ВК
200 человек если скинутся будет не оч дорого )
Size: a a a
2019 March 29
ВК
За одно заценим
AB
кроме того, в этих опубликованных роликах практически ничего нет про защиту, про эксплуатацию есть, а про то, почему она возможна и как ее предотвратить — этого нет
AB
но может быть это просто потому, что демонстрация эксплуатации более увлекательно выглядит, поэтому и решили именно такие ролики опубликовать
AB
ибо фразы типа "мы видим, что это старый windows server 2000, поэтому мы можем получить шелл с правами администратора, проэксплуатировав уязвимость MS-08-067" звучат как натуральное заклинание :)
AB
но выучить эти заклинания за месяц, конечно, нереально. грубо говоря, выучить базу уязвимостей наизусть. это как латынь зубрить... долго и потно
ВК
Даже интересно стало что это за уязвимость)
ВК
Уязвимость существует из-за ошибки в библиотеке netapi32.dll при обработке RPC запросов в службе Server. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера в стеке и вызвать отказ в обслуживании системы или выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.
Технические подробности уязвимости
Уязвимость существует в библиотеке netapi32.dll из-за ошибки в механизме подсчета аргументов функции wcscpy_s(dest, len, source), расширяемой макрос
_tcscpy_s(previousLastSlash, pBufferEnd - previousLastSlash, ptr + 2);
который в цикле while() обрабатывает большое количество постоянно обновляемых аргументов.
Подробнее: https://www.securitylab.ru/analytics/361827.php
ВК
Даже тут кодить надо 😄
C
Даже тут кодить надо 😄
Ну кстати не факт, можно поставить метасплойт с gui и ломать сервер на виртуалке как в фильмах :) с анимашками и в 1 клик
C
Но одно дело - старье на виртуалке, и совсем другое хотя бы от ботов продакшн сервер закрыть, чтобы хотя бы в типовых сценариях сервак не угнали.
AB
отзывы, кстати, годные, вполне дают представление о том, что будет
AB
"Хотелось получить полное представление об актуальных векторах атак, инструментах для поиска и эксплуатации уязвимостей, а также научиться использовать полученные знания на практике. Когда начались практические занятия стало понятно, что многому придётся учиться самостоятельно, т.к. задания требовали использования различных инструментов, лишь в общих чертах, упомянутых на вебинарах. Это, конечно, в итоге дало большой опыт и пользу, но, опять же, оказалось несколько неожиданным – всё-таки ожидания были вроде «они всему научат». Без сомнения, две недели, проведённых за взломом разных систем дали ценный опыт в анализе уязвимостей, методов проникновения и применении различных хакерских инструментов. Это, в свою очередь, даёт понимание того, как выстраивать систему защиты тех или иных систем."
AB
"Вебинары и лаборатории сильно расходятся по содержанию, и, большинстве случаев, для практической лаборатории не всегда полезны. Если провести аналогию, то вебинары похожи на «это — нож, им можно резать», а чтобы пройти практику, нужны знания, что «ножи бывают разные, и они для разных вещей, и пользоваться ими можно разными способами. А еще есть топоры»."
AB
"Для неподготовленного человека экзаменационные задания могут показаться сложными. Видимо из-за специфики дистанционного обучения в вебинарах даются лишь общие понятия или основы работы с специализированным ПО, и для прохождения лаборатории необходима не малая самостоятельная подготовка."
AB
короче, учиться придётся самостоятельно (что в целом не так уж плохо, но не всем нравится — "ведь я деньги заплатил!")
AB
ещё почему-то часто упоминается в отзывах, что записи вебинаров не дают. видимо, в самом деле не дают...
КЕ
Ну кстати не факт, можно поставить метасплойт с gui и ломать сервер на виртуалке как в фильмах :) с анимашками и в 1 клик
Ага, через nmap как в фильмах))
КЕ
Все равно какой- то конкретики в отзывах не вижу, стоит ли оно своих денег или нет))
ВК
Все равно какой- то конкретики в отзывах не вижу, стоит ли оно своих денег или нет))
ну такую никто и не даст, для кого-то 130к не деньги и для них стоит. а кто-то три года копил бы.