Содержание статьи NTLM Relay Reaper Меры предотвращения NTDS dumping CrownJewel-1 CrownJewel-2 Меры предупреждения Выводы В этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем…
Содержание статьи Поиск сессий пользователей WinAPI Реестр Через SCCM Через RDP-сессии Логи Процессы Кража сессий Воруем TGS Манипуляции с токенами RemotePotato0 Запрос чужих сертификатов SeMishaPrivilege Leaked Wallpaper Выводы Как часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь Brandon.Keywarp NTLM Relay Пользователь OP_SHARON.MULLARD Группа Certificate Managers ESC13 Локальное повышение привилегий Сегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому…
Содержание статьи Основные концепции Базовые блоки Управление симуляцией Автоматический выбор путей Символическое исполнение Символические функции Восстановление серийного номера Выводы Angr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux…
Содержание статьи Logon Sessions Session Moniker Запуск процесса в чужой сессии Утечка хеша пароля при смене обоев Выводы В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся…
Содержание статьи Эффективность DAST Фаззинг с Nuclei Сканирование с аутентификацией Подготавливаем OpenAPI Пишем кастомные шаблоны Nuclei Раскрытие информации SQL-инъекции Уязвимость Broken Object Level Authorization Сканируем стенд Nuclei в CI/CD Выводы В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты…
Содержание статьи Разница между OAuth 1.0 и OAuth 2.0 Получение Request Token Выдача неавторизованного токена OAuth Редирект пользователя на service-провайдера Аутентификация пользователя и получение согласия Получение access-токена Получение доступа к защищенным ресурсам Проблемы OAuth Знакомство с OpenID Connect Как OpenID…
Содержание статьи Установка Вход в сканер и разделы Настройка сканирования Добавление цели (Target) Настройка цели (Target Settings) Site Login Business Logic Recorder Advanced — HTTP Настройки при старте Экран сканирования Вкладка Vulnerabilities Раздел Discovered Hosts Вкладка Site Structure Заключение Автоматические…