Содержание статьи Разведка Сканирование портов Точка входа Закрепление Продвижение Credential Access Ключевые файлы Локальная эскалация привилегий В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске…
Содержание статьи Общая информация Антиотладка Исполнение Сообщение о выкупе Изменение разрешений дисков Принудительная остановка процессов и служб Шифрование файла Задание печати Дистанционное включение по сети Последовательный перебор общих сетевых папок Репликация блока серверных сообщений (SMB) Заключение Выступавшие на ИБ‑конференции в ЮАР сотрудники…
Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Поиск эксплоитов Эксплуатация Stored XSS Точка опоры Продвижение от Teacher до Manager Удаленное выполнение кода Продвижение Локальное повышение привилегий В этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового…
Содержание статьи Увлекательный OSINT Visual Geo Stalking Meta Geo Stalking Login MC SafeSearch Цепочки атак Скачиваем недоступные файлы Пасхалка от разработчиков Скачиваем всю базу данных Подделываем токены JWT Погружаемся в дебри кода Подделка кода купона Выводы Сегодня мы будем искать…
Новости о задержаниях киберпреступников на территории России появляются в СМИ с завидной регулярностью. Заголовки громкие, но из них нельзя понять, в чем конкретно обвиняются задержанные и какие они совершили преступления. Эта статья расскажет тебе о том, как в нашей стране…
Содержание статьи Адресация аргументов в стеке Соглашения о вызовах stdcall cdecl WINAPI PASCAL VS stdcall Delphi Сегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов.…
Содержание статьи Разведка Сканирование портов Тестирование SMB Точка входа Точка опоры Продвижение Повышение привилегий В этой статье мы атакуем приложение через уязвимость в electron-builder, поработаем с базой данных Redis и расшифруем пароль от Kanban. Все эти вещи встретятся нам при прохождении средней по сложности машины с площадки…
Содержание статьи Разведка. Сканирование портов Точка входа. Эксплуатация LFI Точка опоры JSON Web Token Эксплуатация уязвимой загрузки файлов Продвижение Получение учетных данных Получение данных из Sticky Notes Локальное повышение привилегий Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box.…
Содержание статьи Легаси Клонирование карт и транзакций Обход верификации плательщика Подмена между терминалом и банком-эквайером Подмена между телефоном и терминалом PSD2 и карточное мошенничество в Европе Заключение Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул…