Взлом

Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN

Содержание статьи Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую сеть VLAN…

Читать далееРазруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN

Фемида дремлет. Как работает обход защиты Themida

Themida или «Фемида» — одна из самых наворо­чен­ных защит для соф­та. Вмес­те с WMProtect ее отно­сят к нас­толь­ко суровым про­тек­торам, что некото­рые прог­раммис­ты, которым жаль денег…

Читать далееФемида дремлет. Как работает обход защиты Themida

HTB Previse. Раскручиваем кривой редирект до полного захвата сайта

Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня на при­мере лег­кой машины с пло­щад­ки Hack The Box я покажу…

Читать далееHTB Previse. Раскручиваем кривой редирект до полного захвата сайта

Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте

Содержание статьи Эксфильтрация данных через облачные сервисы Как ловить? Как обойти? DNS-туннелирование Как ловить? Как обойти? ICMP-туннелирование Как ловить? Как…

Читать далееПроблемы эксфильтрации. Как поймать воров или не попасться при пентесте

Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal

Содержание статьи Монтируем образа диска Изучаем конфиги ОС Ищем точку входа Ищем методы постэксплуатации Восстанавливаем стертый файл Строим таймлайн событий…

Читать далееУроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal

Фундаментальные основы хакерства. Соглашение о быстрых вызовах — fastcall

Содержание статьи Идентификация передачи и приема регистров Практическое исследование механизма передачи аргументов через регистры Передача вещественных значений Соглашение о вызовах…

Читать далееФундаментальные основы хакерства. Соглашение о быстрых вызовах — fastcall

Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года

Содержание статьи Log4Shell Патчи для патчей Майнеры, DDoS и вымогатели Защита Списки уязвимых Уяз­вимость Log4Shell, недав­но обна­ружен­ная в популяр­ной биб­лиоте­ке жур­налиро­вания…

Читать далееLog4Shell. Уязвимость, которая может стать худшей проблемой 2021 года

Уроки форензики. Исследуем вредоносные документы Microsoft Office

Содержание статьи Obfuscated Emprisa Maldoc Выводы Один из самых рас­простра­нен­ных век­торов атак на орга­низа­ции и прос­тых поль­зовате­лей — соци­аль­ная инже­нерия. Зло­деи при­сыла­ют жер­тве элек­трон­ное…

Читать далееУроки форензики. Исследуем вредоносные документы Microsoft Office