Try   HackMD

WEB Basic Practice 2

tags: WEB Basic

Задание практической работы:

1) Запрос к корневому DNS-серверу:

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

2) DNS-запрос к серверам, отвечающим за ru-зону:

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

3) DNS-запрос, чтобы выяснить, сколько почтовых серверов у ptsecurity.com:

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

4) DNS-запрос, чтобы выяснить, какое имя сервера связано с IP адресом 77.88.8.7:

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Last changed by 
MikhailPotemkin
0
102

Read more

Безопасность операционных систем - Linux

Существует несколько простых способов повысить привилегии: Bash_history Suid-sgid файлы Неправильно выстроенные права доступа Эксплуатация уязвимостей ядра Однако мне не удалось повысить привилегии этими способами, так что напишу в отчёт то, что мне показалось странным. Мне был дан пользователь petya, который не имел никаких прав sudo, кроме /bin/ls, /admin-binaries/file-info, /usr/sbin/reboot. Узнать это можно командой sudo -l.

Oct 8, 2022
Мониторинг ИБ. Работа специалиста SOC

Task 1 1. Опишите, что происходит (чего добиваются атакующие). Атакующие хотят выполнить вредоносный скрипт на удалённой машине. Уязвимость имеет имя CVE-2020-5902, которая позволяет выпонять код удалённо на нераскрытых страницах. При поиске информации в Интернете можно найти репорт, который говорит, что данный скрипт - малварь: 2. Выделите признаки, по которым понятно, что происходит атака. Скачивание скрипта с сервера. Выдача максимальных прав на этот скрипт - все могут читать, записывать и выполнять этот файл. Выполнение скрипта командой sh ohsitsvegawellrip.sh. Загрузка ресурса iplogger, который собирает статистику трафика веб-сайта, отслеживает IP-адреса и местоположение IP-адресов.

Oct 2, 2022
Threat Hunting. Анализ действий злоумышленников

1. Написать детект по событиям (в синтаксисе SIGMA) на скачивание файла с помощью certutil.exe Скачаем и установим Sysmon: Применим скачанную конфигурацию с гитхаба: Настроим журнал событий, чтобы можно было его быстро открыть: Скачаем через certutil архиватор 7zip: Увидим, что события записались в журнал, и найдём нужные события (нужен код события 1 - создание процесса), их можно определить по полям Image, Product, CommandLine:

Sep 28, 2022
WEB Basic Practice 3

Статистика пройденных атак: SQL-injection уязвимости: 1) Обход логина Нажмём на My account и введём рандомные символы в поле логина и пароля: В это же время включим Burp Suite и нажмём на Log in в браузере: Поменяем поле username на administrator'--

Sep 16, 2022
Read more from MikhailPotemkin
Published on HackMD