Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Как‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым,…
Содержание статьи Сетевой сниффер Сканирование портов Обнаружение перехвата трафика Обнаружение вредоносных DHCP/DHCPv6/SLAAC-серверов Спуфинг NetBIOS Honeypot SSH SMB MS17-010 Выводы В…
Содержание статьи Кейс 1: небезопасная конфигурация RDWeb Собираем инфу о внешнем периметре Компрометация домена Узел 2 Недопустимое событие Кейс 2:…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как можно получить…
Содержание статьи Как все начиналось RCE через плагин RCE через cache engine deserialization (?) Десериализация гаджетов PHP Эксплуатация Ответственное разглашение…
Содержание статьи Задача Исследуем программу Генерируем ошибку Ищем альтернативу Выводы В сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса…
Содержание статьи Делай раз — как атакуем? Делай два — кого атакуем? Рекрутер Админ Делай три — сбор информации Хватит…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как регистрировать системные вызовы в Linux,…
Содержание статьи Немного о ситуации Анализ уязвимости Зачем генерируется хеш? Как генерируется хеш? Что такое seed и почему это важно?…
Содержание статьи Ход атаки Рекомендации Выводы В этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Побег из Docker Пользователь msainristil Пользователь root Пользователь support Продвижение Локальное…
Содержание статьи Анализ исходных кодов (XSS и чтение файла) Создание нового пользователя в системе Исполнение произвольного кода через инъекцию команд…