubb55@gmail.com
zita -
szmark_7
újonc
Sziasztok!
Hol érdemes kezdőknek olvasgatni, videókat nézni ezzel a témával kapcsolatban? Udemy,blog,youtube kontentek amikkel esetleg ti is találkoztatok. 1,5 éves java és python fejlesztői tapasztalatom van, minimális hálózati,memória,linux tudással(alap,gyakran használt commandok ismerete). Múltkor dobott fel nekem egy ilyen videót és érdekes volt, utána még megnéztem egy jópár hasonló videót, de sajnos nem sokat értettem belőle. Hálózat és security témákra szeretnék jobban rálátni. -
haddent
addikt
Én eddig szinte kizárólag csak a boxokat toltam, szóval mást nagyon nem is tudnék ajánlani. Segítségnek a hivatalos fórum, vagy hackthebox subreddit, vagy akár itt/tőlem is kérdezhetsz, ha tudok/emlékszem megpróbálok én is szívesen segíteni
(Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)Ha te eddig inkább CTF -es voltál akkor érdemes felvenni a ritmus / metodológiát, pl youtubeon ippsec videó baromi jók, rengeteget lehet tanulni belőlük.
De alapvetően egyébként nagyon nem kell hozzá semmi nmapon meg go/dirbusteren kívül. Mármint az a baj, hogy minden boxhoz más kell, nagyon változatos a felhozatal, pont, mint a sérülékenységek a valóságban.Illetve VIP -ra is érdemes lehet előfizetni, nem olyan drága és a visszavonult boxokat is fel tudo éleszteni, játszani velük és van hozzájuk hivatalos writeup/howto.
-
Nagytoll
senior tag
Igen, lehet csapatban és soloban is játszani. Itt sok kisebb feladat van, olyasmik mint hackthebox-on a challenge-ek. Ezen a linken érhető el az oldal, regisztrálni kell, aztán már lehet is próbálkozni a feladatokkal. Ezeknek a feladatoknak a lényege, hogy egy flag-et megszerezz, amiért a webes felületen pont jár. Vannak crypto, web, binary hacking és forensics feladatok is. Én a general skills kategóriából csináltam meg a legtöbbet eddig, most pedig egy ideje a buffer overflow-kat tanulmányozom.
Hasonló CTF oldal még az overthewire.org és azon belül a bandit CTF. Ezt pár éve végigcsináltam, elég sokat lehet ebből is tanulni.Hogy témánál is maradjak, hackTheBoxon mit ajánlasz kezdésnek?
-
Nagytoll
senior tag
Szia!
Jó látni hogy más is érdeklődik ilyen témák iránt! Nekem egy éve sikerült regisztrálnom de igazi boxokkal még nem nagyon próbálkoztam. Jelenleg a 2018-as PicoCTF-en csinálom a feladatokat mert szeptember 27 és október 11 között lesz megrendezve élesben a 2019-es event.
Remélem leszünk többen is
-
haddent
addikt
Sziasztok!
Úgy láttam még nincs csak hasonló topik sem, viszont remélem talán nem egyedüli rajongója vagyok a témának (vagy ha igen akkor ez változni fog
), szóval nyitok neki egyet.Nem is bonyolítanám túl a nyitó hsz. -t, a lényeg igazából a nevéből is adódik: feladványokat kell megoldani. Több kissebb ág mellett a legnépszerűbb a "Machines", ahol konkrét szervereket kell feltörnünk változatos módszerekkel.
A cél egyszerű: egy user.txt és egy root.txt flag megszerzése, melyek nyilván csak a megfelelő jogosultságok elsajátításával érhetőek el.
Egészen könnyűtől brutálisan elborult fokozatig mindenki talál magában kihívást és rejtvényt, gyakran jönnek új gépek, a régiekhez felkerülnek a megoldások. Kifejezetten ajánlott OSCP tanfolyamara / vizsgára készülőknek, de úgy általánosságban az IT Security és a hackelés iránt érdeklődöknek kötelező.
Érdekesség, hogy már a regisztrálás is egy nagyon minimális kis hackelésen keresztül lehetséges, szóval hajrá!
Remélem leszünk páran és tudunk segíteni egymásnak, netán még teamet is alapíthatunk
FONTOS: a tevékenység teljes mértékben elzárt, VPN -en belüli, 100% -ban legális természetesen!
(Easy-medium boxok közül az összes jelenlegi rootolva, meg 1-2 hard is már)
Új hozzászólás Aktív témák
- Már az 1,4 nm-es eljárására koncentrál a TSMC
- Fejhallgató erősítő és DAC topik
- Tidal
- Motoros topic
- HÁZIMOZI / HIFI / TV beárazás
- Mindent kiváltana az UB-Mesh protokollal a Huawei
- One otthoni szolgáltatások (TV, internet, telefon)
- Futás, futópályák
- CADA, Polymobil, és más építőkockák
- Xiaomi 14 - párátlanul jó lehetne
- További aktív témák...
- Peak Design - Everyday hátizsák 15L Zip v2 - éjkék
- National Geographic - Manfrotto fotós hátizsák
- Acer Nitro 5 - AN515 - 15,6"FHD IPS 144Hz - Ryzen 7 5800H - 24GB - 1,5TB SSD - RTX 3060 6GB - Win11
- BOMBA ÁR Új Dell Inspiron 16" Gamer Tervező Vágó Laptop -50% Ultra 7 155H 16/1TB RTX 4060 8GB 2,5K
- ASUS ROG STRIX RTX 4070 Ti SUPER OC Edition 16G (kishibás) videokártya garanciával
- Magyarország piacvezető szoftver webáruháza
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- AKCIÓ! Microsoft Surface 5 13,5 notebook - i5 1235U 8GB RAM 256GB SSD Intel Iris Xe IGP 27% áfa
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600X / RTX 3070Ti / 32GB DDR4 / 1TB SSD
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest