Взлом

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

INFBusiness
19.08.2024

Содержание статьи Разведка Сканирование портов Точка входа XSS Точка опоры Продвижение Пользователь frank_dorky Пользователь LibreNMS Пользователь kai_relay Локальное повышение привилегий…

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker

INFBusiness
16.08.2024

Содержание статьи Моникеры Подвиды моникеров Регистрация Elevation Moniker Использование Elevation Moniker Примеры COM-объектов ICMLuaUtil IFileOperation Выводы Механизм User Account Control…

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

INFBusiness
12.08.2024

Содержание статьи Разведка Сканирование портов Точка входа SQL-инъекция Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как раскрутить SQL-инъекцию в форме…

Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка

INFBusiness
09.08.2024

Содержание статьи Распознание имени пользователя Комментируем листинг дизассемблера Распознавание пароля Проверяем найденную комбинацию Динамический анализ Ломаем сервер и меняем его…

Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro

INFBusiness
08.08.2024

Содержание статьи Используемые утилиты Первичный анализ Исследуем загрузчик Исследуем основную нагрузку Взаимодействие с управляющим сервером Сбор информации о системе Выводы…

JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них

INFBusiness
07.08.2024

Содержание статьи Аутентификация и авторизация Куки и токены Куки Токены Что такое JWT Формат JWT Header Payload Signature JWT vs…

Multi-Step SQLi. Как работают многоэтапные SQL-инъекции

INFBusiness
06.08.2024

Содержание статьи Как искать многоэтапные SQLi Встроенные функции в sqlmap для эксплуатации многоэтапных SQLi Sqlmap tamper Sqlmap eval Sqlmap second-req/second-url…

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер

INFBusiness
05.08.2024

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать…

Radare2 с самого начала. Учимся использовать опенсорсный фреймворк для анализа приложений в Linux

INFBusiness
30.07.2024

Содержание статьи Radare2 Установка Объект анализа Запуск Исследование: статический анализ Этап первый — подготовительный Этап второй — внутренности защитного механизма…

HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа

INFBusiness
29.07.2024

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня мы начнем с необычной атаки: нашей целью будет…

Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше

INFBusiness
24.07.2024

Содержание статьи Демонстрация уязвимости One-tap exploit Как устроена уязвимость Пишем PoC Общение с Telegram Выводы Недавно мне на глаза попался пост…

CobInt. Разбираем известный бэкдор и практикуемся в реверсе

INFBusiness
23.07.2024

Содержание статьи PowerShell loader Расшифровка тела шелл-кода Исследование загрузчика Unhashing functions HTTP Request to C2 Расшифровка полезной нагрузки Исследование загруженной…

Взлом

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка

Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro

JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них

Multi-Step SQLi. Как работают многоэтапные SQL-инъекции

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер

Radare2 с самого начала. Учимся использовать опенсорсный фреймворк для анализа приложений в Linux

HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа

Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше

CobInt. Разбираем известный бэкдор и практикуемся в реверсе

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Чат-бот Grok от xAI Илона Маска обзавёлся генератором фотореалистичных изображений

Гибель белки создала самый быстрорастущий мемкоин в истории — он превзошёл Dogecoin

ФНС подала иск к закрывшемуся «по техническим причинам» магазину «Плеер.ру» на 10 млрд рублей

Парижский суд впервые допросил основателя Telegram Павла Дурова по существу предъявленных обвинений

Ubisoft пытается договориться с акционерами о выкупе компании — основатели боятся потерять контроль, а Tencent хочет больше власти

Чат-бот Grok от xAI Илона Маска обзавёлся генератором фотореалистичных изображений

Гибель белки создала самый быстрорастущий мемкоин в истории — он превзошёл Dogecoin

ФНС подала иск к закрывшемуся «по техническим причинам» магазину «Плеер.ру» на 10 млрд рублей