Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Повышение привилегий LFI Продвижение Локальное повышение привилегий Се­год­ня я покажу, как повысить…

Читать далееHTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Содержание статьи Что будет, если не проверять redirect_uri Лаба: OAuth account hijacking via redirect_uri Злоупотребление открытым редиректом в связке с…

Читать далееOAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак

Содержание статьи Тема письма Какую подпись и оформление использовать? Выбираем контекст Усиление контекста Событийные атаки (event attacks) Чрезвычайная ситуация Праздники…

Читать далееАнатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак

EdDSA. Исследуем криптоподпись и учимся с ней бороться

Содержание статьи Предмет исследования Теория Переходим к практике Выводы В сегод­няшней статье я хочу помучить тебя самым ненавис­тным для некото­рых сту­ден­тов…

Читать далееEdDSA. Исследуем криптоподпись и учимся с ней бороться

HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как одновре­мен­но с фишин­гом…

Читать далееHTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют

Содержание статьи Состояния задач BITS Начальное состояние (starting) Состояние действия (action) Состояния передачи (transferred) Окончательные состояния (final) Как менять состояния…

Читать далееКлочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу, как исполь­зовать прош­логод­ний баг в инс­тру­мен­те TeamCity, что­бы…

Читать далееHTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

Содержание статьи Разведка Сканирование портов Точка входа XSS Точка опоры Продвижение Пользователь frank_dorky Пользователь LibreNMS Пользователь kai_relay Локальное повышение привилегий…

Читать далееHTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker

Содержание статьи Моникеры Подвиды моникеров Регистрация Elevation Moniker Использование Elevation Moniker Примеры COM-объектов ICMLuaUtil IFileOperation Выводы Ме­ханизм User Account Control…

Читать далееАдмин-экспресс. Исследуем обход UAC на примере Elevation Moniker