Discussione #1 Capture the flag Video Tutorial - Vulnhub Trollcave - Parte 1

[D3x3]

Premettendo che:
Non dormo da ieri.
Sono al pc dalle 17 di ieri.
E' il mio primo video in cui spiego parlando e non scrivendo.

Pur sapendo che avrei potuto farlo un po' meglio, ho deciso di postare il primo video tutorial interamente in italiano.
Questo è il metodo semplice per completare questo CTF. Domani, dopo una bella dormita, vedrò di preparare la versione avanzata in cui affronterò argomenti come cookie grabbing e cookie manipulation, code injection, e session hijacking.

Consigli per i prossimi sono ben accettati!

​

 

[0xbro]

Bello! Mi è piaciuto! Se ne porterai altri li seguirò tutti!

 

[D3x3]

Mi fa piacere, essere spronato mi fa bene ahah

 

[driverfury]

Grande!

 

[quirky]

"LAN"

 

[D3x3]

"LAN"

Non ho capito la battuta

 

[quirky]

https://en.m.wikipedia.org/wiki/Ian

 

[Gorate]

Non ho capito la battuta

Il nome era "Ian" [con la "i" grande], mentre tu lo hai inteso come "LAN" [local network area] lol

Per quanto riguarda il video, mi sembra veramente ben fatto, solo vorrei segnalarti che encodando in base64 un eseguibile, non lo vai a criptare, ma ad obfuscare, che e' ben differente: e' come quando usi un encoder su msf: non vai a criptarlo ma ad encodarlo, magari per ragioni che non includono pero' la difesa contro un AV [soprattutto quelli moderni ci mettono 10 sec durante un analisi dinamica, mentre un crypter generalmente crea uno stub per runnare il malware al sicuro da occhi indiscreti].

 

[D3x3]

Grazie ahah nulla da dire, non che tu mi abbia detto qualcosa di nuovo ma la cazzata l'ho detta e me la tengo
Comunque ieri ho fatto il video 3 volte, e 3 volte sono stato interrotto da qualcosa o qualcuno -.-" Attualmente sto andando a lavoro ma nel pomeriggio dovrei avere tempo e possibilità di farlo. Perciò penso che prima di sera lo posto

 

[HellIn]

Piccoli consigli, che possono facilitarti i prossimi CTF:

• Usa tmux. Una volta che impari ad usarlo, puoi muoverti con più fluidità fra le varie tab del terminale;
• Spendi più tempo sulla fase di gathering.
  • Cos'altro c'è sul web server? --> gobuster;
  • Come arrivo a capire che devo usare un exploit e quale devo usare? Come faccio a capire se invece c'è un problema di misconfiguration sul sistema che può permettermi di diventare root? --> LinEnum
• Organizza tutto ciò che trovi su un note-taking --> cherrytree

 

[D3x3]

Grazie dei consigli, per quanto riguarda tmux già lo uso, ma ho formattato prima di fare il video e ancora non avevo nulla e di fatti non mi serviva molto. Tra l'altro avevo avuto un problema con il file .tmux.conf che non mi faceva lo split verticale.. e nacora devo sistemarlo Se vedi i video tutorial che ci sono nel mio canale infatti uso sempre tmux.

Per quanto riguarda gobuster/dirb ci avevo pensato, ma ci sono così tanti CTF che preferisco lasciare per ogni video qualcosa di nuovo.
LinEnum lo utilizzerò nel video di stasera.
Cherrytree... mai usato ahah vedo subito, magari mi torna utile

In ogni caso continuate così che piano piano inizierò a fare video fatti con stile ahah Ancora grazie a tutti

Messaggio unito automaticamente: 28 Giugno 2018

Video in arrivo, sto caricando su youtube! Dopo questo, ho capito quanto sia stancante fare l'insegnante

Messaggio unito automaticamente: 28 Giugno 2018

Seconda parte: In questo post