Взлом

Содержание статьи Above Обращение к репозиториям Операции с хостнеймом системы TTL Отключение NTP Работа с netfilter Отключение ICMP Рандомизация MAC-адреса Минимизация шума F31 Выводы Дис­три­бутив Kali Linux неверо­ятно популя­рен сре­ди пен­тесте­ров. Одна­ко при про­ник­новении в сеть с нас­трой­ками по умол­чанию он может соз­дать мно­го…

Содержание статьи Tailgating Проникновение на объекты Плечевая атака Piggybacking Дорожное яблоко Мусорный серфинг Vishing Find trap с использованием телефона Бумага не во благо Подбрасывание корпоративных документов Бумажная реклама QR-коды Визуальный пропуск Мероприятия Двухдневное мероприятие Организовал на свою голову Конференции, выставки…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Повышение привилегий на сайте Получение RCE Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как исполь­зовать уяз­вимость в Perl, что­бы про­вес­ти инъ­екцию команд и повысить при­виле­гии на ата­куемой машине. Но сна­чала мы устро­им ата­ку на сайт,…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS File Upload CSP Bypass XSS LFI Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как мож­но исполь­зовать уяз­вимость в механиз­ме кон­тро­ля заг­рузки фай­лов для обхо­да Content Security Policy и экс­плу­ата­ции слож­ной XSS. Най­ден­ная…

Содержание статьи Пара слов об LKM-руткитах Подходы к поиску дескрипторов LKM-руткитов в оперативной памяти Об исходном module_hunter rkspotter и проблема с __module_address() Что нужно фиксить Реинкарнация module_hunter По полям, по полям… Виртуальная памть x86 Отображение страниц памяти и уровни трансляции…

Содержание статьи Same Origin Policy Cross-Origin Resource Sharing (CORS) Access-Control-Allow-Origin Access-Control-Allow-Credentials Простые и сложные запросы Запросы pre-flight Частые ошибки конфигурации CORS Отражение Origin в ответном заголовке Значение null в белом списке Ошибки парсинга заголовка Origin В поисках мисконфигов Тестирование Результаты…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Се­год­ня я покажу инте­рес­ную уяз­вимость при заг­рузке фай­ла на сер­вер. Мы исполь­зуем трюк с нулевым бай­том, который поз­волит обой­ти филь­тра­цию по рас­ширению фай­ла. Затем для повыше­ния при­виле­гий соз­дадим и заг­рузим собс­твен­ную биб­лиоте­ку для Linux. На­ша…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры TeamCity RCE Продвижение Локальное повышение привилегий В этом рай­тапе я покажу про­цесс ревер­синга вируса‑шиф­роваль­щика, написан­ного на C#. Потом мы обой­дем двух­фактор­ную аутен­тифика­цию в TeamCity и получим RCE. Затем при­меним тех­нику ESC5 для повыше­ния при­виле­гий через мис­конфиг…

Содержание статьи Что такое Metasploit Запускаем MSF правильно Структура Metasploit Эксплуатация Сессии Пейлоады staged и non-staged Meterpreter Msfvenom Выводы В этой статье мы погово­рим о Metasploit Framework (MSF) так, буд­то ты о нем впер­вые слы­шишь и хочешь разоб­рать­ся с самого начала. Пос­мотрим, что это вооб­ще…