Saud Abdulwahed

Jonli efirlarni o'tkazib yubormang, kiberxavfsizlik haqida muhim savollaringizga javob olishingiz mumkin.

#2: https://youtube.com/live/QeDH3b8r3eE
#1: https://youtube.com/live/CHjWT1wympI

Work.

Yig'ilinglar, birinchi marta imtixondan nega "yiqilganman" tushintiraman.

24 soatlik imtixon vaqtida, sizga buzib kirishingiz kerak bo'lgan mashinalar taqdim qilinadi. Va bu mashinalarning faqat bittasiga, Metasploit(Meterpreter) ishlatishga ruxsat beriladi. Ya'ni bitta mashinadagina qo'llay olasiz(Bu haqida jonli efirda batafsil aytib o'tdim(46-daqiqalar)).

Bu mavzu haqida qayta yozayotganimning sababi esa, oxirgi imtixon vaqtida ham xuddi shu muammo kuzatildi(reverse shell connection amalga oshira olmay qoldi). Ammo portlar va connection joyida.

Xuddi shu vaqtda ikki marta mashinalarni Revert(qayta ishga tushirish) qildim. Foyda bermagandan so'ng Proctorga yani kuzatuvchi mutaxassisga yozdim. Proctor bilan esa suhbatni rasmda ko'rishingiz mumkin.

"Mutaxassislar tomonidan bu mashinani test qilish amalga oshirilayotgani uchun, boshqa mashinalarga sorov jonatishingiz mumkin." Va ha, men metasploit sessiyamni, ikkinchi mashinaga so'rov jonatib qoidani "buzdim". F***! 😅

Bu safar Metasploit ishlatmasdan harakatlanganim uchun, qo'rqmasdan qayta aloqa qilishga harakat qilaverdim(bitta ham metasploit sessiyasi ishlatmadim 😎, 100/100).

Bu mavzuni esa, oldinroq sizlarga Ping Jo'natish misolida tushintirib berganman.

So'z beraman, bugungi oxirgi meme 👨‍🍳

👨‍🦳: "Kulganimga qarama bolam, ichimdan o'tayotganni o'zim bilaman"

Bitta "bro" bor. Har chiqqan postlarimdan, keyin humordan chiqayapti.

Bitta savolim bor, qanday vaqt ajrata olayapsiz bu ishlarga?

Bu savolni menga foydali bo'lishi uchun so'radim. Chunki men, o'zim yozgan postlarni qayta o'qishga vaqt topa olmayman ba'zida.

Foydali ishlarga chaqiraman sizni, yorug'lik tomoniga o'ting! Hech narsaga kech emas!

Youtube'dan "ishlagan"(chunki chiranib darsliklar/qiziqarli videolar yuklaganman) 100$ pulimni sizlarga ilinaman.

Shu munosabat bilan, 9 fevral kuni bo'lib o'tadigan, har yakshanbalik jonli efirga qatnashganlar orasidan tanlab, mukofotni topshiramiz.

Eslatma: Karta raqamingizni charxlab turing 📈

Pentestingda ko'pchilik SQL injection mavzusida izlanish qilmaydi. Kerak emas deb o'ylaydi.

Aslo unday emas, bu fikrga odatda SQL strukturasini endi o'rganayotganlar yoki palapartish o'rganadiganlar keladi.

Ma'lumotlar bazasi tushinish biroz qiyin ish bo'lsada, bir ikkita shaxsiy loyihadan keyin mantiqni ushlashni boshlaysiz. Va aksariyat zaifliklar aynan SQL injection orqali amalga oshiriladi.

Ushbu postni foydali deb topdim, vaqtingiz bo'lganida ko'rib chiqing.

OSCP imtixonida ham, hayotingizni asrab qolishi mumkin)