Прохождение

После каждого успешного действия, мне кажется что мне в душу смотрит Дэвид Блейн 😂

Вы обьясняете самым понятным языком наверное во всей ру сфере IT, от видео не оторваться.

Как же я рад уже даже тому, что понимаю каждый проделанный шаг...

Лучшая рекомендация ютуба за все время
Очень приятная речь, завораживающая подача материала. Подписался уже со 2й минуты видео. Продолжай в том же духе!

Очень интересно, как-будто смотрю какой-то увлекательный детектив, в конце надо добавлять: «Элементарно, Ватсон»

Наконец-то кто-то из Ру комьюнити прохождение снимает, спасибо огромное !!! не бросайте это дело !
Прохождение как у ippsec, даже переменные в ghidra переименовывал как он, но всё равно, на родном языке смотреть интереснее

Я просто в восторге от Ваших видео и в тоже время очень негодую от того, что так мало просмотров на канале, пожалуйста продолжайте, Вас приятно и очень интересно смотреть, спасибо! :)

приятно смотреть на качественный контент с пояснением функций и аргументов к ним на простом языке

Обычно не пишу комментарии, но это видео просто бомба, процветания каналу

Очень интересно и легко смотрятся ваши видео, спасибо что объясняте понятным языком.

Невероятная подача материала - не оторваться! Спасибо Вам!

Мне, как человеку, который имеет косвенное отношение к информационной безопасности (планирую начать работать бэкэнд разработчиком курсе на 2-3), было невероятно интересно наблюдать за тем, как системы, подобные тем, что я буду создавать, ломаются за считаные часы. Спасибо за контент.

Прошлый ролик меня привёл на канал, посмотрел - круто - подписался. Сам понял почем не давно по рукам били, а теперь и своим джунам/мидлам смогу наглядно показать где лично они могут допустить проколы :) Спасибо за ролики!

Интересное видео, смотрится на одном дыхании. Приятно смотреть за работой профессионала.

Только недавно начал изучать пентестинг, изучил основы, до этого еще знал Java. В видео все абсолютно понятно объяснено, просто ноль вопросов. Спасибо за годный контент!

Я как завороженный смотрю, очень интересная подача материала, продолжай, пожалуйста

Я невероятно рад, что канал, по такой узкой нише так хорошо взлетел! Ты большой молодец❤

Супер круто! Ничего не понятно, но не оторваться! Хочется поглощать за Вами каждый байт ❤ спасибо

Спасибо большое, подача видео невероятная! Очень приятно и интересно смотреть!

круть! Такие видео в миллион раз лучше чем корпоративные сайберсек тренинги с кучей базвордов

Очень интересное видео! Невероятная подача материала!

Спасибо! Ты меня (разработчика со стажем в 10 лет) мотивировал прикупить подержанный t480 и проходить на отдельной машине htb.

Определенно лучший канал по теме.

Лайкаю. Посмотрю позже! Автору благодарность за труд!

Из того что бросается в глаза - вебка в виде кружка намного легче для восприятия, чем гринскрин, который дает артефакты так еще и красная рамка (личное мнение, многие могут не согласиться)
В остальном на высшем уровне!

Спасибо за видео. Очень интересно смотреть. Каждый шаг и действия все больше и больше интригует. По больше видео и будет здорво! Продолжайте в том же духе!

Оч интересно, id перебирал в начале времён, из любопытства, сейчас увлечение стало хорошей, любимой работой)

Мега крутой контент. Огромная благодарность автору

Автор, очень интересно, продолжай дальше!

Спасибо за видео! Не прекращай снимать, классная подача

Очень круто! Просмотрел на одном дыхании, спасибо!

Очень здорово, смотрю как детектив, и записываю себе всякие фишечки из ваших видео, я не безапсник, а обычный начинающий сисадмин, но многое что видел в ваших видео смело можно брать на вооружение в повседневную работу.

Великолепное видео! Буду с нетерпением ждать новых! В кой-то веки UA-cam подкинул полезный канал в рекомендации

единственный канал, на котором я нажал колокольчик)

большое спасибо за ваш контент)

Отличное видео и контент, спасибо!
Классная подача, подписка, ждем продолжения!

Огонь, Так держать. Очень интересно!!!!

топчик, посмотрел 2 раза! интересное расследование. хак с БД вообще отвал головы))

Никогда не пишу комментарии, но тут не удержался, спасибо за контент! Смотришь как кино, интересно наблюдать как это делается по ту сторону баррикад. ps. сам админ)

Одно удовольствие смотреть, спасибо за такие познавательные видео. Вдохновили пройти доступные learning path на portswigger, чем занимался всю прошлую неделю. Жаль что community верстия Burp Suite очень сильно тротлит когда дело касается перебора, но тут есть и свой плюс - это заставило меня написать свой python скрипт, красиво подбирающий пароли админки как на девайсе Джона Коннора в Т2.

Спасибо за видео! действительно интересно и приятно смотреть

Смотрю как детектив, не оторваться, наконец ютуб посоветовал что-то дельное

Понятно и интересно, очень круто

видео огонь, очень интересно все рассказываешь и показываешь. Но есть одна просьба можно микро погромче сделать, а то если шумно на макс громкости не слышно голос

Я ни хрена не понимаю, но как же захватывает!! Автор красавчик!!

Ничего не понятно, но просмотрел на одном дыхании, как фильм про кулхацкеров

Мне нравится что ты делаешь. Ты учишь правильно думать в первую очередь, а ситуации и подходы можно подбирать в зависимости от случая. Интересней было бы смотреть если бы ты использовал более простые инструменты в тех сценариях где это возможно. И побольше внимания уделяй ходу мысли не пропускай это в видео (я имею ввиду рассуждения).

Как фильм про хакеров посмотрел) очень круто, комментарий в поддержку, подписка

спасибо за интересное прохождение!

Спасибо за ролик, подписался. Крутой у вас канал!

Видос классный, пообедал душевно

Круть, первый раз вижу такое, очень интересно)

очень интересное видео, отличная подача. спасибо!

автор продолжай, очень годный контент делаешь

Спасибо большое за видео❤

Спасибо большое, было очень интересно

Вот это даа! даже не подозревал что так можно сделать!

ахахахахх) выражение лица на 6.32 , я прям 4 раза этот момент прогнал 😄

очень приятно смотреть.

очень круто! Спасибо

Ого, прохождение хтб на русском, респект, ждём ещё!

Я такое вообще не способен пройти сейчас, но интересно очень! В то же время простые машины кажутся слишком простыми. Какой большой между ними разрыв.

David Blane, ты супер:)

офигенноооооооо

Подача огонь, смотреть очень интересно, никакой серьял не даёт такого внимания респект🫵, подписался👍

однозначно лайк!!!

Топ, делай еще!

Подача класс!

Рекомендации ютуба спасают день

очень обидно что такие знания набирают так мало просмотров и лайков

Фолаут после этого просто как нас настроенная таблица. Действия 0. Спасибо за ураганный контент. На одном дыхании. Еще б понять что это…

Хочется смотреть и смотреть

с экстеншеном круто все решил, я бы уже на библиотеке запнулся, не догадался бы, что из неё можно стартануть баш

интересно, спасибо

Спасибо!

Thank you very much!

Класс!

Ну ты жесткий, мистер сайберсек, прям топ

логин в систему с mood "David Blaine" :)))👍

Круто, в любом случае самый большой провал в машине - обычным текстом выложенный логин пароль на общедоступном ресурсе 😂

Мужик, я ни хера не понял, что ты сказал мне! Но ты мне близок! Ты заговорил - и достучался до сердца!©

Ничего не понял, но посмотрел до конца не отрываясь

Очень круто, однако прошлый вид вебки был поприятнее. А в остальном все отлично

Топовый контент. Только сделай, как раньше - кружок в вебке, а то это прям глаза режет. Хотя судя по взгляду, мб ты сидишь в непривычной для нас обстановке -> именно поэтому решил фон не ставить

Первый коммент наверно на ютубе. Спасибо за контент, подписался

Коммент для продвижения)

😎😎😎

😊

00:01 Walkthrough of DRIVE.HTB machine
02:21 Exploring potential vulnerabilities and unauthorized access on the platform
08:00 Logged into Doodle platform using user Martin's credentials.
11:28 Extract and organize usernames and passwords from database dumps.
17:58 Message encourages testing Doodle Drive utility for vulnerabilities and bugs
20:36 Decompilation process completed, analyzing program structure.
26:01 Identifying and avoiding forbidden characters in username input for security
28:15 Exploring SQL queries and dynamic loading in SQL Lite 3
33:34 Demonstration of selecting and representing data in SQLite database with string conversion
Crafted by Merlin AI.

нечего не понимаю, но выглядит интересно

Oхуенно! Ochenj interesno smotretj s tochki zrenjie razrabotki raznih sistem. Sozdojotsa vpechetlenie, shto mainstream razrabotchikam prosto netu variantov zashititsa ot vseh uvjazvimostei.
Ne brosai eto delo. U Tebja talant podachi materiala! Video horosho smontirovan. Zvuk otlichnij. Svet. Legko uderzhivaesh zritelja. Prjamo kak detektiv. :)

Любопытно

Оказывается есть вещи поинтереснее программирования))) интересно сколько лет у меня уйдет, чтобы хакать даже простые машины?)

Интересно ваше мнение - что думаете о пегасусе, зевсе и подобных инструментах?
Можно выразить в общих чертах, сфера применения, техника и технология, в виде аналитики.

19:00 строго говоря это не нужно, по размеру файла (целых 887240 байт) можно с большой долей вероятности предположить бинарник

Только вот SQL инъекции это не предусмотренный способ получения рута. Автор предполагает что нужно было делать buffer overflow, а это в разы тяжелее чем функцию вставить)

На заставке явно Дэвид Блейн. Я прям вижу в его глазах фразу "Ага, вот эти ребята!", озвученную Андреем Бочаровым!

Залип.

wow

34:44 можешь объяснить этот момент? ошибка sqlite3_init. Не понял, почему она возникает и каким образом переименование init() в sqlite_init её решает?
мы ведь по сути запускаем кастомный бинарь, почему важно наименование функции? а если бы мы хотели сложный бинарь написать с кучей функции и запустить?