Статьи в рубрике "Заметки"

За сегодня кратко разберусь с основами науки о данных

Знакомлюсь с основами компьютерной безопасности и базовыми моделями

Продолжаю изучение Microsoft SQL Server и T-SQL

Сегодня начну разбираться с Microsoft SQL Server и познакомлюсь с особенностями T-SQL

Сегодня продолжу чтение книги «Основы технологий баз данных» и разберусь с MongoDB

Перехожу к изучению баз данных. На мой взгляд, необходимо разобраться с основами, познакомиться с MySQL, PostgreSQL, MongoDB и Microsoft SQL Server.

Начну глубже разбираться с программированием под Windows и Linux и познакомлюсь с компоновкой ассемблерных программ с программами, написанными на языках высокого уровня

Начинаю писать простые программы на языке ассемблера и разбираюсь с директивами ассемблера NASM

Сегодня продолжаю изучать команды ассемблера по книге Рудольфа Марека «Ассемблер на примерах»

Продолжаю знакомиться с языком ассемблера. Изучаю основные команды и компилирую под AMD64

Перехожу к изучению ассемблера. Знание ассемблера позволит не только глубже понимать работу компьютера и операционной системы, но и откроет двери к дизассемблированию и отладке.

Немного о Windows. Какую главу прочитать у Э. Таненбаума и вообще, что почитать по Windows

Смотрю на Linux с другого ракурса: разбираюсь с особенностями ОС Android.

Меняю план обучения и возвращаюсь к основам. На очереди Linux

Вернусь к веб-приложениям и попробую протестировать свой старый сайт.

Разбираюсь со службой каталогов Active Directory в Windows.

Познакомился с XSS, SQL-инъекциями (и утилитой sqlmap), научился выполнять команды и обходить каталоги, если не обрабатывается пользовательский ввод.

Сегодня установил OWASP для тестирования, познакомился с Nikto, OWASP ZAP, Burp Suite и Paros. Разобрался с некоторыми уязвимостями.

Сегодня все же удалось повысить привилегии в скомпрометированной машине на Linux. Так же познакомился с подбором пароля и попробовал оставить бэкдор, но неудачно.

Сегодня немного разобрался с протоколом HTTP и написал простой сервер на C++.

Сегодня подвел итог семи дней изучения компьютерной безопасности и наметил дальнейший путь.

За сегодня разобрался с зависимостями модулей в Metasploit Framework 3 и начал пробовать разрабатывать эксплойты (пока безуспешно). Чтобы продолжить эту тему, необходимо разобраться с Ruby, реверс-инжинирингом, программой ImmunityDebugger (которая позднее будет использоваться) и много с чем другим.

Сегодня возникло много тупиковых ситуаций, многое было отложено на будущее. Но в целом, разобрался со сканером WMAP и начал вникать в разработку эксплойтов.

За сегодня узнал, как узнать версию SSH, FTP. Так же успешно перехватил пароль при подключении к файловому менеджеру. Попробовал собрать информацию через порт 161 (SNMP). Получилось собрать информацию о примененных исправлениях Windows при помощи enum_patches.

Научился использовать Python в Meterpreter и начал изучать раздел по сбору информации для атаки не «вслепую».

Разобрался с базой данных, а именно с сохранением и обработкой наработанной информации. А самое главное, удалось попрактиковаться с полезной нагрузкой Meterpreter.

Весь день потратил на разбор типов полезных нагрузок. Узнал много новых умных слов. Практики почти не было.

Первый день изучения компьютерной безопасности. Знакомство с платформой Metasploit. Бесполезная попытка разобраться с Nessus и два успешных эксплойта.