CTF #4 - Спасибо Google! Попал в университет MIT (США) и в школу в Боснии
ฝัง
- เผยแพร่เมื่อ 1 ต.ค. 2024
- Попробуйте курсы от Skillbox за 0 рублей! - clc.to/CDhOxg
🛒НАШ МЕРЧ - overbafer1.mem...
🎥 Второй TH-cam канал - / igorover
📟 overload.run/bot - бот по Информационной Безопасности, Социальной Инженерии, работе с утечками данных, и OSINT.
🤖 overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.
--------------------------------
💬 НАШИ Telegram КАНАЛЫ:
📌 overbafer1 личный канал - t.me/overbafer1
💰 Криптовалюта и трейдинг - t.me/cryptover1 - Торгуем на споте и фьючерсах
📌 TESTLAND - t.me/pentestland
📌 LAMERLAND - t.me/overlamer1
--------------------------------
👁🗨 Паблик - over_view
--------------------------------
💰 Сотрудничество - docs.google.co...
--------------------------------
📷Instagram:
/ overbafer1
--------------------------------
💰 Стать спонсором канала:
/ @overbafer1
--------------------------------
💰 Поддержка:
www.donational...
Всем привет.
В этом видео мы затронем тему CTF в реальной жизни и начнем с Google Dorking, который позволил выявить ряд сайтов обычным поисковым запросом. В этих сайтах была возможность беспрепятственно перемещаться по каталогам, что позволило выявить логины администраторов. Мистер Робот в реале.
Данное видео является объяснением того материала, который я нашел на просторах интернета, но не является обучающим! Как уверял автор, данные уязвимости были переданы системным администраторам, которые устранили их.
Если вы встретите подобные сайты то помоги устранить тем кто не знает как это сделать.
#ctf #pentest #linux
google dork
google dorks
Но сначала я бы хотел обсудить PoisonTap на raspberry pi 0 w и что это такое.
А ты был суперпользователем?
# whoami
root
Да я был
Был))
овер квест легкий был ))))))) пельмешки за то вкусные
ВХоами рот
sudo su
Конешн :)
Программист это как архитектор. И смотря твои видосы, прихожу к выводу, что из меня архитектор как из говна пуля.
😂
с меня как с сварщика кондитер,возможный но лень берёт тебя за яйца
Ну в кухне же слепили
Ну в принципе говно тоже опасно
А вот интересно: если всё таки включить паяльник в розетку, как быстро она перестанет улыбаться? :/
ну может через минуту где то плюс минус, я пробовал
секунд через 20 обычно
@@Vovkets смотря какая мощность
Быстро
А куда его втыкать? Всегда батя в розетку втыкал
Как же я орал с картинки сис админа, паяющего плату
А что не так? Я просто вообще не разбираюсь
На картинке девушка держит паяльник за нагреватель ,а не за ручку
Я подумал что сис админ вообще не должен этим заниматься, и в этом панч
Да это баянище ещё с начала 00вых
@@ref1exxx11 это сись админ. Не путайте.
Все мы были суперпользователями, рано или поздно каждый уважающий себя человек станет им.)
бревзорчик
Интересный факт: доступ к залогиненым phpMyAdmin через Google до сих можно получить, в том числе к базе данных какого-то государственного сайта
Я сломался и не понимаю почему в ролике про вирус чернобыль я написал "ещё один длинный комментарий" хотя проверяя старые видео я не обнаружил своего ещё одного комментария хотя я точно помню что я его писал... Ладно. Я по поводу видео ничего сказать не могу потому что тут и так всё ясно. Ну ладно, я пошёл жарить пелменiв. Пока!
Го следующий видос, как устроится в кампанию гугл через гугл
не летая в гугл
Опять русские хакеры нападают, хватит воровать мои картинки котов !
Узкие?😂
Пожалуй любопытно быть ITшником, прям как искусство какое-то.
Это так и есть, это искусство
13:32
Я смотрю с телефона: xd
Сестра которая сидит за компом:
🤬
всегда так получаю информацию :) блпгодаря твоим поучениям!
Чтоп сто?
@@uzkomentator2356 Он типо "Ламер". (Спонсор второго уровня)
@@VeryCreativeTag да-да :)
Приветствую! Если вы хотите помочь с устранением проблемы на PoisonTap то готовый образ найдете в телеге t.me/overbafer1
Об этой информации я бы хотел заснять видео и поделиться настроенным инструментом с вами.
Спасибо за видосик
От сердца благодарю
Красавчик теска, продолжай в том же духе. Здоровья тебе и твоим близким.
Всегда смотрю тебя превеликим удовольствием .)
опа а всё-таки овер реально гений) Он изучил алгоритмы ютуба и поднял свой и других авторов каналы, теперь видос мне в рекомендациях на главной всегда попадает не через часов 5, а смотрю 40 минут назад я такой ввау) ништяк
И это гениальность ? Чел, ты клоун.
@@regardsregards1414 че агрессивный такой
"Главное - чтобы не было злого умысла. Во, и бескорыстных целей!!" (С) Великие фразы от овербафера :).
Игорь уехал учиться в MIT под предлогом долгого лечения!
А админитрисса - оооочень "горячая" штучка.
Лучшее обучение - это когда когда тебе дают начальную информацию о той или иной информации! А после у тебя есть желание продвигаться в этом плане
Согласен
Спасибо, Игорь, интересный видос. В знак маленькой благодарности, помимо лайка и комментария, перешел по рекламе от гугладсенса, сделал пару кликов на сайте, позже зарегистрируюсь на скилфактори. Жду еще больше интересного контента!
Спасибо большое родненький
Тоже смотришь чисто в Ознакомительных целях?:)
Капец, вчера весь вечер искал этот канал, с учётом что был подписан лет 5 назад ещё)) а сегодня в рекомендациях вышел)
с возвращением!
Спасибо, учусь на сетевика поэтому буду знать про такие дыры
5:15 враньё какое то, я точно помню, что пользователь определяет, хочет он этим делится или нет
Откуда вы берете эту информацию и как вы становитесь таким эрудированным?
Интернет.....
Обучение :0
я из последнего видео и хочу сказать ,что удивительно, почему собственная конфиденциальность и безопасность, та и тем более, посмотрев больше дюжины твоих видео, понимаю что я абсолютно не знаю свой пк и был беспечен в интернете ,жалею что раньше не начал смотреть твой канал...кстати ,как я говорил ,удивительно что это видео менее интересно некоторым,но потом вспоминаю ,что люди предпочтут посмотреть какой-то чбд ,чем заняться саморазвитием и увеличить свой кругозор,так что,у хаккеров всегда будет работа)))
Жиза
Скоро приступлю к активному обучению и изучению своего железа😈
Почему эта рубрика так мало просмотров набирает:/
Вроде всё понятно и интеремно.
Жалко, что Игорь отказался делать её далее из за малого количества просмотров
Спасибо за данное видео. Очень информативно. С бесплатным обучением просто топ тема! Лайк ставим чтоб видео продвигать
по осторожней с правительственными сайтами где на первый взгляд админ тупой, это может быть ханипод, и тогда тупым будешь ты если оставишь там следы своей жизнедеятельности
Гугл хак юзал ещё в 2008 году с компьютера в библиотеке, зашёл в админку какого-то корейского сайта(логин и пароль лежали в тхт. Руки затряслись, почистил историю браузера и на две недели залег на дно.
Спасибо за видос! CFT - очень интересная тема! Побольше таких видосов
я вот нихера не понимаю, но смотрю с таким вниманием, будто это самая секретная информация в моей жизни))
это было секретное задание на вступление в MIT))
CTF #4 - Спасибо Google! Попал в университет MIT (США) и в школу в Боснии
от чего то мне смешно дико при мысли о том что кто-то получит инфу о моей истории браузера типо хм на что же он сегодня вздрочнул надо бы тоже глянуть XD
этот канал не развивается и наоборот деградирует одни пьяницы контент не о чем
Данный комментарий, для продвижения данного видео в рекомендации))))
Я когда-то также делал просто нашол какой-то сервак покопался и нашол в одной папке vm virtual box а я её как раз хотел недавно скачать хаха и я взял скачал этот установщик и установил себе эту виртуалку
Иди учи уже русский язык
Как же я выпал с фото девахи с паяльником, Овер, ты сделал мне день, спасибо)
Просто помогите админам этих сайтов, если они вообще там остались, ведь они и так держутся почти на соплях.
зашел посмотреть овербафера, а от него одни кости остались...
Взламывать своего кореша? Чел это низко
длинный комментарий из 6ти 7ми 8ми различных символов
Как раз новый видос)
Игорь, спасибо большое за видео! Выздоравливай, и главное береги здоровье! Может тебе помощь нужна-оставь тогда карту свою, с миру по нитке поможем)
Спасибо, но не нужно
В санатории месяц полежать, правильно попитаться, успокоить нервы и всё будет норм.
@@overbafer1 Ну если вдруг - ты знаешь, у тебя есть здесь друзья)
@@overbafer1 он реально дело говорит. Не стесняйся, если надо будет материальная помощь просто скажи!!!
@@ВикторМорковкин-н2ю спасибо за поддержку Витя 🤝
Отдельный лайк за актерскую игру!)
Нижуя не понял, но очень интересно. Забайтил нормально названием))
Great video
С такими успехами скоро Овер будет Пентагон взламывать
дыра в MIT , как запись на курсы веб-дизайна на сайте с дизайном 2007 года
Комментарий, комментарий, комментарий, комментарий.
А по моему о реальных сайтах интереснее
не ожидал, что будет настолько сильная дыра в сайтах. ох уж этот вордпресс
Красава, обер. Очень давно тебя смотрю, и всегда восхищался твоим идеям, а главное принципам. И взламываешь, и людям не вредишь) красава, уважуха
Хакер я в интернете, все взламаю сети
Информатика я дружу с тобой...
Капец, сейчас бы соединение по ssh ключами не защищать в 2021...
Я помню по таким запросам незащищенные камеры искал! Помню нашел две уличные камеры наблюдению в Нью-йорке, была даже была возможность ими управлять))))
Игорь, запиши пожалуйста хакерские зашквары, давно уже не было
Игорь, спасибо за видео!
Карма! Могу сказать больше: тот, кто смеётся, того высмеют; тот, кто играет, проиграет; тот, кто обманывает, обманут будет, но тот, кто пришёл с открытым сердцем, будет тому открытое Сердце Бога; тот, кто пришёл с Любовью, Любовь Бога получит, а кто пришёл с Верой, тот в Вере и будет!
.....
Ничего не понял, но очень интересно
эх помню
школа-пятёрки-!
за деньги менял оценки и ставил их)
Бро сделай ролик на тему свободный интернет как билые времена
wow
Понимаю тебя, программировать и изучать всякую херную про взломы, развивает в нас шизика и ходишь нервный и в думке как будто за тобой слежка, а может и в правду за нами следят?
Дык да. Причем не скрывают этого - но читать Политику конфиденциальности для слабаков же😁
Испытай бонзикилл (переделанной версии)☠️
крч тот сайт с Индонезии или откуда там походу взломали. Щас когда переходишь по ссылке на сам сайт включаеться песня Never Gonna Give Up)
е.... ый ютуб, небыло уведомлений бро... я и забыл про тебя представляешь... бро прости
У меня одного админ баба
видео начинается на 4:02
over я бы на твоем месте не рекламировал такие сервисы как скилбокс потому что уже есть много разоблачений что за хлам и как "много" его тебе продают. См. ютюб на эту тему
Так комментарий писать из шести, семи или восьми символов?
работодатель: у_вас_есть_опыт_администратора .
я:_круче._Я_СУПЕРПОЛЬЗОВАТЕЛЬ
Просмотреть закрытый профиль вк есть варианты?
по уведомлению в телеграмме :)
Слушай, рили полезная инфа! Правда некоторые владельцы пофигисты и им насрать на свой серв. Потом людей взламывают на их сайтах. Но у тех, у кого есть серв и кто подписан на овера их возможно потом их хрен взломаешь
SkillBox стырили пару кадров у вектозавра что ли?
Овер дальше в белые хакеры))
Спасибо Google! Попал в университет MIT (США) и в школу в Боснии
Спасибо, как всегда годнота
Жалко что бафер заболел((((, а я до сих пор жду видео про бонзи
оч полезная инфа. Этим даже можно зарабатывать находя дыры...
оставил в конце свой сайт, думаю, я знаю, что сейчас будет 😈
Дорки это очень старое, я думал их давно уже поубирали из поисков, но оно до сих пор работает
А тёлка на фотке держит паяльник за нагревательный элемент. Наверное жаропрочность руки тренерует )))))
12:42 - на бесплатную работу точно возьмут)
Прошу помоги как исправить информацию по этому коду ошибки: DPC WATCHDOG VIOLATION
google
Если эти уязвимости были найдены в 2017 году, зачем их сейчас показывать? Контент закончился?
Рне
Долго не замечал, что там не так с этой бабой, потом заметил, она держит паяльник за раскалённый нагреватель температура которого примерно 400 градусов. смечно...
Шалом овер, мне пришла идея для обхода антивирусов , может идея тебе зайдёт , смотри , антивирус не ругается на зашифрованные файлы ( а именно с расширением .aes например ) и мы так можем зашифровать файл с самим вирусняком , второй файл : расшифровывает файл с вирусом , и запускает его , будет ли такое работать ?
Подлечиться нужно? 4 месяца? А что с тобой?
Nice video,жду следующего
Хей, ты использовал в видео( в части интеграции) видео чувака про шутер на чистом с++. Если бы не в интеграции использовал, то ок, а так не красиво получается
Ладно не будем трогать такие сайты. Админов и правда жалко
это тоже самое что и LAN TURTLE в режиме Quickcreds ?????
Выздоравливай!!!! Буду ждать твоих видосов. Желательно побольше про опенсорс.
Я пользовался этой "дырой", не зная что это уязвимость, чтобы качать музыку.
ничего не понятно. но очень интересно. просто наблюдаю как всё вокруг дыряво и что самая лучшая защита это комп без интерфейсов подключения, но нафиг он тогда нужен