Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

HTB Monitors. Применяем еще один способ побега из Docker

Содержание статьи Разведка. Сканирование портов Точка входа Сканирование WordPress Уязвимость LFI Точка опоры Продвижение Получение флага пользователя Погружение в Docker…

Читать далееHTB Monitors. Применяем еще один способ побега из Docker

На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF

Содержание статьи Техники Inline-перехваты Перехват таблицы системных вызовов Перехваты IDT/GDT MSR LSTAR Перехваты функций DRIVER_OBJECT Техника сокрытия процесса от Task…

Читать далееНа страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF

HTB Сap. Роем трафик в поисках учеток и эксплуатируем Linux capabilities

Содержание статьи Разведка. Сканирование портов Точка входа. Сканирование веб-контента Точка опоры. Анализ трафика Локальное повышение привилегий Се­год­ня нам пред­сто­ит поуп­ражнять­ся…

Читать далееHTB Сap. Роем трафик в поисках учеток и эксплуатируем Linux capabilities

Obsidium fatality. Обходим триальную защиту популярного протектора

Се­год­ня мы про­дол­жим раз­говор о популяр­ных защитах прог­рамм и о спо­собах их обхо­да. На оче­реди Obsidium, который счи­тает­ся одним из самых серь­езных инс­тру­мен­тов наряду…

Читать далееObsidium fatality. Обходим триальную защиту популярного протектора

HTB Pit. Находим и эксплуатируем службу SNMP

Содержание статьи Разведка Сканирование портов Точка входа Сканирование SNMP Точка опоры Уязвимость загрузки файлов Продвижение Получение учетных данных Локальное повышение…

Читать далееHTB Pit. Находим и эксплуатируем службу SNMP

DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows

Содержание статьи Ищем уязвимые серверы Разработка Заключение Про­ходят годы, а DDoS оста­ется мощ­ным инс­тру­мен­том хакер­ских груп­пировок. Ежед­невно в мире про­исхо­дит 500–1000 атак такого типа.…

Читать далееDDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows

Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso

Содержание статьи Установка Использование Explore Aggregate Analyze Stories Выводы При рас­сле­дова­нии инци­ден­тов важ­но уста­новить точ­ное вре­мя и спо­соб ком­про­мета­ции сис­темы, что­бы…

Читать далееЦифровой детектив. Используем Timesketch для работы с таймлайнами Plaso

HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager

Содержание статьи Разведка Сканирование портов Точка входа HTTP Request Smuggling Точка опоры Продвижение AWS Secrets Manager Локальное повышение привилегий В…

Читать далееHTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager

Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур

Содержание статьи Немного теории Intel ARM Патчим плагин Мы мно­го раз писали о взло­ме прог­рамм для Windows. Для нее соз­дано мно­жес­тво отладчи­ков, дизас­сем­бле­ров…

Читать далееЛипосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур

HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Поиск эксплоитов Эксплуатация Stored XSS Точка опоры Продвижение от Teacher до…

Читать далееHTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD

Искусство маскировки. Как мошенники прячут свои сайты в интернете

Содержание статьи Похожее написание Поддомен Зона комфорта Паразиты Соседи Внутрянка Клоакинг Выводы Ана­лизи­руя мошен­ничес­кие сай­ты, порой диву даешь­ся изоб­ретатель­нос­ти жуликов.…

Читать далееИскусство маскировки. Как мошенники прячут свои сайты в интернете