Издательство 1C Entertainment и разработчики из петербургской студии Blini Games объявили о вынужденном переносе своего приключенческого боевика с роглайк-элементами Lovecraft’s Untold Stories 2. Источник изображений: 1C Entertainment Напомним, до недавнего времени премьера Lovecraft’s Untold Stories 2 ожидалась на следующей неделе,…
Издательство Fireshine Games (бывшая Sold Out) и разработчики из британской студии Spiral Circus уточнили сроки выхода и целевые платформы своего подводного приключения с элементами головоломки Silt. Источник изображения: Steam Напомним, Silt была официально представлена в прошлом июне и ожидалась к…
Издательство Devolver Digital и разработчики из принадлежащей ему студии Nerial (Reigns) анонсировали точную дату выхода своего карточного приключения Card Shark и сообщили о старте предзаказов. Источник изображения: Devolver Digital Напомним, Card Shark была представлена на онлайн-презентации Indie World Showcase в…
Издатель и разработчик Team OFK в рамках майского выпуска Indie World Showcase сообщил о расширении списка целевых платформ своего интерактивного музыкального сериала We Are OFK. Источник изображения: Team OFK Напомним, We Are OFK была официально представлена в рамках церемонии награждения…
Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Поиск информации OpenCATS CMS Whois + Fail2ban В этом райтапе я покажу, как эксплуатировать Adminer, OpenTSDB и OpenCATS. Для повышения привилегий будем использовать комбинацию уязвимостей и неправильных конфигураций ПО: уязвимость произвольной записи файлов…
Содержание статьи Зачем нужен FHRP Теория протокола HSRP Теория протокола VRRP Выбор главенствующего маршрутизатора FHRP Hijacking Подготовка кастомной инъекции Виртуальная лаборатория Взлом MD5-аутентификации Атака на HSRP и перехват трафика Атака на VRRP и перехват трафика Превентивные меры Приоритет 255 Аутентификация…
Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе мы используем LFI для получения исходного кода приложения, XSS — для получения фингерпринта пользователя, обойдем авторизацию через HQL-инъекцию, заюзаем баг в приложении на Java и немного покодим на Python, чтобы получить приватный ключ.…
Содержание статьи Разведка. Сканирование портов Точка входа XLS sheet protect unlock Tab Nabbing Точка опоры Sentry RCE Продвижение Локальное повышение привилегий В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab…
ProgDVB — одна из самых многофункциональных программ для просмотра и прослушивания цифрового аудио и видео. Позволяет просматривать более 4000 каналов через Интернет (при этом имеется довольно удобное разделение по географическому признаку); стандартное аналоговое, спутниковое и кабельное телевидение; просматривать потоковое видео…
Игры для компьютеров и смартфонов с планшетами (они же «таблетки») бывают разные. Есть такие, что требуют новейших видеокарт и процессоров. Есть такие, где чтобы понять правила надо изучить килограммы текста и часы игры. А есть игры с максимально простыми правилами,…