ժպիտ

էստեղ ուզում եմ մի քիչ խոսամ ժպտալու կարևորության մասին: Ասեմ թե ինչից էս թեմայի մասին բլոգելու միտքը ծագեց.

Մի քանի օր առաջ անցա իմ առաջին աշխատանքային հարցազրույցը, որը խմբային էր. հետաքրքիր փորձ էր, իմ համար նոր էր դա, դուրս եկավ. մոտավոր պատկերացրեցի էդ ամենի նպատակը. բայց լավ, թեմայից չշեղվենք.

հարցազրույց անցկացնողներից մեկը շատ ժպտերես մարդ էր, ու անկեղծ ասած հենց առաջին վայրկյանից էդ ինձ շատ էր գրավել. ու ստեղ խոսքը էն կեղծ ժպիտների մասին չի, որ բոլորս (կամ լավ, մի ընդունի անձնական վիրավորանք. մեծ մասս) հագնում ենք ամեն առավոտ, ու էդ դեմքով փորձում գոյատևել մինչև օրվա ավարտ, որ հետո նորից դնենք չարջի դա 🙂

իմ մոտ ներքին զգացում կա, որ էդ ժպիտը ոչ թե մի օրվայա, այլ էդ մարդը անկեղծ միշտ էդպես ա 🙂 հուսամ ճիշտ եմ էդ հարցում, ու եթե հա, բարի նախանձով նախանձում եմ.

ժպտերես մարդկանցից միշտ դրական էմոցիայա բխում. ու դա վարակիչ ա.

ինձ միշտ հետաքրքրել ա էդպիսի մարդ լինելու գաղտնիքը որն ա. ոնցա հաջողվում էդ իրանց.

էսօր մարդկանց ուշքն ու միտքը մենակիրանց դարդերն ա, ինչի արդյունքում շատերը դաժը մոռացել են ինչա ժպտալն ու ուրախանալը.

իմ կարծիքով էդ ամենի միակ լուծումը էն ա, որ շրջապատես քեզ անկեղծ ժպիտով մարդկանցով. էդ դեպքում կվարակվես իրանցից, ու դու էլ օրերից մի օր կունենաս էդ ներքին ուրախության զգացումը

շարունակի կամ սկսի ժպտալ ու ժպտալու (մոտիվացիան սխալ բառա ստեղ, լավ բան կմտածեմ, էդիթ կանեմ) մոտիվացիա արթնացրա քեզ շրջապատող մարդկանց մեջ

հա մեկ էլ եսիմ խի մտածեցի, որ էս բլոգի հետ այ էս երգը կսազի. կստածի ամենասիրածս երգերից ա մանկական եվրատեսիլի

չգիտեմ էլ ոնց վերնագրեմ

իրականում մտածում էի նամակ գրեմ շատ մտերիմ ընկերներիցս մեկին, բայց մտածեցի, որ էս բլոգի լինքը կուղարկեմ, կկարդա:)) (դե մեկա բացի իրենից ոչ մեկ չի կարդում)

մի քանի օր առաջ իմ մանկության շատ մտերիմ ընկերներից մեկն ա էկել հայաստան, ու իմ տաննա բնակվում:

էս սկզբի մի շաբաթը շատ խառը շաբաթ էր, նենց ընդհանուր շփումներ էինք հիմնականում Ունեցել . նենց առանձին չէ. որ պատկերացնեք վերջին անգամ էդ ընկերոջս 19 թվին վրաստանում եմ տեսել մի քանի օրով, իսկ մինչ այս 2014ին մինչև ամն մեկնելը.

էսօր բառերով չեմ կարա նկարագրեմ ինչ լավ էր. կապ չունի էն, որ ահավոր շատ խմել էինք. բայց չես պատկերացնի ինչ տիպի էր դզում, որ մենք էն ենք ինչ կանք իրականում. ու երկուսիս էլ էդ շատ էր դզել.

աշխարհի ամենախառը թեմաներից խոսացինք, ու էդ խոսակցությունը ահավոր շատ բավականություն պատճառող էր.

բայց մի թեմայի մասին կուզեմ ասել.

ես ահավոր շատ կուզեի շուտ ծնված լինեի.

էսօր հին նկարներ ենք նայում, ու հասկացանք որ ինչ պարզ էին մարդիլ. բայց մեկա պարզ էին.

ու դրա մեջ էր իրական ուրախությունը. ինձ թվումա ես երբեք տեմց ուրախ չեմ լինի, ոնց որ իմ ախպերն էր էդ օրերին. իմ համար էդ նախանձելի ուրախությումա, որովհետև ես չեմ զգացել դա, ու չեմ էլ զգա. բայց գիտեմ որ դայա իրական ուրախություն պատճառող բանը.

շատ կուզեի էդ թվերին ծնված լինեի, շատ

նոր գործի դիմելը ունի իրա առավելությունները։

առաջին անգամ պետքա դիմեմ «ծրագրավորման» ու նմանատիպ ոլորտի գործի, ու դրա համար գիթհաբիս ռեպոներն եմ թարմացնում, ու հասկացա որ ոչ մեկի համար readme չէի գրել։։։։ հիմա նստած դա եմ անում

 

https://github.com/benimoor

Three – HackTheBox Starting Point

քանի որ մտածում էի գրելով ավելի երկար կլինի, ահա վիդեո, որում համոզվեցի հակառակը ։Դ

Եվ ահա խոստացվաշ հարցերի պատասխանները։

 

Q: How many TCP ports are open?

A: 2

 

Q: What is the domain of the email address provided in the “Contact” section of the website?

A:thetoppers.htb

Q:In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those hostnames?

A: /etc/hosts

 

Q: Which sub-domain is discovered during further enumeration?

A: s3.thetoppers.htb

 

Q: Which service is running on the discovered sub-domain?

A: Amazon S3

 

Q: Which command line utility can be used to interact with the service running on the discovered sub-domain?

A: awscli

 

Q: Which command is used to set up the AWS CLI installation?

A: aws configure

 

Q: What is the command used by the above utility to list all of the S3 buckets?

A: aws s3 ls

 

Q: This server is configured to run files written in what web scripting language?

A: php

 

Q: Submit root flag

A: a980d99281a28d638ac68b9bf9453c2b

 

 

 

ասենք MP4Box ով իրար վիդեո կպցնելը շատ կայֆ արագ բանա․ 1.6 գբ անոց վիդեոն 5 վայրկյանում ստացա 4 վիդեո իրար կպցնելով։ կարաք օգտագործեք․ հեսա դրա լինքն էլ թողեմ ստեղ։

 

https://github.com/gpac/gpac/wiki/GPAC-build-MP4Box-only-all-platforms

HTB 30 day challange. Week 2/Day 3/ Machine 2

էս էլ արագ անեմ, խոսք եմ տվել, պետքա լալալենդը նայեմ ։Դ

էս մյուս մեքենան, որը windows-ական ա, անվանված ա հետևյալ կերպ՝ «Responder»

Windows. մարդկանց ահռելի մեծ մասը հենց էս օս֊նա ընտրում իրա պարզ gui ի համար, ու նաև հեշտ առանց լիցենզիա օգտագործելու․ ցավոք դիզայնի համար ես էլ եմ դեռ windows-ով, որովհետև ինչպես ասվում ա էս կարգինում, տեր հայր ջան, փող չկա macbook/imac -ի

ու ցավոք նաև կան սերվերներ, որոնք աշխատում են windows-ի վրա, ինչը կարա շատ խոցելի լինի․ էս մեքենայի ժամանակ հենց տենց սերվերի վրա ենք աշխատելու, օգտագործելու ենք responder ու john the ripper գործիքները ֆլագը ստանալու համար։ դե ինչ սկսենք։

 

Q: When visiting the web service using the IP address, what is the domain that we are being redirected to?

A: unika.htb

սա նշանակումա, որ /etc/hosts ֆայլի մեջ պետքա որոշակի փոփոխություններ անենք, որ աշխատի․ բացենք վիմով էդ ֆայլը, ու ավելացնենք էս տողը․

{ip} unika.htb

 

 

Q: What is the name of the URL parameter which is used to load different language versions of the webpage?
A: php

Q: What is the name of the URL parameter which is used to load different language versions of the webpage?
A: page. երբ որ լեզուն փոխեցինք, url-ը սենց ձևափոխվեց․

 

https://i.imgur.com/oPs6n2c.png

ես անկեղծ չգիտեմ սա խիա սենց․ խի իմ կալիով չի ա7խատում, իրանց parrot-ով աշխատում ա էս․ դիսքորդում հարցրել եմ, դեռ չեն պատասխանել․ ինչևե, շարունակենք, որտեղ որ կանգ էինք առել․

Q: Which of the following values for the `page` parameter would be an example of exploiting a Local File Include (LFI) vulnerability:
“french.html”, “//10.10.14.6/somefile”, “.․/․․/․․/․․/․․/․․/․․/․․/windows/system32/drivers/etc/hosts”, “minikatz.exe”
A: “.․/․․/․․/․․/․․/․․/․․/․․/windows/system32/drivers/etc/hosts”

Q:Which of the following values for the `page` parameter would be an example of exploiting a Remote File Include (RFI) vulnerability: “french.html”, “//10.10.14.6/somefile”, “.․/․․/․․/․․/․․/․․/․․/․․/windows/system32/drivers/etc/hosts”, “minikatz.exe”
A: “//10.10.14.6/somefile”

Q: What does NTLM stand for?
A: New Technology Lan Manager

Q: Which flag do we use in the Responder utility to specify the network interface?
A: -I

Q: There are several tools that take a NetNTLMv2 challenge/response and try millions of passwords to see if any of them generate the same response. One such tool is often referred to as `john`, but the full name is what?.
A: john the ripper -ոնց սկզբում ասել էի

ստեղ մինչև էս լիքը բան էի գրել, որպես draft սեյվ չէր էղել, իսկ հիմա ալարում էմ արդեն էդքանը գրեմ, նենց որ անցնենք առաջ․

Q: What is the password for the administrator user?
A: դրա համար էն հեշն էր պետք, որը երեկ չեղավ մոտս իմ կալիով, բայց իրանց parrot ով նոր էղավ․ դա ստանում ենք, գցում ենք ֆայլի մեջ, ու john the ripper նենք աշխատցնում rockyou-ով, որ տեսնենք

badminton
Q: We’ll use a Windows service (i.e. running on the box) to remotely access the Responder machine using the password we recovered. What port TCP does it listen on?

ու գուգլ անելուց տեսնում ենք, որ էդ պորտի վրա winrm նա

իսկ ինչա winrm-ը, կարաք նայեք վիկիպեդիայում։
էս մեքենային winrm-ով կպնելու համար օգտագործում ենք evil-winrm-ը հետևյալ ֆլագներով ու օփշններով
-i ip_addr
-u username
-p password

ea81b7afddd03efaa0945333ed147fac
սա էլ այսքանը

հգ․ սրա էն ․․/․․/ներով մասի վրա տառապել եմմ, որ պոստ էի ուզում անեի, 403 էր բերում, վերջը փոխեցի հայերենով դրանք գրեցի, պրծա ։Դ

հա էլի, խի էլի

էս բլոգի վերնագիրը վերցված ա աայ էէէս կարգին հաղորդման վրա, ու էս խոսքերի հետ լրիվ ես համաձայն եմ։

Ես տան ինտերնետի համար օգտվում եմ Ռոստելեկոմից, արդեն մոտ 2 տարի ա․

էս վերջում պահ էղավ, որ մի քանի ժամ ինտերնետ ընդհանրապես չունեցա, վրաստանում ինչ որ վթար էր տեղի ունեցել։  Կստածի, ասում են հենց դրա հետևանքով էր, որ բոլոր կապերի վիճակը շատ վատ ա/էր էս վերջին շռջանում։ Երեկ ընկերոջս հետ եմ խոսում, ասում եմ էս վրաստանի վթարից հետո, ինետս շաաաաաաաատ վատնա , մեռնում եմ մի տեսակ․ ու էդ նամակս ուղարկելուց հետո հիշում եմ, որ ավարտվել ա պայմանագիրս, ու մի 2 շաբաթ առաջ ասել էին հեսա ավարտվելու ա, կերկարացնես․ և դրան հետևումա այս նամակս

ու քանի որ պայամանագրի ժամկետը ավարտվել էր, կարիք կար երկարաձգելու, որ չմնամ 30Mbp/s֊ի վրա․

Ցանկանում եմ տեղեկացնել, որ ես իմ անունով անգամ սեփական կատու չունեմ, ու այդ թվում նաև էս տան ինտերնետը կրկին իմ անունով չի, այլ իմ եղբոր՝ Վահեի։

Զանգել եմ ռոստելեկոմ․

նախ սկսենք նրանից, որ զանգելն էր պատմությունն, մինչև օպերատորի հետ կապի դուրս գալը հանգիստ կարայի ամուսնանայի, երկու երեպա ունենայի, մեկին էլ դաժը կհասցնեի մանկապարտեզ տանեի։ լեզուների ընտրության փուլից հետո կարար 5 րոպե ոչ մի ձայն չգար,, ու անջատվեր․ ու տենց մի քանի անգամ եղավ․

Այնուհետև, քանի որ առաջին օպերատորը սովորական պաշտոնի էր, իսկ մեզ կակ մինիմում եֆրեյտոր+ էր պետք պայմանագիրը երկարացնելու համար, ուրիշ համար տրամադրեցին, որ դրան զանգեմ, մուտքագրեմ անձնագրի վերջին 4 թվերը, այնուհետև կմիանամ այն օպերատորին, ով կարա երկարաձգի պայմանագիրս․

 

Ասում եմ բարև Ձեզ, պայմանագրի ժամկետն ա ավարտվել, ցանկանում եմ երկարաձգել․

Ասում ա բարև Ձեզ, պայմանագրի կոդ կնշե՞ք։

Ասում եմ հա իհարկե, ու նշում եմ կոդը

Ասումա Գրիգորյան Վահեի հետ եմ խոսում,

ասում եմ այո ։Դ, որովհետև օրենքով ինքը կարա վերակնքի պայմանագիրը

ու ինքը սկսում ա էդտեղ մի հատ ստանդարտ տեքստ․ կողքից տպավորություն էր, որ ինձ ձեռբակալել են, ու ասում են, որ ես իրավունք ունեմ ադվոկատի, եթե չունեմ, պետությունը անվճար տրամադրում ա, ունեմ իրավունք լուռ մնալու, ու նաև իմ ցանկացած ասված խոսք կարա օգտագործվի իմ դեմ դատարանում ։Դ մոտավոր այ սենց տեքստ էր, որ ներկայացնում էր իմ ինտերնետ փաթեթի պայմանները։ Որից հետո հարցնում ա համաձայն եք պայմաններին՞ երկարացնենք՞։

Ես էլ հայավարի, էն որ առանց օգտագործման պայմաններ կարդալու accept են նշում, ասեցի հա, հա, երկարացրեք

պաս, հենց նոր մտքիս վիտամին էկավ երկարացնելու հետ կապված․ թայմկոդով սա էլ ուղարկեմ, կնայես անպայման ։Դ

այ սա

ասումա հեռախոսահամարը այս հեռախոսահամարն է գրանցված, սա գործող է? էս նենց հարց էր, ոնց որ խանութից մի հատ ծամոն վերցնես, ասեն տոպրակի մեջ դնենք?

ասում եմ այո․

ասումա Վահե ջան մեյլ էլ կնշեք?

ստեղ ահավոր մեծ էր ցանկությունս, ոռ ասեի, կարաք անգլերեն տառերով, բայց հայերեն հնչողությամբ գրեք՝ kararlinervazgen@gmail.com ։Դ, էն էլ ասեցի իմ հիմնական մեյլը, որտեղ իմ անունը կար․ ու մի պահ ստոպ էղավ․ Վահեի հետ եմ խոսում, մեյլը Էրիկի անունով, թույն ։Դ

ու հասանք մեր թեմայի գլխավոր վերնագրի արտահայտությանը․

ասումա համար ձեզ ասեմ, ձեր սոց քարտի նկարը viber-ով կամ whatsapp-ով ուղարկեք․

ու էն որ հա էլի, խի էլի քուրս․

ասեցի չեմ ուղարկում viber կամ whatsapp֊ով․ եթե մեյլ նշեք, կմտածեմ մեյլով ուղարկելու մասին, բայց տենց բաներով չեմ ուղարկի․ ու նախ ձեր ինչներինա պետք սոց քարտը, անձնագրի տվյալ էլ ունեք գրանցման ժամանակ անձնագրով ենք գրանցել։

ու տեղ էլ պաուզա պահեց․ որ յանի խի չես ուղարկում որ վայբեռով ։Դ

ասեց, լավ ցանկացած ժամանակ կարաք մոտենաք մասնաճյուղ սոց քարտով, գրանցենք, ոչինիչ․

ասեցի օկ, էդ էն օկ֊ն էր, որ մեկա չեմ գալու հաստատ ։Դ

 

ու իմ մոտ մի քանի հարց առաջացավ․

Առաջին՝ ինչներին ա պետք սոց քարտը։

Երկրորդ՝ արաաաաաաաաաաա խի վայբեռով

ասենք հա ինչքան էլ հեշտացնում ա իրանց աշխատանքը, վտանգի տակ դնելով իմ փաստաթղթերը, չոլից եսիմ ինչ եսԿարամՁեզԻնետՏամ փբը չի որ տենց անի, Ռոստելեկոմ ա ասենք, որը էս պահին հայաստանյան շուկայում որոշակի դիրք ունի հաստատ։

Խի են տենց վարվում էլի

հա էլի․ խի էլի