Новости с телеграм-канала @iTuneDVR_News

Уважаемые Гости, Коллеги, Друзья!
Приветствую всех здесь и сейчас на авторском форуме, а так же телеграм-проектах.
Вопросы, отзывы, пожелания и предложения принимаются автором https://t.me/iTuneDVR

https://t.me/iTuneDVR_News - Публичный канал новостей V1;
https://t.me/iTuneDVR_News_V2_bot - Вход на объединение частных ресурсов новостей и групп обсуждений;

https://t.me/iTuneDVR_SmartPSS_bot - Вспоминатель паролей Dahua SmartPSS V2.0;
https://t.me/iTuneDVR_UNIVIEW_bot - Генератор временных паролей для http доступа локально;
https://t.me/******************** - Расшифровка баз и учёток Hikvision iVMS4200 V2.X, 3.X;
https://t.me/******************** - Расшифровка баз и учёток ПО Trassir V3.X, V4,X;
https://t.me/iTuneDVR_Donate_bot - Донаты;


Доступ к материалам этого форума для чтения БЕЗ ОГРАНИЧЕНИЙ!!!
По вопросам регистрации и не только пишем на info@iTuneDVR.ru
Подробности: viewtopic.php?f=38&t=1108


Раздел содержит информацию о заголовках новостей, выставки, мероприятия, размышления, мотивация и другая информация об исследованиях ИТ, CCTV.

https://www.cmd5.org - дружественный сайт
iTuneDVR
Сообщения: 3106
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/230

Сообщение iTuneDVR » 31 авг 2022, 21:38

Сегодня состоялось собеседование в компанию Лаборатория Касперского на предложенную вакансию Форензика с ранее решенным реверс-тестом.
Задание было неким отсечением и только началом.
Общение со специалистом, который пояснил специфику отдела. Нашел некоторые пересечения в деятельности по расследованию ситуаций, как например с шифровальщиками.
Вакансия в отделе офисная в Москве и по контексту разбор ситуаций у заказчика.
Собеседование длилось почти 3 часа.
Новые онлайн тесты, тесты, тесты....
Вложения
2022-08-31_20-38-18.png
2022-08-31_20-38-18.png (170.02 КБ) 198 просмотров

iTuneDVR
Сообщения: 3106
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/231

Сообщение iTuneDVR » 31 авг 2022, 21:39

Вся пыль самоуверенности отлично выбивается разом, когда сталкиваешься с задачей, которую не просто не знаешь как решать, а даже с какой стороны подходить.
Хотя, большинство, с чем встречался было именно в таком ключе и так происходил процесс узнавания.
Коллега, там же, пытается пройти тест и я решил поразмышлять. Тест на проникновение по адресу с частичными данными (битый ключ) и дальнейшей эскалацией прав до рута, с ограничением по времени задания.
Пока работа на ключом.
Конечно, те кто в теме просто улыбнуться, ведь они такое на завтрак и каждый день, но тут не просто вспотел, а все ещё впереди и ничего ещё толком не начиналось ;)
Такие вот затейники.
Вложения
2022-08-31_20-38-49.png
2022-08-31_20-38-49.png (147.1 КБ) 198 просмотров

iTuneDVR
Сообщения: 3106
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/232

Сообщение iTuneDVR » 31 авг 2022, 21:40

[В ответ на iTuneDVR_News]
"Битый" PRIVATE RSA KEY по заданию удалось восстановить, пусть не так быстро, но получилось. Как и писал выше, для тех кто в теме, те в теме и для них это решение задачи по схеме.
По факту, задание решилось с элементами программирования. На входе n, e и большая часть d без нескольких байтофф, а на выходе нужен полный ключ для второго этапа задания. Без понимания и опыта этот контекст представляется невыполнимой задачей, однако решение существует. Главное не опускать руки!
Для тех кто не в теме, на начало задания, в т.ч. и я тоже, это темный лес с непроходимым буреломом. Решив предыдущую задачу на реверс-тест и пройдя собеседование в компании и после этой части задания ещё больше понимаешь, что это отсечка по уровню и все кто не касался темы или учился, но не научился, те мимо. Такие требование и это я считаю нормально. Да, удалось разобраться и на многие ранние темы с RSA ключами уже смотрю иначе и к чему то можно вернуться с уже другим пониманием ситуации по ним. Возможно, ничего глобально не изменится, но все иначе чем было до этого теста.
Всем желающим двигать себя вперёд такие вызовы крайне полезны.

Возможно, будет второй этап задания: эскалация привилегий, но не факт и не сразу и не все зависит от меня, да и надо готовится и быть готовым, а не просто созерцать командную строку в консоли ssh, по добытому ключу и пытаться выдумывать, а что же можно сделать. Нужна практика и много и разная практика.
Было интересно и неделя напряга дала результат, разобраться в том, в чем не разбирался до этого.
Возможно, что все могло быть и раньше, но, как есть.

Этим и привлекают задачи с нулевых входом, когда об элементах задания и инструментах их исследования узнаешь в процессе, не имея должного понимания и опыта. Аналогий никаких приводить не нужно т.к. все ситуации разные в любых сферах.
Вложения
2022-08-31_20-39-39.png


Вернуться в «Новости»