Взлом

Как стать спутником. Спуфим GPS в 2023 году

INFBusiness
06.04.2023

Содержание статьи Теория GNSS Частоты Триангуляция и трилатерация TTFF Практика Оборудование GPS-SDR-SIM iPhone На что обратить внимание Выводы Каждый из нас…

Уроки форензики. Ищем улики в сетевом трафике

INFBusiness
30.03.2023

Содержание статьи Используемые утилиты Анализ сетевого трафика Выводы Иногда после хакерской атаки исследователям остается несколько скомпрометированных компьютеров и дамп сетевого трафика,…

Ангард! Реверсим приложение, защищенное DNGuard

INFBusiness
29.03.2023

Фантазия разработчиков, желающих защитить свою программу, порой не знает границ. Частенько им мало одного навешенного на софтину протектора, и они, как монашка из известного анекдота,…

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

INFBusiness
23.03.2023

Содержание статьи Реализация Динамическая настройка сети Статическая настройка сети Post security Пассивный сниффинг Доступ по Wi-Fi VPN access Доступ через…

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

INFBusiness
20.03.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Пользовательский сервис Gitea Хранимая XSS Продвижение Пользователь jean Docker inside Локальное…

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

INFBusiness
16.03.2023

Содержание статьи Реализация Закрепление L2-доступ Как защититься Если у злоумышленника есть непосредственный доступ к компьютеру потенциальной жертвы, он может обеспечить себе постоянный…

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

INFBusiness
15.03.2023

Содержание статьи Компоненты безопасности Security Package SSP/AP (или же просто AP) Security Providers Credential Providers Password Filters Как происходит вход…

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

INFBusiness
13.03.2023

Содержание статьи Разведка Сканирование портов Точка входа Сканирование SNMP Сканирование веб-сервера Точка опоры Продвижение Локальное повышение привилегий Пользователь james Пользователь…

Неправильные эльфы. Учим исполняемые файлы Linux сопротивляться отладке

INFBusiness
09.03.2023

Содержание статьи Language-theoretic Security и файлы-полиглоты Parse tree differential attack Requests smuggling в GitLab и Zoom Psychic Paper и CVE-2022-42855…

HTB Forgot. Отравляем Web Cache для получения админки сайта

INFBusiness
06.03.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу технику отравления…

DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage

INFBusiness
03.03.2023

Содержание статьи Что такое DOM? Как эксплуатируются DOM-based XSS? Механизмы безопасности кросс-доменного взаимодействия Web Messaging API DOM-based XSS через Web…