Certified Secure Challenges - Over challenges en dergelijke

Help, IDB wat moet ik ermee

23-05-2023, 13:14 door Anoniem, 6 reacties
Als beginnende security officer ben ik bezig om de IDB challenge te halen. Ik vind hacken erg interessant alleen zit ik nu al maanden vast op deze challenge en kom ik maar niet verder.


- ETC/PASSWD heb ik gevonden en gelezen. Wat kan ik ermee? Wat haal ik hieruit zodat ik verder kom bij de medewerkersbrief?

- Content_nl moet ik daar iets mee?


Ik heb certifiedsecure al gemaild en via het IRC geprobeerd. Omdat ik het via een werklaptop doe heb ik via mibbit toegang tot irc zonder wat te hoeven downloaden. Alleen hierop reageert niemand.

Wie kan me tips geven of me in de juiste richting duwen?
Reacties (6)
23-05-2023, 14:43 door Anoniem
Kijk eens naar ETC/Shadow
23-05-2023, 15:05 door Anoniem
De contactpagina.
23-05-2023, 15:09 door Anoniem
Door Anoniem:
Ik heb certifiedsecure al gemaild en via het IRC geprobeerd. Omdat ik het via een werklaptop doe heb ik via mibbit toegang tot irc zonder wat te hoeven downloaden. Alleen hierop reageert niemand.

Wie kan me tips geven of me in de juiste richting duwen?

Je kunt via mibbit verbinden met het juiste kanaal: /join #cs
Uiteraard heb je een wachtwoord nodig zoals hier beschreven, deze moet je "decrypten": https://www.certifiedsecure.com/chat
Het zou (met oog op nieuwkomers) zonde zijn als je nog meer challenge inhoudelijke opmerkingen plaatst.
25-05-2023, 08:53 door Anoniem
Als het je gelukt is om /etc/passwd uit te lezen, dan gaat het je ook vast lukken om de medewerkersbrief te vinden. Ook dat is gewoon een bestand dat ergens op hetzelfde systeem staat.
25-05-2023, 09:44 door Anoniem
wat nu als je voor deze challenge een prive-laptop gebruikt? ding kost 100,- op marktplaats, en voor hacken heb je echt geen dikke hardware nodig, als het maar windows draait met een linux VM, of linux vanaf een bootstick of zo.

Daarnaast, een Security Officer weet vooral veel over processen en hoe je iedereen meekrijgt in Asset Management, en hoe je test of alles wel in orde is.

Goed als je de basics van hacken en pen-testen kent, en het verschil tusen een subnet en een vlan kunt uitleggen, maar je hoeft geen ElItE Haxor skillz te hebben. :-) het mag uiteraard wel.
25-05-2023, 09:55 door Cybernoob
Thanks voor alle tips, part 2 zojuist gepost. Medewerkersbrief heb ik gevonden
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.