Взлом

Грязный Джо. Взламываем Java-приложения с помощью dirtyJOE

INFBusiness
09.11.2021

Способы обхода триала в различных программах — одна из самых интересных тем прикладного реверс‑инжиниринга, и я не уже не раз посвящал ей свои статьи. Настало время…

HTB Explore. Повышаем привилегии на Android через ADB

INFBusiness
04.11.2021

Содержание статьи Разведка. Сканирование портов Точка входа. Поиск эксплоитов Точка опоры. Модернизация эксплоита Локальное повышение привилегий В этой статье я…

Код под надзором. Создаем виртуальную лабораторию для анализа малвари

INFBusiness
03.11.2021

Содержание статьи Необходимое программное обеспечение Создание лаборатории Установка Inetsim Установка необходимого ПО на виртуальную машину Windows Настройка изолированной виртуальной сети…

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML

INFBusiness
28.10.2021

Содержание статьи Разведка. Сканирование портов Точка входа Уязвимость SSTI Уязвимость SQL injection Точка опоры. Эксплуатация SSTI Закрепление Локальное повышение привилегий…

HTB Dynstr. Эксплуатируем уязвимость в DDNS

INFBusiness
26.10.2021

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Технология DDNS Точка входа. Тестирование параметров Точка опоры Уязвимость OS сommand injection Продвижение…

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux

INFBusiness
19.10.2021

Содержание статьи Уязвимости Ошибки и исправления Ответственное разглашение, которое пошло не так Как портится ядерная память Загадка фаззинга Сила четырех…

HTB Monitors. Применяем еще один способ побега из Docker

INFBusiness
19.10.2021

Содержание статьи Разведка. Сканирование портов Точка входа Сканирование WordPress Уязвимость LFI Точка опоры Продвижение Получение флага пользователя Погружение в Docker…

На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF

INFBusiness
12.10.2021

Содержание статьи Техники Inline-перехваты Перехват таблицы системных вызовов Перехваты IDT/GDT MSR LSTAR Перехваты функций DRIVER_OBJECT Техника сокрытия процесса от Task…

HTB Сap. Роем трафик в поисках учеток и эксплуатируем Linux capabilities

INFBusiness
11.10.2021

Содержание статьи Разведка. Сканирование портов Точка входа. Сканирование веб-контента Точка опоры. Анализ трафика Локальное повышение привилегий Сегодня нам предстоит поупражняться…

Obsidium fatality. Обходим триальную защиту популярного протектора

INFBusiness
08.10.2021

Сегодня мы продолжим разговор о популярных защитах программ и о способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду…

HTB Pit. Находим и эксплуатируем службу SNMP

INFBusiness
05.10.2021

Содержание статьи Разведка Сканирование портов Точка входа Сканирование SNMP Точка опоры Уязвимость загрузки файлов Продвижение Получение учетных данных Локальное повышение…

DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows

INFBusiness
25.09.2021

Содержание статьи Ищем уязвимые серверы Разработка Заключение Проходят годы, а DDoS остается мощным инструментом хакерских группировок. Ежедневно в мире происходит 500–1000 атак такого типа.…