Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Продвигаемся Чего удалось добиться Возможные риски Выводы В этой статье я расскажу, как нашел интересную уязвимость во время bug bounty.…
Содержание статьи Подключаемся к локальной сети Получаем учетку доменного пользователя Пароль по умолчанию в Scan2Net Уязвимая версия Scan2Net Получаем права…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение на WS-3 Локальное повышение привилегий на WS-3 Постэксплуатация Повышение привилегий…
Содержание статьи DCSync Что за CVE-2025-4404? Путь эксплуатации Общение с вендором Выводы Что делать в конце пентеста FreeIPA — когда пароль получен,…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Сегодня мы с тобой взломаем веб‑интерпретатор кода на Python и выполним на сервере…
IDA — вещь удобная, но далеко не всесильная. Что делать, если тебе попался бинарник под экзотический процессор вроде CRIS, а IDA лишь развела руками? В этой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как при помощи инъекции кода…
Сегодня мы разберемся, как привычная отладочная информация может обернуться неожиданной головной болью при реверсе. Возьмем бинарь Mach-O под macOS ARM64: с виду — символы есть,…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Сегодня я покажу разные варианты техники повышения привилегий ADCS…
Содержание статьи В каком ухе у меня жужжит? Методика и инструменты исследования Звуковая подсистема приставки Уровень аудиосервера Сбор информации о…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу весь путь…
Содержание статьи На чем сфокусироваться перед экзаменом Сколько стоит и стоит ли оно того? Что с обучением? Модули курса: что…