Взлом

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

INFBusiness
31.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS API Продвижение Локальное повышение привилегий Сегодня я покажу, как можно повысить…

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

INFBusiness
24.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Сегодня я покажу типичный случай эксплуатации…

Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4

INFBusiness
21.03.2025

Содержание статьи Формат модификаций Создание скриптовых модов История атаки SimsVirusCleaner Privacy Protector ModGuard Побег из песочницы Публикация новых модов Выводы…

Шпион среди пингвинов. Пишем собственный руткит для Linux

INFBusiness
20.03.2025

Содержание статьи Патч, мешающий жить Kprobes всему голова Перехватываем x64_sys_call Повышаем привилегии и удаляем себя из списка загруженных модулей Увеличиваем…

HTB Certified. Компрометируем домен через технику ESC9 ADCS

INFBusiness
17.03.2025

Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Сегодня мы проэксплуатируем цепочку чрезмерных разрешений…

Охота на криперов. Изучаем образцы малвари для Minecraft

INFBusiness
13.03.2025

Содержание статьи Поиск семплов DropEdit 1.10.4 HidePl 1.0 ManageChat 1.1 RealFakePlayers 1.0.0 Выводы Вездесущая малварь добралась до уютных миров Minecraft. Чтобы…

Макось зла. Исследуем методы закрепления в macOS

INFBusiness
11.03.2025

Содержание статьи Cron Janicab Агенты и демоны RustDoor Login Items Windtail Динамические библиотеки DYLD_INSERT_LIBRARIES Tiny FUD Вывод MacOS считается наиболее…

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

INFBusiness
10.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen —…

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

INFBusiness
07.03.2025

Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки…

Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор

INFBusiness
05.03.2025

Сегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого…

HTB Instant. Реверсим приложение для Android и захватываем сервер

INFBusiness
03.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры API Path traversal Локальное повышение привилегий Сегодня я покажу процесс анализа…

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

INFBusiness
27.02.2025

Содержание статьи Вредоносная ссылка Маскировка Просмотр действий пользователя Выводы Сегодня мы с тобой будем упражняться в расследовании атаки, связанной с установкой замаскированного ПО,…