Содержание статьи Разведка Точка входа Точка опоры Локальное повышение привилегий Сегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб‑приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о процессах при помощи Burp…
Содержание статьи Разведка. Сканирование портов Точка входа Утечка хеша NTLM Локальное повышение привилегий Сегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675). Также мы сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш…
Содержание статьи Взлом Bitfinex Арест супругов из Нью-Йорка Отмывание денег «Бизнесмены» из TikTok Журналистское расследование 3,6 миллиарда долларов США! Сложно даже представить себе такое количество денег, но именно столько недавно конфисковали у супружеской пары, арестованной в Нью‑Йорке. Теперь их обвиняют в отмывании средств, в 2016 году похищенных…
Содержание статьи Что нам понадобится Подопытные экземпляры Делаем исполняемые файлы Делаем перемещаемый файл и разделяемую библиотеку Заглядываем внутрь ELF-файла Заголовок ELF-файла Секционное представление ELF-файлов Заголовки секций Назначение и содержимое основных секций Сегментное представление ELF-файлов Заключение Если в мире Windows исполняемые файлы…
Содержание статьи Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую сеть VLAN Защита Вывод Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого…
Содержание статьи Разведка. Сканирование портов Эксплуатация earlyaccess.htb Stored XSS KeyGen Брутфорс ключей Эксплуатация GAME SQL injection Эксплуатация DEV Сканирование контента LFI Получение доступа Продвижение Локальное повышение привилегий В этой статье я покажу процесс эксплуатации нескольких веб‑сервисов через разные уязвимости и техники,…
Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из‑за обфускации и навороченных механизмов антиотладки, но и из‑за широкого использования виртуализации. В предыдущей статье мы узнали, как сбросить триал в защищенной Themida программе. Теперь настало время поковыряться в ее виртуальной машине. Статья имеет ознакомительный…
Содержание статьи Возврат значения оператором return Определение типа возвращаемого значения Возвращение вещественных значений Возвращение значений inline-функциями Assembler Возврат значений через аргументы, переданные по ссылке Возврат значений через динамическую память (кучу) Возврат значений через глобальные переменные Возврат значений через флаги процессора…
Содержание статьи Импакт от атак Дисклеймер и вооружение Как обходить 802.1X MAC Authentication Bypass Bridge-based Attack CDP x LLDP Reconnaissance CDP Flooding Нападение на сети VLAN Динамический транк и побег в другие сегменты VLAN VTP-инъекции и манипуляции базами данных VLAN…