Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Студия Digital Extremes, известная по сетевому шутеру Warframe, объявила о сокращении штата (количество затронутых сотрудников не уточняется) и закрытии своего издательского подразделения. Источник изображения: Digital Extremes В ответе на запрос от журналистов издания Eurogamer представители Digital Extremes также пояснили, что…
Содержание статьи TUN vs. TAP Осторожность при адресации на TAP-интерфейсе GRE (L3) IPIP (L3) GRETAP (L2) VXLAN (L2) EoIP (L2) Пивотинг против Windows Выводы В современном стеке протоколов TCP/IP есть множество протоколов туннелирования. Обычно они используются для расширения сетей продакшена, построения…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick. Разбирать в этот…
Содержание статьи Logon Session Как LSA запрашивает билеты Kerberos Крадем билет TGT — это TGS Выводы Есть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно…
Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов. Затем специалист строит таймлайны и определяет вектор и время атаки. В этой статье мы поговорим об инструментах, которые облегчают этот труд и помогают в расследовании, в особенности…
Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия. Источник изображения: Pete Linforth / pixabay.com Файлы сессий cookie…
Содержание статьи Становимся дебаггером Избегаем использования функции DebugActiveProcess Заключение Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под отладкой, что откроет некоторые…
Эксперты по кибербезопасности из компании Outpost 24 обнаружили обновлённый вариант вируса LummaC2 4.0, который при помощи тригонометрических методов отслеживает положение указателя мыши на экране, определяя таким образом присутствие пользователя — это помогает ему оставаться неактивным всё прочее время и затрудняет…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP,…
Платформа для разработчиков GitHub опубликовала свой ежегодный отчёт Octoverse, согласно которому Индия выбилась в мировые лидеры по росту числа разработчиков программного обеспечения. Компания также рассказала о новых инструментах искусственного интеллекта. Источник изображений: github.blog Сообщество разработчиков из Индии активно развивается. В…