Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Се­год­ня мы про­экс­плу­ати­руем цепоч­ку чрез­мерных раз­решений…

Читать далееHTB Certified. Компрометируем домен через технику ESC9 ADCS

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня экс­плу­ати­руем уяз­вимость про­изволь­ного выпол­нения кода в pymatgen —…

Читать далееHTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки…

Читать далееКривая дорожка. Обфусцируем вызовы WinAPI новыми способами

Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор

Се­год­ня мы про­дол­жим зна­комить­ся с обфуска­тора­ми, прин­ципами их ана­лиза и борь­бы с ними. Наш паци­ент — обфуска­тор для Java под наз­вани­ем Zelix KlassMaster, внут­реннее устрой­ство которо­го…

Читать далееЗелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор

HTB Instant. Реверсим приложение для Android и захватываем сервер

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры API Path traversal Локальное повышение привилегий Се­год­ня я покажу про­цесс ана­лиза…

Читать далееHTB Instant. Реверсим приложение для Android и захватываем сервер

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

Содержание статьи Вредоносная ссылка Маскировка Просмотр действий пользователя Выводы Се­год­ня мы с тобой будем упражнять­ся в рас­сле­дова­нии ата­ки, свя­зан­ной с уста­нов­кой замас­кирован­ного ПО,…

Читать далееУроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Broken Access SQL Injection Продвижение Пользователь www-data Пользователь qa Пользователь…

Читать далееHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Содержание статьи Идентифицируем уязвимость Patch diffing Исследуем механизм аутентификации Инициализация соединения WebSocket Метод dispatch() Проверка сессии с помощью _getSession() Проверка…

Читать далееШтурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy