Взлом

Ре­верс‑инжи­ниринг написан­ных на Java при­ложе­ний, если раз­работ­чики не позабо­тились заранее об их защите, обыч­но не пред­став­ляет труд­ностей. Имен­но что­бы усложнить жизнь хакерам и иссле­дова­телям, исполь­зуют­ся…

Содержание статьи Настройка GNU-окружения Графический интерфейс Звук в chroot-окружении GNU-Android bridge Интерфейс под палец Подключение хакерских девайсов к телефону Mousejack…

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Пользователь svc_smb Пользователь m.lovegod Пользователь winrm_user Локальное повышение привилегий В этом рай­тапе…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как экс­плу­ати­ровать уяз­вимость…

Содержание статьи Теория Причина Реализация Практика Утечка PNL Known beacons Атаки Karma-OPN Эксплуатация Karma-WPA Karma-EAP Выводы Да­же если твое кли­ент­ское…

Содержание статьи Программа минимум Как писать отчет Что важно обсудить Как не опозориться Executive summary как инструмент Что нужно для…

Содержание статьи Цель Разделяемые библиотеки Предварительные результаты анализа Функции libFlatBuffersParser.so libsvg.so libnativehttp.so Другие библиотеки Анализ цели Досягаемость функции Фаззинг Эксперименты…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом рай­тапе я покажу нес­коль­ко спо­собов, как искать…

Содержание статьи ООнлайн брутфорс с использованием wpa_supplicant Онлайн брутфорс с использованием scapy Выводы Ата­ки на Wi-Fi чрез­вычай­но раз­нооб­разны: зло­умыш­ленник может попытать­ся…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий SeImpersonatePrivilege В этом рай­тапе я покажу, как похищать…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SQL Injection XXE Продвижение Локальное повышение привилегий В этом рай­тапе я…