Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

WiX-фикс. Исследуем инсталлятор Windows Installer XML Toolset

Ин­стал­ляторы быва­ют раз­ные: и поп­роще, и пос­ложнее. Иног­да сре­ди них попада­ются уж сов­сем наворо­чен­ные — их иссле­дова­ние прев­раща­ется в нас­тоящее прик­лючение. Сегод­ня мы рас­смот­рим…

Читать далееWiX-фикс. Исследуем инсталлятор Windows Installer XML Toolset

Железный бряк. Используем хардверные брейк-пойнты в пентестерских целях

Содержание статьи Обработка исключений Установка hardware breakpoint Обход AMSI Извлечение номеров сисколов Анхукинг Пишем кастомный GetThreadContext() Ставим хуки Выводы Windows…

Читать далееЖелезный бряк. Используем хардверные брейк-пойнты в пентестерских целях

Уроки форензики. Большой гид по артефактам Windows

Содержание статьи Получаем побитовую копию диска Монтируем образ Сканируем файловую систему Получаем основную информацию о системе Ищем закрепление в системе…

Читать далееУроки форензики. Большой гид по артефактам Windows

HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Сохранение доступа Продвижение Пользователь juno Пользователь jovian Локальное повышение привилегий В…

Читать далееHTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack

HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Burp Macro SQL-инъекция Повышение привилегий PHP Imagick RCE Продвижение Локальное повышение…

Читать далееHTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных

HTB PC. Манипулируем протоколом gRPC при взломе сервера

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SQL-инъекция Локальное повышение привилегий В этом рай­тапе я поз­наком­лю тебя с про­токо­лом…

Читать далееHTB PC. Манипулируем протоколом gRPC при взломе сервера

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

Содержание статьи Задача Проблемы Решение Сценарий рассылки Выводы ChatGPT сей­час раз­ве что в кот­леты не кла­дут. В этой статье мы рас­ска­жем, как в про­екте…

Читать далееChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий

Содержание статьи Спуфим диалог аутентификации Модифицируем VS Code Вывод Ког­да тебе нуж­но зас­тавить сот­рудни­ков тех­поддер­жки выдать кре­ды и при­виле­гии в macOS, но так,…

Читать далееLPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий

HTB Format. Проксируем запросы в Redis через мисконфиг Nginx

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Мисконфиг Nginx proxy_pass RCE Продвижение Локальное повышение привилегий В этом…

Читать далееHTB Format. Проксируем запросы в Redis через мисконфиг Nginx

Fuck the Logic. Три исследования логических багов, получившие Pentest Award

Содержание статьи Четвертое место: «Уязвимость переполнения целочисленной переменной и возможность без ограничений выводить средства на криптокошелек» Вывод Третье место: «Захват…

Читать далееFuck the Logic. Три исследования логических багов, получившие Pentest Award

Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass

Содержание статьи Четвертое место: «Кейген для Fortinet FortiNAC, встраивающий в лицензионный ключ пейлоад root RCE (CVE-2023-22637)» Исследование и эксплуатация Генератор…

Читать далееНескучные байпасы. Работы — победители Pentest Award в номинации Bypass