Взлом

DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows

Содержание статьи Ищем уязвимые серверы Разработка Заключение Про­ходят годы, а DDoS оста­ется мощ­ным инс­тру­мен­том хакер­ских груп­пировок. Ежед­невно в мире про­исхо­дит 500–1000 атак такого типа.…

Читать далееDDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows

Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso

Содержание статьи Установка Использование Explore Aggregate Analyze Stories Выводы При рас­сле­дова­нии инци­ден­тов важ­но уста­новить точ­ное вре­мя и спо­соб ком­про­мета­ции сис­темы, что­бы…

Читать далееЦифровой детектив. Используем Timesketch для работы с таймлайнами Plaso

HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager

Содержание статьи Разведка Сканирование портов Точка входа HTTP Request Smuggling Точка опоры Продвижение AWS Secrets Manager Локальное повышение привилегий В…

Читать далееHTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager

Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур

Содержание статьи Немного теории Intel ARM Патчим плагин Мы мно­го раз писали о взло­ме прог­рамм для Windows. Для нее соз­дано мно­жес­тво отладчи­ков, дизас­сем­бле­ров…

Читать далееЛипосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур

HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Поиск эксплоитов Эксплуатация Stored XSS Точка опоры Продвижение от Teacher до…

Читать далееHTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD

Искусство маскировки. Как мошенники прячут свои сайты в интернете

Содержание статьи Похожее написание Поддомен Зона комфорта Паразиты Соседи Внутрянка Клоакинг Выводы Ана­лизи­руя мошен­ничес­кие сай­ты, порой диву даешь­ся изоб­ретатель­нос­ти жуликов.…

Читать далееИскусство маскировки. Как мошенники прячут свои сайты в интернете

HTB Unobtainium. Учимся работать с Kubernetes в рамках пентеста

Содержание статьи Разведка Сканирование портов Анализ трафика Точка входа Точка опоры Продвижение Локальное повышение привилегий В этой статье я покажу,…

Читать далееHTB Unobtainium. Учимся работать с Kubernetes в рамках пентеста

Таймлайн всего. Используем Plaso для сбора системных событий

Содержание статьи Создание событий Plaso Установка Набор инструментов Использование Заключение Дав­нень­ко у нас не было новос­тей с фрон­тов форен­зики! А ведь инс­тру­мен­ты ана­лиза уста­рева­ют,…

Читать далееТаймлайн всего. Используем Plaso для сбора системных событий

HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP

Содержание статьи Разведка Сканирование портов Точка опоры Локальное повышение привилегий Се­год­ня мы с тобой прой­дем лег­кую машину под наз­вани­ем Knife с пло­щад­ки Hack…

Читать далееHTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP

Реверс-шелл на 237 байт. Изучаем хаки Linux для уменьшения исполняемого файла

Содержание статьи И снова: зачем? Определяемся с ТЗ Кодим Что в имени тебе? «Давай по новой» Диета для эльфа Пара…

Читать далееРеверс-шелл на 237 байт. Изучаем хаки Linux для уменьшения исполняемого файла