Jump to content
SilenTx0

[RST] Pwnthecode [Beta]

By SilenTx0, in Proiecte RST

Recommended Posts

SilenTx0 Newbie

SilenTx0

Posted
Posted (edited)

15pfx9k.jpg

Pwnthecode este o platform? educa?ional? care are ca scop dezvoltarea, responsabilizarea ?i antrenarea pasiona?ilor de securitate. Scopul definit al platformei este s? demonstreze cât de periculoase sunt vulnerabilit??ile web dar ?i s? înve?e utilizatorul despre anumite bre?e de securitate pe care acesta, ulterior, va înv??a s? le repare în vederea îmbun?t??irii securit??ii pe pia?a IT.

Platforma se adreseaz? în special celor mai pu?in specializa?i în domeniul IT ?i celor care de?in un website sau care activeaz? în domeniul web.

Link: Pwnthecode | Proiect despre Securitatea Web

Momentan platforma este la la versiunea BETA, urmând ca în scurt timp s? ad?ugam atât un numar mare de tutoriale pentru vulnerabilit??ile existente (în cadrul platformei) cât ?i câteva tipuri de vulnerabilit??i noi. De asemenea, vom mai ad?uga/modifica examene. User control panelul este în dezvoltare deci este posibil s? întâmpina?i unele probleme.

Orice fel de problem? v? rog s? mi-o trimite?i prin PM mie sau lui @danyweb09.

Cei care dorest s? sus?in? proiectul pot face o dona?ie (g?si?i pe site mai multe detalii). Dac? cineva doreste s? doneze prin alt? metod? decât PayPal, s? imi trimit? PM.

Orice sugestie este bine-venit?! :-)

Edited by SilenTx0
  • Upvote 13
  • Downvote 1
Aerosol Newbie

Aerosol

Posted
Posted (edited)

Felicitari baieti :)

EXAMEN SENSITIVE DATA EXPOSURE

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 60 , tu ai obtinut scorul 100 cea ce inseamna ca ai trecut !

Din 5 intrebari ai facut 5 corecte si 0 gresite

Examenul l-ai realizat in 0.69 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

EXAMEN CROSS SITE SCRIPTING

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !

Din 8 intrebari ai facut 6 corecte si 2 gresite

Examenul l-ai realizat in 1.64 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

EXAMEN LOCAL FILE INCLUSION

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !

Din 5 intrebari ai facut 3 corecte si 2 gresite

Examenul l-ai realizat in 0.72 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

EXAMEN MYSQL INJECTION

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !

Din 8 intrebari ai facut 6 corecte si 2 gresite

Examenul l-ai realizat in 2.33 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

4ELqROn.pngeDEsgQc.png

(la, LFI desi am facut 75 (si cand dau sa repet zice ca am trecut acolo apare 60 bug ceva :-?

Off// Intr-un final am terminat :D

Edited by Aerosol
  • Upvote 1
blech Newbie

blech

Posted
Posted (edited)

si o mentiune: vedeti ca mailul de inregistrare intra in spam, va rog marcati ca NOT SPAM.

LE: asta apare scris cu alb pe alb la mine:

<div class="current_progress redd" style="width:0%;border-top-right-radius:100px;border-bottom-right-radius:100px;">0% COMPLETE</div>

LE2: citesc sa zicem asta: http://www.pwnthecode.org/learn/xss/capitolul1.php

sterg din url coada si ramane doar asta: http://www.pwnthecode.org/learn/xss/ se regaseste tot articolul fara CSS si cu imaginile nefunctionale... feature sau bug arata urat.

Edited by blech
  • Upvote 1
SilenTx0 Newbie

SilenTx0

Posted
  • Author
Posted (edited)
si o mentiune: vedeti ca mailul de inregistrare intra in spam, va rog marcati ca NOT SPAM.

LE: asta apare scris cu alb pe alb la mine:

<div class="current_progress redd" style="width:0%;border-top-right-radius:100px;border-bottom-right-radius:100px;">0% COMPLETE</div>

?tiu c? apare cu alb dar nu mai modific pentru c? ast?zi o s? facem un remake la progress bar

Cam a?a va ar?ta.

bwi4TPD.png

LE: Rezolv imediat problema cu CSS-ul. Mul?umesc pentru sesizare.

Edited by SilenTx0
sleed Newbie

sleed

Posted
Posted

Este nevoie de 2-3 saptamani pana sa nu mai intre in spam. Va rugam, marcati ca not spam, daca intra in spam. Este pus si spf & dkim :

==========================================================

Summary of Results

==========================================================

SPF check: pass

DomainKeys check: neutral

DKIM check: pass

Sender-ID check: pass

Pacalici Apprentice

Pacalici

Posted
Posted

Imi doream de mult sa invat si sa pot sa si testez fara a dauna altora.

PS: Ceva bug-uri CSS la fereastra de feedback. Z-index issues.

PS2 : O varianta pt mobile n-ar dauna sa pot citi pe drum spre munca.

  • Upvote 1
SilenTx0 Newbie

SilenTx0

Posted
  • Author
Posted
Imi doream de mult sa invat si sa pot sa si testez fara a dauna altora.

PS: Ceva bug-uri CSS la fereastra de feedback. Z-index issues.

PS2 : O varianta pt mobile n-ar dauna sa pot citi pe drum spre munca.

Pe viitor vom scoate ?i o varianta mobile unde nu o s? mai trebuiasc? s? parcurgi fiecare pas, tutorialul fiind integral.

Când nu ?tim exact, cel mai probabil dup? finalizarea platformei ?i traducerea acesteia.

SilenTx0 Newbie

SilenTx0

Posted
  • Author
Posted
Ám fácut contul áseárá si nici ácum nu e áctivát

Nu se activeaz? automat, trebuie s?-l activezi tu. Gase?ti linkul de activare pe mail-ul pus la înregistrare, cel mai probabil în spam.

Marca?i v? rog mail-ul ca "NOT SPAM".

bubu2005 Newbie

bubu2005

Posted
Posted
Nu se activeaz? automat, trebuie s?-l activezi tu. Gase?ti linkul de activare pe mail-ul pus la înregistrare, cel mai probabil în spam.

Marca?i v? rog mail-ul ca "NOT SPAM".

Ám dát pe link dár tot nu sá áctivát si nu erá in spám

zekstein Newbie

zekstein

Posted
Posted

Foarte frumos site-ul si chiar ma bucur ca exista asa ceva !

Dar am o mica mentiune ..

Ce avem de invatat despre BLIND SQLI este extrem de putin, chiar foarte putin.

Iar ce avem acolo nu ne ajuta deloc pentru a trece de testul cu Blind SQLI de la Gaseste Vulnerabilitatea Practic 1.

Bafta !

SilenTx0 Newbie

SilenTx0

Posted
  • Author
Posted
Foarte frumos site-ul si chiar ma bucur ca exista asa ceva !

Dar am o mica mentiune ..

Ce avem de invatat despre BLIND SQLI este extrem de putin, chiar foarte putin.

Iar ce avem acolo nu ne ajuta deloc pentru a trece de testul cu Blind SQLI de la Gaseste Vulnerabilitatea Practic 1.

Bafta !

Este foarte pu?in pentru c? nu am terminat tutorialul. Voi ad?uga mai multe weekend-ul acesta + înc? dou? metode de exploatare (Double query ?i XPath care sunt terminate, îns? necesit? mici modific?ri).

Che Collaborator

Che

Posted
Posted

@SilenTx0

Vezi ca facea MaXXe de pe intern0t niste pentest challenge-uri si te poti inspira din ele. Erau chiar foarte bune, spre advanced nu asa ca pentru tampitei. Daca nu gasesti vezi in internet archive database.

Te mai poti inspira si din CBBT hacking nuggets sau cam asa ceva (le gasesti pe torrente).

Mai era si un site gen hackme, nu mai stiu exact cum se cheama. Vezi ca si ala e bun ca sursa de inspiratie.

SilenTx0 Newbie

SilenTx0

Posted
  • Author
Posted (edited)
@SilenTx0

Vezi ca facea MaXXe de pe intern0t niste pentest challenge-uri si te poti inspira din ele. Erau chiar foarte bune, spre advanced nu asa ca pentru tampitei. Daca nu gasesti vezi in internet archive database.

Te mai poti inspira si din CBBT hacking nuggets sau cam asa ceva (le gasesti pe torrente).

Mai era si un site gen hackme, nu mai stiu exact cum se cheama. Vezi ca si ala e bun ca sursa de inspiratie.

Am deja ideile pentru challenge-uri, mai trebuie doar timp pentru împlementare...Pe lang? challenge-uri ve?i mai avea parte de o surpriz?.

L.E: Dac? exist? persoane care vor s? ajute la dezvoltarea challenge-urilor pe partea de programare/idei s?-mi trimit? PM.

Edited by SilenTx0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...