Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. darek

    Trzymam kciuki. Trochę bawiłem się w rozwiązywanie hackme. Najbardziej brakowało mi zadań z hakowania Windows. Jeśli już coś się pojawiło to tylko zadania off-line. Z technicznego pkt. widzenia potrafię sobie wyobrazić system oparty na kolejce, np. dla RCE po stronie klienta coś takiego 1. Czytamy z kolejki dane użytkownika np. plik 2. Odpalamy czystą virtualkę z Windows i podatnym programem 3. Odpalamy program przekazując na wejście dane użytkownika 4. Sprawdzamy czy spełnione zostały warunki rozwiązania, np. istnienie pliku o danej zawartości 5. Wyłączamy virtualkę 6. Warunkowo doliczamy punkty

    Odpowiedz

Odpowiedz