очень жду ваших роликов каждый день. Надеюсь вы не забросили канал и с вами все хорошо. Для меня вы очень крутой специалист, учусь у вас и набираюсь смелости. Возвращайтесь скорее
Круто! Хорошо, что исходники приложения тоже дают. Иначе не понятно как можно было бы догадаться про такую уязвимость... Спасибо большое за красивое решение!
Mekan, привет! Спасибо большое за видео! Очень интересно, совсем из другой темы IT для меня, поэтому выглядит как запрещённая магия)) Люблю такое)) Есть просьба. Если не сложно, то в моментах как на 4:00-4:10, например, сделай, пожалуйста больше шрифт/приблизь, чтобы текст было крупнее видно. Даже в очках приходится либо ноутбук к носу подносить, либо приглядываться (хотя в очках зрение 1:1) Люблю твои видео, спасибо, что делаешь их!
Спасибо за потрясающий контент! И такой вопрос, будут ли разборы тасков с forkbomb? Было бы интересно понаблюдать как именно вы их разбираете, спасибо!
@@MrCyberSec Вялый усталый от всего голос, еще более тихий чем всегда, мало разговоров, практически нет объяснения своих действий и предположений. Пожалуйста, моргните 5 раз в следующем видео, если Тинькоф держит вас в заложниках
Привет! Вопрос не по видео, я пытаюсь установить Kali как основную ОС на старенький ноутбук ACER. Сделал загрузочную флешку, изменил настройки БИОС , убрал secure boot , все хорошо устанавливается, но когда дело доходит до установки Grub loader экран зависает на 50% с надписью : running grub-install dummy. Уже все перепробовал, может ты подскажешь что делать?
Долго ловил бинарный код в конце видео, чтоб сделать скриншот, благо что мак умеет распознавать текст по скрину, спасибо за Rick Astley - Never Gonna Give You Up
у тебя есть отдельно сайт на котором надо взломать и есть исходники, по исходникам понимаешь как получить тестовый флаг, а потом на реальном сайте делаешь также и получишь финальный
Непонятно, зачем делать еще какие-то телодвижения (кроме как с целью проиллюстрировать уязвимости), если флаг лежит плэйнтекстом в скрипте создания БД. Спасибо за работу!
С целью проиллюстрировать уязвимость, верно. На продакшн версии таска флаг нам не известен, а исходники в виде докер контейнера даются в самом задании, чтобы мы могли их анализировать и найти уязвимость.
Да, были исходники в которых прописан мок флаг, чтобы можно было локально потестить, достать флаг, а потом пробовать на продакшн версии таска. Юзернейм тот же.
Эта специальность называется Информационная Безопасность (или Cyber Security). Обучают где угодно, хоть на курсах, хоть в универе. Если хочешь делать вещи прямо как на видео, советую начать с академии HackTheBox потом перейти в лабу PortSwigger. Поймешь твое - не твое. Но нужен базовый английский.
очень жду ваших роликов каждый день. Надеюсь вы не забросили канал и с вами все хорошо. Для меня вы очень крутой специалист, учусь у вас и набираюсь смелости. Возвращайтесь скорее
Круто! Хорошо, что исходники приложения тоже дают. Иначе не понятно как можно было бы догадаться про такую уязвимость... Спасибо большое за красивое решение!
Тоже сначала не понят откуда сорс взялся.
Мекан, спасибо за ролик и за задачку в конце ;) Здорово придумано!
Спасибо большое, очень приятно вас смотреть, не останавливайтесь
За фонк на фоне отдельный лайк :)
Mekan, привет! Спасибо большое за видео! Очень интересно, совсем из другой темы IT для меня, поэтому выглядит как запрещённая магия)) Люблю такое))
Есть просьба. Если не сложно, то в моментах как на 4:00-4:10, например, сделай, пожалуйста больше шрифт/приблизь, чтобы текст было крупнее видно.
Даже в очках приходится либо ноутбук к носу подносить, либо приглядываться (хотя в очках зрение 1:1)
Люблю твои видео, спасибо, что делаешь их!
Спасибо! Да, хорошо, буду делать крупнее)
За пасхалку - отдельное спасибо 🤣👍
Голос - ASMR, контент - великолепный
БРО, ты куда пропал, жду видосы, смотреть одно удовольствие
давай камбек
Просто и понятно! Спасибо!
*Здравствуйте, ваши видео великолепны, надеюсь вы вернётесь на Ютуб*
🔥
О, интерактивчик подъехал! Давай еще =)
мемотавр останется вечно в нашей памяти, за решение спасибо - поломал мозг над ней в соревновании но понял что я не вывезу - не силен я в вебе.
Очень нравилась комба кепка + попугай
Класс!
Спасибо за потрясающий контент! И такой вопрос, будут ли разборы тасков с forkbomb? Было бы интересно понаблюдать как именно вы их разбираете, спасибо!
Спасибо! Возможно, я пока не рассматривал.
Мекан, уже пол года прошло, где новые выпуски по CTF????
Мегаимба!
Очень интересно, как обычно, но в этот раз как то без огонька объяснение действий.
Что подразумеваете под огоньком?:)
@@MrCyberSec Вялый усталый от всего голос, еще более тихий чем всегда, мало разговоров, практически нет объяснения своих действий и предположений.
Пожалуйста, моргните 5 раз в следующем видео, если Тинькоф держит вас в заложниках
@@smartbyte2760 Могу вас понять, но все мы люди, и не всегда у нас есть ресурс быть энергничными:)
Превьюшка - топ)
Лайк за Рика:)
👍🏽👍🏽👍🏽
Всегда с удовольствием смотрю твои CTF, так держать! Скинь фонк в ответ, дружище)
Эти треки из библиотеки CapCut. Объеденил в один и экспортнул в mp3.
drive.google.com/file/d/1KKbgsXz520KanDIjaO3X--vKvS7U6Bdh/view?usp=sharing
Привет! Вопрос не по видео, я пытаюсь установить Kali как основную ОС на старенький ноутбук ACER. Сделал загрузочную флешку, изменил настройки БИОС , убрал secure boot , все хорошо устанавливается, но когда дело доходит до установки Grub loader экран зависает на 50% с надписью : running grub-install dummy. Уже все перепробовал, может ты подскажешь что делать?
Долго ловил бинарный код в конце видео, чтоб сделать скриншот, благо что мак умеет распознавать текст по скрину, спасибо за Rick Astley - Never Gonna Give You Up
Хехе, круто что вы заморочились и достали рикрол:))
Можно же 0,25 сделать. Можно с телефона снимать и потом по кадрам листать видео. Я так молнии ловил.
Где новые видео?(
да, люди ждут же, буквально требуют новых взломов!
А я чёт не понял, в конце видео флаг тот же что и в init-db, нельзя было его оттуда сразу взять?
Как?
у тебя есть отдельно сайт на котором надо взломать и есть исходники, по исходникам понимаешь как получить тестовый флаг, а потом на реальном сайте делаешь также и получишь финальный
Непонятно, зачем делать еще какие-то телодвижения (кроме как с целью проиллюстрировать уязвимости), если флаг лежит плэйнтекстом в скрипте создания БД.
Спасибо за работу!
С целью проиллюстрировать уязвимость, верно.
На продакшн версии таска флаг нам не известен, а исходники в виде докер контейнера даются в самом задании, чтобы мы могли их анализировать и найти уязвимость.
Привет всем. Я новичок в ctf. Сам работаю джавистом. Хотелось бы узнать, всегда ли дают исходники?
Не всегда. Некоторые таски с исходниками, а некотоыре нет. От самого CTF тоже зависит.
Я понимаю, что человек вправе сам выбирать и вправе меняться, но считаю нужным сказать, что раньше (без музыки и со старой причёской) было лучше.
Все пляски по ходу с проблемой крутились вокруг ci-collation у СУБД
Аее! по делу ничего не скажу, но в целом подача звук фонк заебись 🤘🏼
Мекан, уж сильно бил по голове фонк, либо тише его, либо все таки что то поспокойнее, как у других видео) спасибо за твои видео
Иногда долбящий фонк, а порой медитативный расслабон. В этом весь я, люблю эксперименты:)
3:20 В init-db ведь уже прописан флаг, точно такой же как и в 12:05, или флаг не работает пока мы не залогинимся под доктора космодинамикова🙃?
В видео код запущен локально, настоящего флага нет в исходниках, он был во время соревнования прописан в базу на рабочем сервере.
@@chasubavil А, понял, спасибо, а я думал че таск то не открывается
@@chasubavil Хм, тогда непонятно, как выйти на нужный логин. Или были исходники, но исключительно без флага?
Да, были исходники в которых прописан мок флаг, чтобы можно было локально потестить, достать флаг, а потом пробовать на продакшн версии таска. Юзернейм тот же.
А сейчас уже нельзя воравться в эту CTF? Нужна была регистарция и после окончания нет доступа к заданиям?
К сожалению уже нет. Но можно участвовать в других CTF. Нынче почти каждую неделю проходят. Гляньте на ctftime.org
@@MrCyberSec большое спасибо за ссылку, будет полезной :)
я попался на рикроллинг 😄
where is the easter egg?)
Красиво👍
А безопасный код существует?😁
Только во снах программистов😂
Rick Astley - Never Gonna Give You Up (Official Music Video)
Чёртов Mysql
Гайз, это где нужно обучиться на такую специальность?
Эта специальность называется Информационная Безопасность (или Cyber Security). Обучают где угодно, хоть на курсах, хоть в универе. Если хочешь делать вещи прямо как на видео, советую начать с академии HackTheBox потом перейти в лабу PortSwigger. Поймешь твое - не твое. Но нужен базовый английский.
Never gonna give you up
Never gonna let you down
:D
Первый нах!
Минус за фоновый звук
@MrCyberSec Привет, отличный контент, надеюсь его будет больше!
Пасхалка в конце это ссылка на видео Rick Astley - Never Gonna Give You Up?
Ес, грац!
Голос - ASMR, контент - великолепный