Содержание статьи Что такое фаззинг Простой способ Запускаем ядро Разбираемся со вводами [Не] автоматизируем Готово Способ получше Собираем покрытие Ловим баги Автоматизируем Все вместе Навороченные идеи Вытаскиваем код в юзерспейс Фаззим внешние интерфейсы За пределами API-aware-фаззинга Структурируем внешние вводы Помимо…
Содержание статьи Похожее написание Поддомен Зона комфорта Паразиты Соседи Внутрянка Клоакинг Выводы Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. То пиццу тебе предлагают бесплатную, то моргенкоины… Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические: эти сайты просто собирают…
Содержание статьи Увлекательный OSINT Visual Geo Stalking Meta Geo Stalking Login MC SafeSearch Цепочки атак Скачиваем недоступные файлы Пасхалка от разработчиков Скачиваем всю базу данных Подделываем токены JWT Погружаемся в дебри кода Подделка кода купона Выводы Сегодня мы будем искать…
Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Поиск эксплоитов Эксплуатация Stored XSS Точка опоры Продвижение от Teacher до Manager Удаленное выполнение кода Продвижение Локальное повышение привилегий В этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового…
Новости о задержаниях киберпреступников на территории России появляются в СМИ с завидной регулярностью. Заголовки громкие, но из них нельзя понять, в чем конкретно обвиняются задержанные и какие они совершили преступления. Эта статья расскажет тебе о том, как в нашей стране…
Содержание статьи Разведка. Сканирование портов Точка входа. Эксплуатация LFI Точка опоры JSON Web Token Эксплуатация уязвимой загрузки файлов Продвижение Получение учетных данных Получение данных из Sticky Notes Локальное повышение привилегий Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box.…
Содержание статьи Адресация аргументов в стеке Соглашения о вызовах stdcall cdecl WINAPI PASCAL VS stdcall Delphi Сегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов.…
Содержание статьи Разведка Сканирование портов Тестирование SMB Точка входа Точка опоры Продвижение Повышение привилегий В этой статье мы атакуем приложение через уязвимость в electron-builder, поработаем с базой данных Redis и расшифруем пароль от Kanban. Все эти вещи встретятся нам при прохождении средней по сложности машины с площадки…
Содержание статьи Штатный поисковик NVD CVE Details Vulners Итоги Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE. По результатам решим, какой или какие поисковики лучше…