עזרה הדדית - מחשבים וטכנולוגיה

@שניאור-שמח זה? [image: 1780853865023-8403c156-45a9-4804-85f7-ba587b0e4b93-image.png]

@דוכי http://www.mytimeisup.org/ מקור

@יעקב-אליעזר מה זה אומר האולטרה? זה מה שבא אחרי ה'CORE'? בא לך לכתוב דגם למשל? תודה

@לנציצ תייגתם את צוות פיקוח כבר כמה פעמים, אין צורך עכשיו לכתוב כל שנייה פוסט על זה.. מספיק, אנשים הבינו.. נ.ב המדריך מאוד יפה ומפורט טוב למשתמש הפשוט..

@קלוצמך תוריד את זה https://github.com/massgravel/Microsoft-Activation-Scripts/archive/refs/heads/master.zip תחלץ יש שם קובץ בשם MAS_AIO.cmd תפעיל אותו ותפעל לפי ההוראות שם קרדיט ל @שלמפוק שרק סיכמתי את מה שהוא אמר בפוסט הקודם אה חשוב לכבות אנטיווירוס לפני

@עניו-כמשה לא יודע מה נקרא אצלך כבד אבל שימושים יומיומיים על בסיס קוד גדול מחייבים מנוי מקס שלל המדריכים ברשת לא באמת שווים משהו על תוצאות צריך לשלם ולצערנו הרבה מאוד

@בנימין-מחשבים זה מה שיש: לאנדרואיד כאן תוסף למחשב כאן אתר כאן

@עניו-כמשה ליישור לימין? איך? נשמח לדעת

@123-דג-מלוח שאלה אולי קצת מוזרה, ניסית לפעול לפי פתרונות שgemini (או gpt/claude תלוי בעדיפות שלך.) מציע לך? חבל על כל השקו"ט שתהיה פה, אבל הוא מציע כמה וכמה פתרונות.. אולי אחת מהן תעזור.

@ממוחשב כתב בבקשת מידע | סטיק מעלי אקספרס: יש למישהו מושג על סטיק נטען טוב מעלי אקספרס בטווח המחירים של עד 200 ש"ח עדיף G5. סטיק למחשב? תראה באתר יוסי תקשורת ותחפש כזה באלי

@זה-אני... חסימה של נטפרי תלחץ על תוספים אפ סקריפט ותפעיל ידנית אולי זה יעזור לא יודע

@מר-משה רשמית הוא נותן רק על המייל והדרייב {אני שאלתי אותו על חדשות ביטחוניות אז הא סיכם לי את המיילים מהמעניינים }

@לב-טוב אני כבר חשבתי שזה באמת כמו מיוזיקולט לא מזלזל זה מצויין ונראה לי שמיום אני משתמש רק בזה אבל בכל זאת זה נראה לי יומרני לקרוא לזה מיוזיקולט

טוב נטפרי סוף סוף שיחררו אותי אומנם לא לגמריי אבל בסדר אז ככה היום נסביר על הקמת אתר פגיע אנחנו נכנסים לדפדפן ברירת המחדל בקאלי פרייפוקס וכותבים https://vwad.owasp.org/ למידע נוסף תכתבו בגוגל owasp והוא ייתן לכם את המידע מי הקים את הדבר ומה נותנות הסמכות בו (אם אני לא טועה הוא מוסמך לתת רשיונות באבטחת מידע לפותרים את התרגילים) ויש גם גיטאהב שנותן את המידע לאתגרים הטובים ביותר של השנה אוקיי אז נכנסנו לאתר והוא נראה ככה [image: 1780825799112-164df017-48a7-401e-a576-e8c1a51a3fcc-image.png] יש בו אתגר אקראי לחלוטין יש מצב שאתם תיראו משהו אחר בכלל בכל אופן גוללים קצת למטה ויש שם תיבת חיפוש עם פרמטרים [image: 1780825918672-e54e4ee9-298e-4554-a608-e5e1508f407f-image.png] זה התיבה יש כאן פרמטר של איזה צורה אונליין או דווקא אופליין ודוקר וכולי ועוד תיבה של שבה יש פרמטר האם המשחק יהיה מרובה משתתפים או אתגר סולו אנחנו נחפש כאן Mutillidae ונמצא את זה [image: 1780826249556-f103d27e-86d8-426d-8b02-649539aa1ffe-image.png] כאן יש כמה אופציות הורדה שבגדול מתחלקות לשתיים אחד התקנה רגילה מה שאומר שצריך להגדיר את הקונטנרים לבד והשניה עם דוקר שהוא בונה הקונטנרים לבד ומגדיר לבד אני אישית לא באתי לסבך כמה שיותר אלא לקצר (להאריך תמיד אפשר עם קצת עזרה מAI) אז אנחנו נשתמש בדוקר אז באתר תלחצו על הדוקר ותגיעו לגיטאהב נגלול קצת למטה (מי שמעוניין יש את הרדמי הקבוע)(ויש גם הדרכות ביוטיוב הקישורים בגיטהאב) עד שנגיע לפקודה הבאה git clone https://github.com/webpwnized/mutillidae-docker.git cd mutillidae-docker docker compose -f .build/docker-compose.yml up --build --detach ונריץ את הפקודה בטרמינל ונקווה לטוב (לי אישית עשה בעיות ככה שאני לא יכול להציג את מה שהיה אצלי) אחרי הרצה של השורה הקודמת אתם נכנסים לכתובת http://127.0.0.1/ שימו לב שבכוונה הכתובת לא מאובטחת אין את הS האתר אמור להראות ככה [image: 1780836234482-51e3a998-5c65-4672-a256-ef1a457f0074-image.png] אם לא תירצו את הפקודה הבאה # Requesting Mutillidae database be built. curl http://127.0.0.1/set-up-database.php; שימו לב האתר מגיע בלי משתמשים כלל כדי להוסיף משתמשים צריך את הפקודה הבאה # Install LDAP Utilities including ldapadd sudo apt-get update sudo apt-get install -y ldap-utils # Add users to the LDAP database ldapadd -c -x -D "cn=admin,dc=mutillidae,dc=localhost" -w mutillidae -H ldap://localhost:389 -f .build/ldap/configuration/ldif/mutillidae.ldif יש באתר מגוון פגיעות נסו לגלות אותם לפני ולעלות אותם לתגובות כאן אני ישתדל בהקדם להסביר על פגיעות שבאתר זהו לבנתיים הצלחה

@הרב-של-השכונה @בניית-גרסאות

@ממוחשב לפי מה שהבנתי, לכאורה לא.