Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Cacti RCE Продвижение Локальное повышение привилегий Duplicati auth bypass Duplicati file…

Содержание статьи Задумка Концепция DHCP DHCP Starvation Rogue DHCP DHCP Release Spoofing ARP CAM Table Overflow DTP Spoofing EIGRP EIGRP…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Chrome Debug Froxlor RCE В сегод­няшнем рай­тапе…

Содержание статьи Деаутентификация Захват PMKID Брутфорс точки доступа WPS Evil Twin WPA Enterprise — GTC downgrade KARMA Заключение В этой…

Содержание статьи Secure by Design: принципы построения защищенных систем от Google Стратегия выявления угроз: на чем сосредоточить усилия при разработке…

Те­бе, веро­ятно, уже надо­ело читать статьи о прог­раммах для Windows? Поп­робу­ем испра­вить эту нес­пра­вед­ливость и вспом­ним про Apple Macintosh. Тот самый, вин­тажный, на про­цес­соре PowerPC.…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу про­цесс зах­вата оче­ред­ного веб‑сай­та —…

Содержание статьи Аутентификации Изменения объектов в Active Directory Атаки на пользователей Атаки на компьютеры Атаки на GPO Атаки на группы…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу, как исполь­зовать недав­нюю уяз­вимость в Git…

Как‑то раз мы про­води­ли раз­ведку по пулу из ~9000 IP-адре­сов круп­ной рос­сий­ской IT-ком­пании и наш­ли заб­рошен­ный домен и работа­ющий на нем сер­вис. Он ока­зал­ся уяз­вимым,…

Содержание статьи Сетевой сниффер Сканирование портов Обнаружение перехвата трафика Обнаружение вредоносных DHCP/DHCPv6/SLAAC-серверов Спуфинг NetBIOS Honeypot SSH SMB MS17-010 Выводы В…

Содержание статьи Кейс 1: небезопасная конфигурация RDWeb Собираем инфу о внешнем периметре Компрометация домена Узел 2 Недопустимое событие Кейс 2:…