Ещё на тему «куда девается время»
Мда, я и взять и что-то просто сделать по инструкции, не попытавшись поэкспериментировать в духе «а что будет, если» — вещи несовместимые. А потом удивляюсь, куда девается время.
В частности, вчера продолжил проходить курс по «белому хакерству». Добрался до очередного практического задания, которое, как предполагал, сделаю минут за 10-15, так как ничего сложно там не было. Но сначала решил попробовать поместить файл на взламываемый сервер не тем путём, который предлагался создателями курса, а каким-нибудь другим. Минут 30 экспериментировал, но в итоге сдался, и сделал как в видео. (Впрочем, могло бы и получиться, не перепутай я флаги -o и -O у команды wget.)
Потом оказалось, что я поднял один из контейнеров не на той виртуальной машине. И долго не мог понять, почему файл, сгенерированный pupy (не путать с Puppy Linux и Putty), запускается и вроде корректно работает, но сессия удалённого управления не создаётся. Оказалось, что там адрес для reverse shell, если не указать его явно, определяется автоматически. А поскольку дело происходило внутри docker-контейнера, он брался равным 172.что-то там, тогда как мне нужно было коннектиться на другую виртуальную машину по адресу 192.168.что-то там. И я больше часа ломал голову, что не так, прежде чем додумался заново сгенерировать нагрузку и увидеть в выводе команды gen IP-адрес, куда она пытается коннектиться.
В общем, в итоге с простеньким заданием провозился больше двух часов. С одной стороны, больше опыта и глубже знания, с другой — опять чувство отставания от жизни, потому что на эти два часа были другие планы.
Впрочем, может быть и обратный случай. Сегодня, например, выполняя следующее задание, обнаружил, что в список sudo-команд внесён vim, которым сразу же открыл файл с флагом, который нужно было получить. В итоге получилось, что docker-контейнеры запускал дольше, чем выполнял это задание!
А ещё подумалось тут, что разрабатывай я сам подобный курс, я сделал бы его куда жёстче: специально допускал бы мелкие ошибки, для устранения которых нужно хорошее понимание того, как всё работает, а не просто следование инструкции. Но увы, на свой курс у меня никогда не хватит ни времени, ни самоорганизованности…
В частности, вчера продолжил проходить курс по «белому хакерству». Добрался до очередного практического задания, которое, как предполагал, сделаю минут за 10-15, так как ничего сложно там не было. Но сначала решил попробовать поместить файл на взламываемый сервер не тем путём, который предлагался создателями курса, а каким-нибудь другим. Минут 30 экспериментировал, но в итоге сдался, и сделал как в видео. (Впрочем, могло бы и получиться, не перепутай я флаги -o и -O у команды wget.)
Потом оказалось, что я поднял один из контейнеров не на той виртуальной машине. И долго не мог понять, почему файл, сгенерированный pupy (не путать с Puppy Linux и Putty), запускается и вроде корректно работает, но сессия удалённого управления не создаётся. Оказалось, что там адрес для reverse shell, если не указать его явно, определяется автоматически. А поскольку дело происходило внутри docker-контейнера, он брался равным 172.что-то там, тогда как мне нужно было коннектиться на другую виртуальную машину по адресу 192.168.что-то там. И я больше часа ломал голову, что не так, прежде чем додумался заново сгенерировать нагрузку и увидеть в выводе команды gen IP-адрес, куда она пытается коннектиться.
В общем, в итоге с простеньким заданием провозился больше двух часов. С одной стороны, больше опыта и глубже знания, с другой — опять чувство отставания от жизни, потому что на эти два часа были другие планы.
Впрочем, может быть и обратный случай. Сегодня, например, выполняя следующее задание, обнаружил, что в список sudo-команд внесён vim, которым сразу же открыл файл с флагом, который нужно было получить. В итоге получилось, что docker-контейнеры запускал дольше, чем выполнял это задание!
А ещё подумалось тут, что разрабатывай я сам подобный курс, я сделал бы его куда жёстче: специально допускал бы мелкие ошибки, для устранения которых нужно хорошее понимание того, как всё работает, а не просто следование инструкции. Но увы, на свой курс у меня никогда не хватит ни времени, ни самоорганизованности…