Posty

THM - Phishing

Obraz
  Na dzisiejszy dzień zaplanowałem solucję 'Phising' na wiadomej stronie ( https://tryhackme.com/room/phishingyl ). Pokój składa się z 10 zadań, których zadaniem jest zapoznanie, czym jest phishing, jak się go przeprowadza, poznasz kilka cennych narzędzi i wyjaśnisz, dlaczego jest to zasadnicza część zaangażowania Czerwonej Drużyny.

THM - Red Team Recon

Obraz
  Kolejnym zadaniem będzie rozwiązania solucji 'Red Team Recon' na stronie Try Hack Me ( https://tryhackme.com/room/redteamrecon ).  Solucja składa się z ośmiu zadań, których zadaniem jest nauka z korzystania z DNS-u, wyszukiwania zaawansowanego, Recon-ng i Maltego do gromadzenia informacji o celu. We wstępie zadania pierwszego mamy cytat “ Znaj swojego wroga, poznaj jego miecz ” napisał Miyamoto Musashi i to będzie nam przyświecało.

THM - Basic Pentesting

Obraz
Ostatnio wziąłem udział w wyzwaniu CTF ( Capture The Flag ) - Basic Pentesting na stronie Try Hack Me ( https://tryhackme.com/room/basicpentestingjt ). Wyzwanie ma na celu nauczenie brutal force, hash cracking, service enumeration i Linux enumeration.  Mój sposób nie jest jedyną drogą do uzyskania rozwiązań poszczególnych zadań w wyzwaniu. W wyzwaniu użyłem następujących narzędzi:  nmap , gobuster , hydra i john the ripper

a tak dzisiej mnie coś naszło ...

 dziś to taki dziwny dzień... z jednej strony mamy już Nowy Rok, z drugiej próbujemy zrobić jakieś postanowienia, licząc że coś się w tym roku uda. tymi postanowieniami chcemy nadać sens własnemu życiu, temu że istniejemy, że mamy coś do powiedzenia... ale czy tak jest naprawdę... czy to nie jest zaklininianie rzeczywistości.  patrząc na temat i widząc tą literówkę, chciałbym ją poprawić, ale ta niedoskonoałość jest pokazaniem jacy tak naprawdę jesteśmy. chcemy udać być kimś, przed sobą, przed bliskimi, przed innymi. tworzymy iluzję bycia lepszymi niż jesteśmy. może pora pogodzić się z tym, kim naprawdę się jest i być szczęśliwym tylko dlatego, że akceptujemy siebie i to co jest dookoła nas.  (...) pół wieku życia... prawie trzy dekady to praca... i ciągły pościg za tym aby być kimś. smutne.

A to było tak dawno ...

 Dawno już nic nie pisałem... a tu zmian nastąpiło trochę. Dziś tylko tak krótko. Rozpoczniemy od Nowego Roku na pełnej petardzie...  Na początku było słowo... tak zaczyna się inna księga, ale tutaj zacznę od swoich przemyśleń, a może będziemy pisać to, co w danym dniu jest ważne, lub co zrobiłem ciekawego.  ... to tyle... bye

[text] nmap a Matrix

Obraz
Wszyscy zwolennicy Matrixa, pamiętają scenę hackowania elektrowni przez Trinity w Matrix Reload. Jest to jedna z nielicznych scen w filmach opisująca realny i w miarę spójny scenariusz włamania.

[text] Konfiguracja SSL VPN Stormshield oparta o OpenVPN dla xUbuntu 16.10

Obraz
Długi czas rozmyślałem jak skonfigurować VPN w firmie, tak aby nie ponosić zbyt dużych kosztów. Przez długi okres bawiłem się w konfigurację IPSec i konfigurację klienta Shrew VPN Client. Osobiście nie było to najciekawsze rozwiązanie. Aż na Stormshieldzie udostępniono usługę SSL VPN, przez długi okres podchodziłem jak do jeża. Przemogłem się i konfiguracja jest banalnie prosta. Poniżej opis konfiguracji na xUbuntu 16.10.