![Mekan Bairyev - MrCyberSec](/img/default-banner.jpg)
- Видео 36
- Просмотров 508 284
Mekan Bairyev - MrCyberSec
Добавлен 11 окт 2023
Hello, MrCyberSec is here!
On this channel I publish videos on various topics in the field of cybersecurity.
I also participate in various CTFs and develop a community of cybersecurity engineers at MadDevs.io
Subscribe to the channel and look for me on other platforms using the links below
On this channel I publish videos on various topics in the field of cybersecurity.
I also participate in various CTFs and develop a community of cybersecurity engineers at MadDevs.io
Subscribe to the channel and look for me on other platforms using the links below
ВЗЛАМЫВАЕМ "Гипнолуч" | TINKOFF CTF 2024 | EASY WEB
Привет, в данном задании мы проэксплуатируем уязвимости:
- inadequate login check | неадекватная проверка входа
- authentication bypass | обход аутентификации
"Учёные разработали шлем полной защиты от психоизлучателей. На финальном испытании по шлему ударили гипнолучом максимальной мощности. Шлем выдержал, но отразил луч в одного из учёных. Помогите извлечь из его сознания все пакеты гипнотических данных."
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan-bairyev/
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to:...
- inadequate login check | неадекватная проверка входа
- authentication bypass | обход аутентификации
"Учёные разработали шлем полной защиты от психоизлучателей. На финальном испытании по шлему ударили гипнолучом максимальной мощности. Шлем выдержал, но отразил луч в одного из учёных. Помогите извлечь из его сознания все пакеты гипнотических данных."
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan-bairyev/
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to:...
Просмотров: 12 783
Видео
Решаем "Тред Ариадны" | TINKOFF CTF 2024 | EASY
Просмотров 13 тыс.Месяц назад
Привет, в данном задании мы проэксплуатируем уязвимость IDOR (Insecure Direct Object Reference). "Тесей один остался в лабиринте, Герою выбраться ты помоги скорее. Достань у Мемотавра карту И загрузи её герою на планшет." Мое видео об IDOR ruclips.net/video/SL0-aQiAYXI/видео.html Мои статьи и врайтапы: maddevs.io/blog/authors/mekan-bairyev/ Заказать услуги: maddevs.io/cybersecurity/ Telegram ча...
Прохождение #Linux-машины INTENTIONS.HTB, сложного уровня | #HackTheBox | КАК ПРОЙТИ #INTENTIONS.HTB
Просмотров 43 тыс.2 месяца назад
Как решить машину INTENTIONS на HackTheBox? Intentions.htb - это сложная машина на Linux, которая начинается с веб-сайта галереи изображений, подверженного вторичной SQL-инъекции, что приводит к обнаружению хэшей BCrypt. Дальнейшее расследование раскрывает наличие API v2, которое позволяет аутентификацию через хэши вместо паролей, что ведет к доступу администратора к сайту. В панели администрат...
Расследую инцидент взлома MEERKAT.HTB | #HackTheBox | КАК ПРОЙТИ #MEERKAT.HTB
Просмотров 41 тыс.2 месяца назад
Как расследовать инцидент взлома? Челлендж Meerkat на HackTheBox! Вас пригласили в качестве нового поставщика услуг безопасности для Forela, быстро развивающегося стартапа. Стартап использовал платформу для управления бизнесом, но с недостаточной документацией и потенциально слабыми методами обеспечения безопасности. Вам предоставляются PCAP и данные журналов, и перед вами ставится задача опред...
Прохождение #Linux-машины DRIVE.HTB, сложного уровня | #HackTheBox | КАК ПРОЙТИ #DRIVE.HTB
Просмотров 112 тыс.3 месяца назад
Как решить машину DRIVE на HackTheBox? Drive - это сложная(средняя) машина Linux, которая включает в себя сервис обмена файлами, подверженный уязвимости #IDOR (Insecure Direct Object Reference), через который обнаруживается простой текстовый пароль, приводящий к доступу по #SSH к системе. Далее обнаруживаются заархивированные резервные копии баз данных, которые открываются с использованием жёст...
Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ SANDWORM.HTB
Просмотров 141 тыс.4 месяца назад
КАК РЕШИТЬ машину SANDWORM на HackTheBox? Sandworm - это машина средней сложности на Linux, которая содержит веб-приложение с сервисом проверки PGP, уязвимым к инъекции шаблонов на стороне сервера (SSTI), что приводит к выполнению удалённого кода (RCE) внутри изоляции Firejail. В этой изоляции можно обнаружить текстовые учетные данные, позволяющие получить доступ по SSH к машине от имени одного...
Прохождение задания UNDER CONSTRUCTION на Google CTF 2023 | КАК ПРОЙТИ UNDER CONSTRUCTION GOOGLE CTF
Просмотров 17 тыс.5 месяцев назад
КАК РЕШИТЬ задание UNDER CONSTRUCTION на Google CTF 2023? Привет! На связи Mekan aка MrCyberSec. В этом видео я демонстрирую подход к решению задания UNDER CONSTRUCTION представленном на Google CTF 2023. В этом задании мы будем эксплуатировать разницу в парсинге параметров запроса у двух разных стеков: PHP и Python (Flask). HTTP Parameter Pollution: portswigger.net/web-security/api-testing/serv...
HackTheBox: Взламываю web средней сложности SURVEILLANCE.HTB | КАК ПРОЙТИ SURVEILLANCE.HTB
Просмотров 23 тыс.6 месяцев назад
Как решить машину SURVEILLANCE на HackTheBox? В этом видео я демонстрирую прохождение Linux-машины средней сложности под названием SURVEILLANCE на платформе HackTheBox. Сначала я использую уязвимость удаленного выполнения кода в CraftCMS для закрепления на машине под учетной записью www-data. Затем идентифицирую и получаю доступ к базе данных MySQL, где нахожу хэши паролей. После неудачной попы...
КАК РЕШИТЬ машину ANALYTICS HackTheBox? | Прохожу машину ANALYTICS hack the box, htb
Просмотров 7 тыс.6 месяцев назад
Как решить машину ANALYTICS на HackTheBox? ANALYTICS - это машина Linux начального уровня сложности с открытыми службами HTTP и SSH. Исследование веб-сайта выявляет Metabase, который уязвим для выполнения удаленного кода без аутентификации ([CVE-2023-38646](nvd.nist.gov/vuln/detail/CVE-2023-38646)), что используется для получения доступа внутри контейнера Docker. При перечислении в контейнере D...
Взламываем #web машинку DEVVORTEX.HTB, простого уровня | #HackTheBox | КАК ПРОЙТИ #DEVVORTEX.HTB
Просмотров 7 тыс.6 месяцев назад
Как решить машину #DEVVORTEX на HackTheBox? Devvortex - это Linux-машина с низким уровнем сложности, на которой установлена CMS Joomla, уязвимая для раскрытия информации. Получение доступа к файлу конфигурации службы позволяет раскрыть учетные данные в виде обычного текста, которые ведут к административному доступу к Joomla. После получения административного доступа шаблон Joomla модифицируется...
Прохождение #Linux-машины CODIFY.HTB | #HackTheBox | КАК ПРОЙТИ #CODIFY.HTB
Просмотров 6 тыс.6 месяцев назад
Как решить машину CODIFY на HackTheBox? Codify - это легкая Linux-машина, на которой установлено веб-приложение, позволяющее пользователям тестировать код `Node.js`. Приложение использует уязвимую библиотеку `vm2`, которая используется для удаленного выполнения кода. По мере исследования цели обнаруживается база данных `SQLite`, содержащая хэш, который, будучи взломанным, дает `SSH`-доступ к ус...
IDOR или небезопасные прямые ссылки на объект | КАК ОБНАРУЖИТЬ и предотвратить | все что НУЖНО ЗНАТЬ
Просмотров 5 тыс.7 месяцев назад
IDOR или небезопасные прямые ссылки на объект | КАК ОБНАРУЖИТЬ и предотвратить | все что НУЖНО ЗНАТЬ
КАК ИЗБЕЖАТЬ ВЗЛОМА И УТЕРИ ДАННЫХ? | 5 простых способов улучшить вашу КИБЕРБЕЗОПАСНОСТЬ
Просмотров 7 тыс.7 месяцев назад
КАК ИЗБЕЖАТЬ ВЗЛОМА И УТЕРИ ДАННЫХ? | 5 простых способов улучшить вашу КИБЕРБЕЗОПАСНОСТЬ
КАК РЕШИТЬ машину KEEPER Hack The Box? | прохожу машину keeper hack the box
Просмотров 15 тыс.7 месяцев назад
КАК РЕШИТЬ машину KEEPER Hack The Box? | прохожу машину keeper hack the box
уязвимости аутентификации | ЧЕМ ОПАСНЫ и ЧТО ВАЖНО ЗНАТЬ? | безопасность web приложений
Просмотров 6 тыс.7 месяцев назад
уязвимости аутентификации | ЧЕМ ОПАСНЫ и ЧТО ВАЖНО ЗНАТЬ? | безопасность web приложений
Атаки на JWT | почему возникают ошибки JWT и как их избежать? | уязвимости JWT | ЭТО НУЖНО ЗНАТЬ!
Просмотров 9 тыс.8 месяцев назад
Атаки на JWT | почему возникают ошибки JWT и как их избежать? | уязвимости JWT | ЭТО НУЖНО ЗНАТЬ!
какую ОС используйте?
Попробуй своими словами, ибо нудно все 8 минут
Люблю ваши видосы особенно когда их не банят как мануал к хакингу)
Киберсек про, удачи)
Бро побольше sherlock
Спасибо за потрясающий контент! И такой вопрос, будут ли разборы тасков с forkbomb? Было бы интересно понаблюдать как именно вы их разбираете, спасибо!
Спасибо! Возможно, я пока не рассматривал.
Скучно бро. Когда винда, когда AD?
В этом году точно будет
вам опасно ставить дизлаки😂
Офигеть как переход к руту сделал)
Круто! Особенно классно, что вы показываете, как именно делаете, а не все сразу находите и сдаете. Спасибо!
Дэвид Блейн уличная магия на превью. Кто поймет тот поймет.
Я так понимаю для подключения к reverse shell нужно указывать ip машины с которой вы взаимодействуете с devvortex?
Не обязательно. Это может быть IPшник любой машины, к которой devvortex сможет подключиться и к которой у вас есть доступ. В видео это моя машина, которая находится в той же сети что и devvortex.
Попугай топ)
видео так сделано, что я по какой-то причине смотрю контент в котором ничего не понимаю))
Видео просто супер. Достаточно чтобы понять ИЛИ чтобы понять куда копать чтобы понять. Автору респект 👍
уличный маг в действии в рот мне ноги
Ничего не понятно, но очень интересно
откуда такое условие что charset для пароля только латинские буквы и цифры? где спецсимволы?
и передача хэшей заместо пароля в v2 версии забавное обновление ) я думал узнаете где хостится тачка, далее купить там же тачку и уже от туда пытаться получить доступ через уязвимости цода от туда уже на ту тачку где лежит скрипт
Забавно конечно ,но елеквент ларки экранирует sql запросы ) ну и pdo php тоже не пропускает подобные вещи ) специально оставили подобные лазейки, круто разобрано
Да, HackTheBox это в первую очередь геймификационная обучающая платформа, и таски тут разные: от невозможных до супер реалистичных.
Спасибо!
Про бесплатные машины тоже расскажи. Контент супер!
Круто! Очень хорошее видео, подписался
where is the easter egg?)
Круто, скажите где этому учат, или нужно начать изучать команды Линукс.
Тут чувак в комментариях говорит что эти машины якобы очень лёгкие сродни игрушечным понимаю что авторы действительно наверняка уменьшили сложность, Но то что я вижу в этих видосах, я ничего не понимаю в киберсеке, меня очень поражает тем фактом каким количеством информации мистер киберсек оперирует. Сколько времени на это потраченно интересно
А будет ли прикольно на stream deck привязать отрывок "довольно таки интересно" из приколов 00-ых и тыкать пальцем при находке интересного?
Ботье накрутил... А так, красавчик
Где или в какой онлайн школе можно обучиться пентесту?
Чёртов Mysql
Друже, подписался на тебя посмотрев всего 8 минут видео. Ты круто делаешь. Хочется подтянуть свои знания по безопасности, надеюсь, с помощью твоих видео у меня это получится
Блин я iOS разработчик, первый раз наткнулся на твой видос, прикольно все же! Всегда была интересна эта область но никогда ее не косался! Хорошо делаешь, спасибо за контент!
Простите конечно, но чем отличается в таком случае sha256 от Unicode если есть прямое соответствие? Есть какие-то стандартные ключи к алгоритму , которые надо менять при использовании? Вроде "Соли". Или что-то другое?
просто БДЫШЬЬЬЬ головного мозга
канал познавательный молодым пентестерам и прочим людям в областе ИБ, все хорошо подано, прекрасная речь, волнений во время взлома нет, четко объясняет как что делать. Думаю заслуживает подписки и лайка!)
Я думал гонки будут...
не ну реально Дэвид Блейн
Это была самая демотивирующая таска
Понятно чего такое хорошее видео, на заставке ведь Гений Тони Старк
Взрослый дядька, очень умный, уж умнее меня точно. Но почему пароль не хранить на отдельной строчке, чтобы при копировании не париться с возможными пробелами, попавшими под движение мышки? Некоторые вообще логин/пароль прямо в теле письма пересылают, среди текста! Ну вставьте логин на отдельную строчку, и пароль тоже- самим ведь удобнее будет копировать! Да, письмо визуально получится больше, но ведь удобнее с файлом будет работать
А когда у бинарника есть капабилити на обход проверки прав, можно ли просто через него запустить шелл с обходом проверки прав через LD_PRELOAD?
MrCyberSec, спасибо Вам огромное за подобный контент, очень интересно!🤟
Аее! по делу ничего не скажу, но в целом подача звук фонк заебись 🤘🏼
мемотавр останется вечно в нашей памяти, за решение спасибо - поломал мозг над ней в соревновании но понял что я не вывезу - не силен я в вебе.
Привет всем. Я новичок в ctf. Сам работаю джавистом. Хотелось бы узнать, всегда ли дают исходники?
Не всегда. Некоторые таски с исходниками, а некотоыре нет. От самого CTF тоже зависит.
пользуешься Burp Suit платным или фрее?
Платный
Голос - ASMR, контент - великолепный
Голос - ASMR, контент - великолепный
@MrCyberSec Привет, отличный контент, надеюсь его будет больше! Пасхалка в конце это ссылка на видео Rick Astley - Never Gonna Give You Up?
Ес, грац!
Мекан, спасибо за ролик и за задачку в конце ;) Здорово придумано!