КатегорияВзлом



Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk


Содержание статьи

  • Общая информация
  • Антиотладка
  • Исполнение
  • Сообщение о выкупе
  • Изменение разрешений дисков
  • Принудительная остановка процессов и служб
  • Шифрование файла
  • Задание печати
  • Дистанционное включение по сети
  • Последовательный перебор общих Читать далее

Распуши пингвина! Разбираем способы фаззинга ядра Linux


Содержание статьи

  • Что такое фаззинг
  • Простой способ
  • Запускаем ядро
  • Разбираемся со вводами
  • [Не] автоматизируем
  • Готово
  • Способ получше
  • Собираем покрытие
  • Ловим баги
  • Автоматизируем
  • Все вместе
  • Навороченные идеи
  • Вытаскиваем код в юзерспейс
  • Фаззим Читать далее

HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap


Содержание статьи

  • Разведка
  • Точка входа: Drupal
  • Точка опоры
  • Продвижение
  • Локальное повышение привилегий

В этой статье мы попен­тестим сайт под управле­нием Drupal, а затем про­экс­плу­ати­руем нашумев­шую в свое вре­мя уяз­вимость Dirty Sock. Поможет нам в этом лег­кая Читать далее


F#ck da Antivirus. Как обходить антивирус при пентесте


Содержание статьи

  • Legal
  • Shellcode injecting
  • Code caves
  • Crypt
  • Vuln inject (spawn)
  • Vuln inject (attach)
  • Выводы

Ан­тивирус — край­не полез­ная шту­ка, но толь­ко не тог­да, ког­да тебе нуж­но остать­ся незаме­чен­ным в ата­куемой сети. Сегод­ня мы погово­рим о том, как при пен­тесте мож­но Читать далее


HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT


Содержание статьи

  • Разведка. Сканирование портов
  • Точка входа. Эксплуатация LFI
  • Точка опоры
  • JSON Web Token
  • Эксплуатация уязвимой загрузки файлов
  • Продвижение
  • Получение учетных данных
  • Получение данных из Sticky Notes
  • Локальное повышение привилегий

Се­год­ня я Читать далее


Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций


Содержание статьи

  • Адресация аргументов в стеке
  • Соглашения о вызовах
  • stdcall
  • cdecl
  • WINAPI
  • PASCAL VS stdcall
  • Delphi

Се­год­ня мы погово­рим о том, какие есть типы вызовов фун­кций и как они реали­зова­ны в раз­ных ком­пилято­рах. Это поможет нам в деле вос­ста­нов­ления Читать далее


HTB Atom. Ломаем приложение на electron-builder через систему обновлений


Содержание статьи

  • Разведка
  • Сканирование портов
  • Тестирование SMB
  • Точка входа
  • Точка опоры
  • Продвижение
  • Повышение привилегий

В этой статье мы ата­куем при­ложе­ние через уяз­вимость в electron-builder, порабо­таем с базой дан­ных Redis и рас­шифру­ем пароль от Kanban. Читать далее


HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM


Содержание статьи

  • Разведка
  • Сканирование портов
  • Точка входа
  • Точка опоры
  • Продвижение
  • Локальное повышение привилегий

В этой статье я покажу про­хож­дение машины Ophiuchi с пло­щад­ки Hack The Box. На ее при­мере мы сна­чала попен­тестим SnakeYAML, а затем будем Читать далее


HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix


Содержание статьи

  • Разведка
  • Сканирование портов
  • Сканирование веб-контента
  • Точка входа
  • WordPress
  • Точка опоры
  • Продвижение
  • Локальное повышение привилегий

Се­год­ня мы с тобой прой­дем лег­кую машину с пло­щад­ки Hack The Box под наз­вани­ем Spectra. Мы будем Читать далее


Опасная разработка. Изучаем уязвимости в сервисах поставки кода


Содержание статьи

  • Jira
  • Data disclosure
  • IDOR
  • Blind JQL
  • Confluence
  • Redmine
  • Asana
  • HiTask
  • Team Foundation Server
  • TeamCity
  • Docker
  • GitLab
  • SaltStack
  • Sentry
  • Выводы

Средс­тва раз­работ­ки и орга­низа­ции работы — это целый пласт прог­рамм, уяз­вимос­ти и неп­равиль­ные нас­трой­ки которых могут Читать далее