Взлом

Магия SSPI. Достаем учетные данные Windows, не трогая LSASS

INFBusiness
08.12.2023

Содержание статьи Реквизиты, контекст и блобы Известные атаки Внутренний монолог Выводы Windows позволяет разработчикам создавать шифрованные каналы связи, подписывать сообщения…

Що робити, якщо iPhone 15 Pro заблокувався на 15 хвилин?

INFBusiness
08.12.2023

Забути пароль від власного девайсу може кожен власник iPhone. Багаторазові та невдалі спроби згадати та ввести діючий пароль призводять до…

Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора

INFBusiness
07.12.2023

Когда‑то компания Positive Technology разработала собственный плагин для декомпилятора Ghidra, позволяющий исследовать веб‑приложения на Electron, в которых используется скомпилированный бинарный код V8 JSC.…

HTB Cybermonday. Эксплуатируем путаницу ключей JWT

INFBusiness
05.12.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Атака путаницы ключей SSRF Redis Laravel RCE Продвижение Arbitrary File Read…

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

INFBusiness
29.11.2023

Содержание статьи TUN vs. TAP Осторожность при адресации на TAP-интерфейсе GRE (L3) IPIP (L3) GRETAP (L2) VXLAN (L2) EoIP (L2)…

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

INFBusiness
28.11.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как воспользоваться утилитой для работы…

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

INFBusiness
27.11.2023

Содержание статьи Logon Session Как LSA запрашивает билеты Kerberos Крадем билет TGT — это TGS Выводы Есть разные способы злоупотреблять…

Большая охота. Практикуемся в Threat Hunting

INFBusiness
24.11.2023

Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов.…

Злой отладчик. Изучаем новый способ обхода AMSI в Windows

INFBusiness
21.11.2023

Содержание статьи Становимся дебаггером Избегаем использования функции DebugActiveProcess Заключение Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell.…

HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux

INFBusiness
20.11.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом…

Ethernet Abyss VIP. Пентестим Ethernet по всем правилам

INFBusiness
16.11.2023

Содержание статьи Сбор информации Первое подключение Discovery-протоколы Обнаружение 802.1Q-тегов LLMNR/NBT-NS Poisoning ARP/NBNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность…

Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows

INFBusiness
14.11.2023

Содержание статьи NTLM-аутентификация Локальная аутентификация NTLM Как работает LocalPotato StorSvc и DLL hijacking Компиляция эксплоита Эксплуатация Вывод В этой статье…