Jump to content
SilenTx0

[RST] Pwnthecode [Beta]

Recommended Posts

15pfx9k.jpg

Pwnthecode este o platform? educa?ional? care are ca scop dezvoltarea, responsabilizarea ?i antrenarea pasiona?ilor de securitate. Scopul definit al platformei este s? demonstreze cât de periculoase sunt vulnerabilit??ile web dar ?i s? înve?e utilizatorul despre anumite bre?e de securitate pe care acesta, ulterior, va înv??a s? le repare în vederea îmbun?t??irii securit??ii pe pia?a IT.

Platforma se adreseaz? în special celor mai pu?in specializa?i în domeniul IT ?i celor care de?in un website sau care activeaz? în domeniul web.

Link: Pwnthecode | Proiect despre Securitatea Web

Momentan platforma este la la versiunea BETA, urmând ca în scurt timp s? ad?ugam atât un numar mare de tutoriale pentru vulnerabilit??ile existente (în cadrul platformei) cât ?i câteva tipuri de vulnerabilit??i noi. De asemenea, vom mai ad?uga/modifica examene. User control panelul este în dezvoltare deci este posibil s? întâmpina?i unele probleme.

Orice fel de problem? v? rog s? mi-o trimite?i prin PM mie sau lui @danyweb09.

Cei care dorest s? sus?in? proiectul pot face o dona?ie (g?si?i pe site mai multe detalii). Dac? cineva doreste s? doneze prin alt? metod? decât PayPal, s? imi trimit? PM.

Orice sugestie este bine-venit?! :-)

Edited by SilenTx0
  • Upvote 13
  • Downvote 1
Link to comment
Share on other sites

Felicitari baieti :)

EXAMEN SENSITIVE DATA EXPOSURE

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 60 , tu ai obtinut scorul 100 cea ce inseamna ca ai trecut !

Din 5 intrebari ai facut 5 corecte si 0 gresite

Examenul l-ai realizat in 0.69 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

EXAMEN CROSS SITE SCRIPTING

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !

Din 8 intrebari ai facut 6 corecte si 2 gresite

Examenul l-ai realizat in 1.64 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

EXAMEN LOCAL FILE INCLUSION

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !

Din 5 intrebari ai facut 3 corecte si 2 gresite

Examenul l-ai realizat in 0.72 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

EXAMEN MYSQL INJECTION

Tocmai ai terinat toate intrebarile!

Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !

Din 8 intrebari ai facut 6 corecte si 2 gresite

Examenul l-ai realizat in 2.33 minute

Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?

4ELqROn.pngeDEsgQc.png

(la, LFI desi am facut 75 (si cand dau sa repet zice ca am trecut acolo apare 60 bug ceva :-?

Off// Intr-un final am terminat :D

Edited by Aerosol
  • Upvote 1
Link to comment
Share on other sites

si o mentiune: vedeti ca mailul de inregistrare intra in spam, va rog marcati ca NOT SPAM.

LE: asta apare scris cu alb pe alb la mine:

<div class="current_progress redd" style="width:0%;border-top-right-radius:100px;border-bottom-right-radius:100px;">0% COMPLETE</div>

LE2: citesc sa zicem asta: http://www.pwnthecode.org/learn/xss/capitolul1.php

sterg din url coada si ramane doar asta: http://www.pwnthecode.org/learn/xss/ se regaseste tot articolul fara CSS si cu imaginile nefunctionale... feature sau bug arata urat.

Edited by blech
  • Upvote 1
Link to comment
Share on other sites

si o mentiune: vedeti ca mailul de inregistrare intra in spam, va rog marcati ca NOT SPAM.

LE: asta apare scris cu alb pe alb la mine:

<div class="current_progress redd" style="width:0%;border-top-right-radius:100px;border-bottom-right-radius:100px;">0% COMPLETE</div>

?tiu c? apare cu alb dar nu mai modific pentru c? ast?zi o s? facem un remake la progress bar

Cam a?a va ar?ta.

bwi4TPD.png

LE: Rezolv imediat problema cu CSS-ul. Mul?umesc pentru sesizare.

Edited by SilenTx0
Link to comment
Share on other sites

Este nevoie de 2-3 saptamani pana sa nu mai intre in spam. Va rugam, marcati ca not spam, daca intra in spam. Este pus si spf & dkim :

==========================================================

Summary of Results

==========================================================

SPF check: pass

DomainKeys check: neutral

DKIM check: pass

Sender-ID check: pass

Link to comment
Share on other sites

Imi doream de mult sa invat si sa pot sa si testez fara a dauna altora.

PS: Ceva bug-uri CSS la fereastra de feedback. Z-index issues.

PS2 : O varianta pt mobile n-ar dauna sa pot citi pe drum spre munca.

Pe viitor vom scoate ?i o varianta mobile unde nu o s? mai trebuiasc? s? parcurgi fiecare pas, tutorialul fiind integral.

Când nu ?tim exact, cel mai probabil dup? finalizarea platformei ?i traducerea acesteia.

Link to comment
Share on other sites

Foarte frumos site-ul si chiar ma bucur ca exista asa ceva !

Dar am o mica mentiune ..

Ce avem de invatat despre BLIND SQLI este extrem de putin, chiar foarte putin.

Iar ce avem acolo nu ne ajuta deloc pentru a trece de testul cu Blind SQLI de la Gaseste Vulnerabilitatea Practic 1.

Bafta !

Este foarte pu?in pentru c? nu am terminat tutorialul. Voi ad?uga mai multe weekend-ul acesta + înc? dou? metode de exploatare (Double query ?i XPath care sunt terminate, îns? necesit? mici modific?ri).

Link to comment
Share on other sites

@SilenTx0

Vezi ca facea MaXXe de pe intern0t niste pentest challenge-uri si te poti inspira din ele. Erau chiar foarte bune, spre advanced nu asa ca pentru tampitei. Daca nu gasesti vezi in internet archive database.

Te mai poti inspira si din CBBT hacking nuggets sau cam asa ceva (le gasesti pe torrente).

Mai era si un site gen hackme, nu mai stiu exact cum se cheama. Vezi ca si ala e bun ca sursa de inspiratie.

Link to comment
Share on other sites

@SilenTx0

Vezi ca facea MaXXe de pe intern0t niste pentest challenge-uri si te poti inspira din ele. Erau chiar foarte bune, spre advanced nu asa ca pentru tampitei. Daca nu gasesti vezi in internet archive database.

Te mai poti inspira si din CBBT hacking nuggets sau cam asa ceva (le gasesti pe torrente).

Mai era si un site gen hackme, nu mai stiu exact cum se cheama. Vezi ca si ala e bun ca sursa de inspiratie.

Am deja ideile pentru challenge-uri, mai trebuie doar timp pentru împlementare...Pe lang? challenge-uri ve?i mai avea parte de o surpriz?.

L.E: Dac? exist? persoane care vor s? ajute la dezvoltarea challenge-urilor pe partea de programare/idei s?-mi trimit? PM.

Edited by SilenTx0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...