Архивы Взлом

КатегорияВзлом

Взлом

Сны Фемиды. Ломаем виртуальную машину Themida
Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из‑за обфускации и навороченных механизмов антиотладки, но и из‑за
Взлом

Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN
Содержание статьи Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую
Взлом

HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
Содержание статьи Разведка. Сканирование портов Точка входа XLS sheet protect unlock Tab Nabbing Точка опоры Sentry RCE Продвижение
Взлом

Log4HELL! Разбираем Log4Shell во всех подробностях
Содержание статьи Как нашли уязвимость Стенд Детали уязвимости RCE через Log4j Эксплуатация Log4j в Spring Boot RCE на
Взлом

Фемида дремлет. Как работает обход защиты Themida
Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым

Сны Фемиды. Ломаем виртуальную машину Themida

Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN

HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust

Log4HELL! Разбираем Log4Shell во всех подробностях

Фемида дремлет. Как работает обход защиты Themida

Взлом 21.01.2022 INFBusiness

Сны Фемиды. Ломаем виртуальную машину Themida

Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из‑за обфускации и навороченных механизмов антиотладки, но и из‑за широкого использования виртуализации. В предыдущей статье мы Читать далее →

Взлом 20.01.2022 INFBusiness

Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN

Содержание статьи

Как это работает
Уязвимость
Виртуальная лаборатория
Кастомная эксплуатация уязвимости без использования Yersinia
Эксплуатация
Побег в другую сеть VLAN
Защита
Вывод

Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь Читать далее →

Взлом 20.01.2022 INFBusiness

HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust

Содержание статьи

Разведка. Сканирование портов
Точка входа
XLS sheet protect unlock
Tab Nabbing
Точка опоры
Sentry RCE
Продвижение
Локальное повышение привилегий

В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим Читать далее →

Взлом 18.01.2022 INFBusiness

Ядерная гифка. Как работает эксплоит zero-click для iMessage

Содержание статьи

NSO
Опасный прием
PDF внутри GIF
Экстремальное сжатие
Техника 1: сегментация и замещение
Техника 2: уточняющее кодирование
Поток JBIG2
Уязвимость
Беспредельный и неограниченный доступ
Другой формат сжатия — полный по Тьюрингу!
Выводы

В Читать далее →

Взлом 12.01.2022 INFBusiness

Log4HELL! Разбираем Log4Shell во всех подробностях

Содержание статьи

Как нашли уязвимость
Стенд
Детали уязвимости
RCE через Log4j
Эксплуатация Log4j в Spring Boot RCE на Java версии выше 8u19
Не RCE единым
Манипуляции с пейлоадом и обходы WAF
Патчи и их обходы
Демонстрация уязвимости (видео)
Выводы

Еще недавно Читать далее →

Взлом 11.01.2022 INFBusiness

Фемида дремлет. Как работает обход защиты Themida

Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов (а стоят они недешево), просто Читать далее →

Взлом 10.01.2022 INFBusiness

HTB Previse. Раскручиваем кривой редирект до полного захвата сайта

Содержание статьи

Разведка
Точка входа
Точка опоры
Продвижение
Локальное повышение привилегий

Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб‑сервера. Начнем с неправильно настроенного Читать далее →