Цифрова безпека в 2026 році — це не просто встановлений антивірус, а ціла культура поведінки в мережі. У розділі «Кібербезпека» на ІТ-Блог ми висвітлюємо найактуальніші загрози, з якими стикаються користувачі та бізнес. Наша мета — попередити вас про нові методи соціальної інженерії, уразливості в популярному софті та масштабні хакерські атаки. Ми надаємо практичні рекомендації щодо використання двофакторної автентифікації, менеджерів паролів та надійних VPN-сервісів. Розуміння того, як працюють цифрові загрози, дозволяє ефективно захистити приватність та фінанси в умовах постійних кіберризиків.
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь winrm_svc Сессия o.martinez Пользователь o.martinez Пользователь lan_managment Пользователь infiltrator_svc$ Локальное повышение привилегий ESC4 Мы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. Наша цель —…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня я покажу, как можно атаковать приложение, использующее разделяемую память в Linux. Мы внедрим свои данные, чтобы добиться выполнения команд в привилегированном режиме. Но для начала проэксплуатируем баги в веб‑приложениях Teampass и BookStack для получения…
Содержание статьи Плагин на C++ Проблемы совместимости IDC IDAPython Пишем скрипты на IDAPython Подсветка CALL Подмена результатов WinAPI Поиск путей до небезопасных функций Массовое исполнение Заключение Управляющие отладчиком плагины позволяют свалить на машину рутинные задачи отладки и поиска уязвимостей. Мы на примерах рассмотрим…
Содержание статьи Сбор дампа памяти в Linux Создаем профиль для Volatility 2 DWARF-файл System.map Структура профиля Собираем профиль вручную Собираем профиль при помощи Docker Создание профиля для Volatility 3 Вручную При помощи Docker Заключение Инструмент Volatility давно стал стандартом в цифровой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь shawking Пользователь developer Локальное повышение привилегий В этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем…
Содержание статьи Разведка Сканирование портов Сбор данных Продвижение Пользователь benjamin Пользователь emily Локальное повышение привилегий В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем…
Хакерская группировка, предположительно связанная с властями КНДР, разместила несколько вредоносных приложений для Android в Google Play и обманом заставила некоторых пользователей платформы установить заражённое ПО. Об этом сообщила специализирующаяся на кибербезопасности компания Lookout. Источник изображений: lookout.com Кампания включала несколько образцов…
Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки на структуры Windows Изучаем COM Замена ReadProcessMemory() Замена WriteProcessMemory() Где искать альтернативы Выводы Все крутые вредоносы стараются прятать использование вызовов…