Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

HTB BigBang. Эксплуатируем баг в glibc для получения RCE

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь shawking Пользователь developer Локальное повышение привилегий В этом рай­тапе…

Читать далееHTB BigBang. Эксплуатируем баг в glibc для получения RCE

HTB Vintage. Ломаем лабораторию Active Directory

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Пользователь C.NERI_ADM Пользователь L.BIANCHI_ADM Се­год­ня я покажу про­цесс экс­плу­ата­ции…

Читать далееHTB Vintage. Ломаем лабораторию Active Directory

Реверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev

Иног­да в мои руки попада­ют весь­ма экзо­тичес­кие про­дук­ты, для иссле­дова­ния которых отсутс­тву­ют про­верен­ные инс­тру­мен­ты, а информа­ции о них в интерне­те — кот нап­лакал. Давай раз­берем имен­но…

Читать далееРеверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Содержание статьи Разведка Сканирование портов Сбор данных Продвижение Пользователь benjamin Пользователь emily Локальное повышение привилегий В этот раз я покажу,…

Читать далееHTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Passive Recon. Составляем полный воркфлоу для тихой разведки

Содержание статьи Структура папок Используемый софт Цели Первое знакомство Букмарклет для сбора URL (взаимодействие) Онлайновые сервисы Проверяем утечки Собираем почты…

Читать далееPassive Recon. Составляем полный воркфлоу для тихой разведки

HTB LinkVortex. Повышаем привилегии в Linux через симлинки

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Локальное повышение привилегий В этом рай­тапе я покажу, как мож­но повысить…

Читать далееHTB LinkVortex. Повышаем привилегии в Linux через симлинки

Уроки форензики. Исследуем инцидент по следам в GitHub

Содержание статьи Поиск аномальной активности Анализ enum.sh Закрепление через Cron Выводы Се­год­ня мы шаг за шагом прой­дем про­цесс ана­лиза инци­ден­та: по соб­ранным…

Читать далееУроки форензики. Исследуем инцидент по следам в GitHub

InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

В сегод­няшней статье мы под­робнее раз­берем работу вир­туаль­ной машины уста­нов­щика InstallShield в динами­ке при помощи нашего любимо­го отладчи­ка x64dbg на при­мере инстал­лятора одно­го…

Читать далееInstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

Содержание статьи Установка Cutter в Linux Испытываем Cutter — статический анализ Способы взлома программы Динамический анализ Выводы Ди­зас­сем­бли­рова­ние и отладка прог­рамм —…

Читать далееНа радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS API Продвижение Локальное повышение привилегий Се­год­ня я покажу, как мож­но повысить…

Читать далееHTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Се­год­ня я покажу типич­ный слу­чай экс­плу­ата­ции…

Читать далееHTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер