Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как экс­плу­ати­ровать RCE…

Содержание статьи Добавляем привилегии аккаунту Запускаем процесс с привилегией Удаляем привилегию из аккаунта Ищем объекты с привилегией Смотрим привилегии объекта…

Содержание статьи Реализация Атаки на Wi-Fi Захват хендшейка WPA Брутфорс WPS Evil Twin Ханипот Атака EAP Постэксплуатация Как защититься В…

Содержание статьи Используемые плагины Volatility2 для извлечения данных Исследование образа памяти Выводы Не­ред­ко зло­умыш­ленни­ки ата­куют компь­юте­ры с исполь­зовани­ем неус­танов­ленных вре­донос­ных прог­рамм,…

Содержание статьи Клиенты SMB (445/TCP) LDAP (389/TCP, 636/TCP) RPC (135/TCP) HTTP (80/TCP) Выводы Бонус Защита Итог С ата­ками NTLM Relay…

Содержание статьи Разведка Сканирование портов Точка входа LFI Точка опоры Байпасс 2FA Deserialization RCE Продвижение Локальное повышение привилегий В этом…

Содержание статьи Теория Захват с Responder Захват NTLM-аутентификации для Relay-атак SMB (445/TCP) Coerce-атаки Ярлыки Триггерим вручную MITM RPC (135/TCP) SweetPotato…

Содержание статьи Теория GNSS Частоты Триангуляция и трилатерация TTFF Практика Оборудование GPS-SDR-SIM iPhone На что обратить внимание Выводы Каж­дый из нас…

Содержание статьи Используемые утилиты Анализ сетевого трафика Выводы Иног­да пос­ле хакер­ской ата­ки иссле­дова­телям оста­ется нес­коль­ко ском­про­мети­рован­ных компь­юте­ров и дамп сетево­го тра­фика,…

Фан­тазия раз­работ­чиков, жела­ющих защитить свою прог­рамму, порой не зна­ет гра­ниц. Час­тень­ко им мало одно­го навешен­ного на соф­тину про­тек­тора, и они, как монаш­ка из извес­тно­го анек­дота,…