Взлом

Близкие контакты. Атакуем бесконтактные карты

INFBusiness
15.04.2021

Содержание статьи Легаси Клонирование карт и транзакций Обход верификации плательщика Подмена между терминалом и банком-эквайером Подмена между телефоном и терминалом…

Мобильник как BadUSB. Используем BadUSB в Kali NetHunter по-взрослому

INFBusiness
13.04.2021

Что такое BadUSB, знает, наверное, каждый. Долгое время к категории BadUSB причисляли исключительно девайсы вроде флешек. Но можно ли использовать в таком качестве,…

HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста

INFBusiness
12.04.2021

Содержание статьи Разведка Сканирование портов Сканирование DCE/RPC Сканирование портов IPv6 Шара Точка входа Получение учетных записей Брутфорс учетки Закрепление Тикет…

Пешком по Firebase. Находим открытые базы данных, которые прячет Google

INFBusiness
09.04.2021

Содержание статьи Ищем открытые базы данных Автоматизация В поисках поддоменов Ковыряем и дописываем скрипт Как не допустить утечку Заключение Облачная…

HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON

INFBusiness
05.04.2021

Содержание статьи Разведка Точка входа Закрепление Повышение привилегий Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов…

HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD

INFBusiness
29.03.2021

Содержание статьи Разведка Сканирование портов Перебор каталогов Точка входа Закрепление Продвижение Повышение привилегий Сегодня мы разберем тачку под названием Luanne с площадки…

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

INFBusiness
26.03.2021

Содержание статьи Что произошло? Расследование Последствия Неуязвимых программ не бывает — эта истина известна каждому. Но когда злоумышленники отыскивают в каком‑нибудь софте уязвимости нулевого…

HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост

INFBusiness
22.03.2021

Содержание статьи Разведка Сканирование портов Перебор каталогов Точка входа XSS Шелл Продвижение Первый юзер Второй юзер Рут В этой статье…

Дробью в PDF. Редактируем подписанный файл PDF, не ломая подписи

INFBusiness
19.03.2021

Содержание статьи Экскурс в PDF Атака Скрытие Замена Скрытие и замена Реализация Как защититься Заключение Готов поспорить: ты наверняка не раз…

Матрица ATT&CK. Как устроен язык описания угроз и как его используют

INFBusiness
17.03.2021

Содержание статьи Зачем нам ATT&CK Правила CAPA Выводы MITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности. В этой статье мы…

HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration

INFBusiness
15.03.2021

Содержание статьи Разведка Сканирование портов Перебор каталогов OSINT Точка входа Брутфорс OWA Похищение хеша NetNTLMv2 Продвижение WS-Management Just Enough Administration…

Флешбэки FoxPro. Ломаем приложения на VFX и познаем секреты защиты ReFox

INFBusiness
12.03.2021

Под вековыми пластами накопленных человечеством компьютерных знаний погребено множество ископаемых языков программирования и забытых технологий. Некоторые из них навсегда канули в Лету, другие…