Привіт, друзі! Я пишу цей пост, щоб допомогти кожному, хто прагне вивчити кібербезпеку. Один із найкращих способів зануритися в цю сферу — скористатися безкоштовними кімнатами на платформі TryHackMe, які пропонують практичний досвід у таких напрямках, як безпека мереж, безпека веб-додатків і тестування на проникнення. Рекомендую ознайомитися з TryHackMe Roadmap на GitHub.
- https://github.com/rng70/TryHackMe-Roadmap (Стара версія)
- https://github.com/winterrdog/tryhackme-free-rooms (Нова версія)
Цей ресурс систематично організовує кімнати, допомагаючи вам рухатися від початкового до просунутого рівня, охоплюючи основні теми та шляхи. Давайте вчитися разом і досягати нових висот!
Завдання 2
У програмі Burp Suite, яка входить до складу Kali Linux, який режим ви використаєте для вручну відправити запит (часто повторюючи зловлений запит кілька разів)?
Repeater
У якому форматі зберігаються паролі для входу в Windows у сучасних системах?
NTLM
Як називаються автоматизовані завдання в Linux?
Cron Jobs
Яку числову систему можна використовувати як скорочення для двійкової системи (бінарної)?
Base 16
Якщо хеш пароля починається з $6$, в якому форматі він знаходиться (Unix варіант)?
sha512crypt
Завдання 3
Який CVE для вразливості Cross-Site Scripting (XSS), виявленої у WPForms у 2020 році?
CVE-2020–10385
У 2016 році була виявлена вразливість підвищення привілеїв у версії Apache Tomcat для Debian. Який CVE для цієї вразливості?
CVE-2016–1240
Який перший CVE був виявлений у VLC media player?
CVE-2007–0017
Якщо ви хочете експлуатувати переповнення буфера 2020 року в програмі sudo, який CVE ви використаєте?
CVE-2019–18634
Завдання 4
SCP — це інструмент для копіювання файлів з одного комп’ютера на інший.
Який параметр ви використовуєте для копіювання всього каталогу?-r
fdisk — це команда для перегляду та зміни схеми розділів на вашому жорсткому диску.
Який параметр ви використовуєте для відображення поточних розділів?-l
nano — це простий у використанні текстовий редактор для Linux. Існують, можливо, кращі редактори (Vim, очевидно, найкращий вибір); однак nano є чудовим варіантом для початку.
Який параметр ви використовуєте для створення резервної копії під час відкриття файлу в nano?-B
Netcat — це базовий інструмент для ручного надсилання та приймання мережевих запитів.
Яку команду ви використаєте для запуску netcat в режимі прослуховування, використовуючи порт 12345?nc -l -p 12345
Перекладено з: Introductory Researching || TryHackMe || Free Rooms