Insane прохождение Hack The Box коробки. Eloquia

Приветствую и приглашаю всех на увлекательное путешествие в мир сложнейшей лабы от Hack The Box этого сезона - Eloquia! Меня зовут Ян, я пентестер с многолетним опытом. Вот мой профайл на HTB . Сегодня я решил поделиться прохождение лабы Insane (высшей) сложности Eloquia . Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов сети. А в этом случае, после решения, я не нашел ни одного полного решения и вобще никаких вариантов на Хабре. Поэтому, я делюсь с вами своими наработками. Но это не только гайд для продвинутых, для самых новеньких я буду делиться трюками, как эффективно проходить лабы в HTB. Кроме самого решения буду рассказывать про полезные утилиты, о том чем отличаются лабы на HTB от реального пентеста и как становиться лучше. Поэтому запасайтесь орешками и любимыми напитками, и приступим к делу!

https://habr.com/ru/articles/984072/

#hack_the_box #htb #hacking #взлом_сайтов

Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)

Вступление После успешной сдачи OSCP и CRTP, я начал поиск вакансий в сфере пентестинга и заметил, что большинство работодателей ищут веб- и моб-пентестеров. Хваленый и суперпопулярный OSCP очень слабо покрывает направление веб-пентеста, а CRTP - это все про AD. После неудачного поиска работы я решил дальше учиться, чтобы подтянуть свои навыки в вебе и в будущем заняться баг-хантингом. Несмотря на мой список сертификатов (OSCP, CRTP, PNPT, PJPT, CompTIA A+, Network+, Security+), меня так никуда и не позвали на собеседования :) Без подходящего опыта работы и знакомств пробиться оказалось очень сложно, поэтому я решил делать упор на специализацию в вебе и получить опыт в баг-хантинге. Я люблю получать сертификаты, так как это подтверждение моих знаний. Иначе после прохождения обучения очень сложно доказать работодателю при просмотре резюме, что я что-то действительно знаю. После небольшого исследования мой выбор пал на два сертификата: Certified Web Exploitation Specialist (HTB CWES) от HTB и Burp Suite Certified Practitioner (BSCP) от PortSwigger. Ранее, во время подготовки к OSCP, я проходил различные обучающие модули от HTB (AD, SQLi и прочее). Мне тогда контент очень сильно зашел, поэтому я решил взяться именно за этот сертификат. Для получения этого сертификата нужно выполнить три условия:

https://habr.com/ru/articles/983556/

#сертификация #кибербезопасность #информационная_безопасность #пентестинг #обучение #offensive_security #htb #пентест