Взлом

Лю­бишь ли ты вин­тажные игры? Я — очень, поэто­му сегод­ня мы про них и погово­рим. Вер­нее, не про сами игры, а про внут­реннее устрой­ство таких…

В мире виртуальных серверов DDoS-атака — это не что-то гипотетическое из страшилок админов, а реальная угроза, которая может парализовать ваш…

Содержание статьи Идентифицируем уязвимость Patch diffing Исследуем механизм аутентификации Инициализация соединения WebSocket Метод dispatch() Проверка сессии с помощью _getSession() Проверка…

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Се­год­ня на при­мере нес­ложной лабора­тор­ной работы я про­демонс­три­рую базовые тех­ники…

Содержание статьи Теория Разведка TAKEOVER1 TAKEOVER2 TAKEOVER5 Повышение привилегий в домене AD Защита Microsoft SQL Бонус Выводы Ду­маю, ты уже…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Переполнение буфера Локальное повышение привилегий PickleSerializer RCE Побег из Docker…

Содержание статьи Включение файлов (File Inclusion) Типы включения файлов DVWA Level Low Как узнать, где какие файлы? Как получить RCE?…

Содержание статьи Уязвимость и общая схема атаки Анализ вредоносных файлов Скрипт encrypt.sh Общий анализ атаки Как предотвратить? Целью ата­ки тро­яна‑шиф­роваль­щика…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь james RCE in Docker Docker credentials dumping Локальное повышение…

Это четыр­надца­тая гла­ва прик­лючен­ческо‑фан­тасти­чес­кой исто­рии «Ха­керы.RU». Каж­дую суб­боту мы пуб­лику­ем по одной гла­ве спе­циаль­но для под­писчи­ков «Хакера». Если ты еще не чита­ешь, начинай…

Содержание статьи OpTinselTrace24-1: Sneaky Cookies Фишинг Применение BITS Сессия RDP Выводы Се­год­ня на при­мере рас­сле­дова­ния инци­ден­та я покажу, как иног­да мож­но най­ти…

Содержание статьи Что такое Pipe Пример клиента и сервера Изучение доступных пайпов Process Hacker C++ PowerShell IO Ninja PipeViewer Имперсонация…