Взлом

Виртуальный шифр. Анализируем энкодер для VMware ESXi

INFBusiness
04.02.2025

Содержание статьи Уязвимость и общая схема атаки Анализ вредоносных файлов Скрипт encrypt.sh Общий анализ атаки Как предотвратить? Целью атаки трояна‑шифровальщика…

HTB Trickster. Пробираемся к руту через PrestaShop и Docker

INFBusiness
03.02.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь james RCE in Docker Docker credentials dumping Локальное повышение…

Хакеры.RU. Глава 0х0D. Tere, Eesti

INFBusiness
01.02.2025

Это четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай…

Уроки форензики. Ищем следы атаки в RDP Bitmap Cache

INFBusiness
29.01.2025

Содержание статьи OpTinselTrace24-1: Sneaky Cookies Фишинг Применение BITS Сессия RDP Выводы Сегодня на примере расследования инцидента я покажу, как иногда можно найти…

Злая труба. Используем Named Pipes при атаке на Windows

INFBusiness
28.01.2025

Содержание статьи Что такое Pipe Пример клиента и сервера Изучение доступных пайпов Process Hacker C++ PowerShell IO Ninja PipeViewer Имперсонация…

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift

INFBusiness
27.01.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Cache Poisoning XSS H2 Request Smuggling CPR — обход каталога Локальное…

FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации

INFBusiness
24.01.2025

Содержание статьи Беспарольная эволюция Зоопарк FIDO Архитектура FIDO2 Церемония регистрации Церемония аутентификации Атаки на FIDO2 Выводы В этой статье мы…

Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина

INFBusiness
23.01.2025

Содержание статьи Чей-то браузер посередине: инструменты BitM-фишинга Обход многофакторной аутентификации с помощью Reverse Web Proxy Как защититься: расставляем ловушки с…

Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby

INFBusiness
21.01.2025

Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных…

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

INFBusiness
20.01.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Cacti RCE Продвижение Локальное повышение привилегий Duplicati auth bypass Duplicati file…

Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python

INFBusiness
17.01.2025

Содержание статьи Задумка Концепция DHCP DHCP Starvation Rogue DHCP DHCP Release Spoofing ARP CAM Table Overflow DTP Spoofing EIGRP EIGRP…

HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor

INFBusiness
13.01.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Chrome Debug Froxlor RCE В сегодняшнем райтапе…