Взлом

Фундаментальные основы хакерства. Ищем переменные разных типов в чужих программах

INFBusiness
16.03.2022

Содержание статьи Идентификация локальных стековых переменных Адресация локальных переменных Детали технической реализации Идентификация механизма выделения памяти Идентификация регистровых и временных…

HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB

INFBusiness
15.03.2022

Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий В этой статье я покажу, как искать скрытые каталоги и домены…

Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux

INFBusiness
11.03.2022

Содержание статьи Реверс-инжиниринг handleCommand parseArray executeCommand deleteNote editNote newNote show Итоги реверса Анализируем примитивы UAF (show после delete) Heap overflow…

Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы

INFBusiness
09.03.2022

Содержание статьи Чем опасны криптомайнеры? Технология взлома и группировки Outlaw TeamTNT Kinsing 8220 Kek Security Битвы в облаках Заключение Эпоха…

HTB Hancliffe. Разбираем технику Socket Reuse

INFBusiness
05.03.2022

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Смена контекста Локальное повышение привилегий Reverse Engineering Buffer overflow Socket…

Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение

INFBusiness
04.03.2022

Содержание статьи Возврат значения оператором return Определение типа возвращаемого значения Возвращение вещественных значений Возвращение значений inline-функциями Assembler Возврат значений через

HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF

INFBusiness
28.02.2022

Содержание статьи Разведка. Сканирование портов Точка входа Утечка хеша NTLM Локальное повышение привилегий Сегодня мы с тобой разберем уязвимость PrintNightmare, которая…

Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP

INFBusiness
24.02.2022

Содержание статьи Проблематика, импакт и вооружение Протокол OSPF Протокол EIGRP Импакт Вооружение с FRRouting Настройка FRRouting Виртуальная лаборатория Инъекция маршрутов…

HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP

INFBusiness
22.02.2022

Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры SSTI Продвижение Локальное повышение привилегий В этой статье я покажу, как находить…

Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги через Bitfinex и снимали тиктоки

INFBusiness
17.02.2022

Содержание статьи Взлом Bitfinex Арест супругов из Нью-Йорка Отмывание денег «Бизнесмены» из TikTok Журналистское расследование 3,6 миллиарда долларов США! Сложно даже…

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker

INFBusiness
14.02.2022

Содержание статьи Разведка. Сканирование портов Эксплуатация earlyaccess.htb Stored XSS KeyGen Брутфорс ключей Эксплуатация GAME SQL injection Эксплуатация DEV Сканирование контента…

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel

INFBusiness
08.02.2022

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Strapi CMS Точка опоры Локальное повышение привилегий Local Port Forwarding Laravel…