Взлом

EdDSA. Исследуем криптоподпись и учимся с ней бороться

INFBusiness
10.09.2024

Содержание статьи Предмет исследования Теория Переходим к практике Выводы В сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов…

HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

INFBusiness
09.09.2024

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как одновременно с фишингом…

Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют

INFBusiness
06.09.2024

Содержание статьи Состояния задач BITS Начальное состояние (starting) Состояние действия (action) Состояния передачи (transferred) Окончательные состояния (final) Как менять состояния…

HTB Skyfall. Добываем ключ SSH из HashiCorp Vault

INFBusiness
02.09.2024

Содержание статьи Разведка Сканирование портов Точка входа Обход 403 Точка опоры Продвижение Локальное повышение привилегий Сегодня мы поработаем с системой хранения…

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

INFBusiness
26.08.2024

Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы…

Охота на идоров. Пьеса о защите данных в трех действиях

INFBusiness
21.08.2024

Содержание статьи Действующие лица Действие первое *** *** Действие второе *** *** Действие третье *** *** IDOR — самый опасный зверь…

Младший Acunetix. На что способен бесплатный набор пентестерских утилит

INFBusiness
20.08.2024

Содержание статьи Установка HTTP Editor Encoder Tool Subdomain Scanner Target Finder Blind SQL Injector HTTP Fuzzer Authentication Tester Web Services…

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

INFBusiness
19.08.2024

Содержание статьи Разведка Сканирование портов Точка входа XSS Точка опоры Продвижение Пользователь frank_dorky Пользователь LibreNMS Пользователь kai_relay Локальное повышение привилегий…

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker

INFBusiness
16.08.2024

Содержание статьи Моникеры Подвиды моникеров Регистрация Elevation Moniker Использование Elevation Moniker Примеры COM-объектов ICMLuaUtil IFileOperation Выводы Механизм User Account Control…

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

INFBusiness
12.08.2024

Содержание статьи Разведка Сканирование портов Точка входа SQL-инъекция Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как раскрутить SQL-инъекцию в форме…

Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка

INFBusiness
09.08.2024

Содержание статьи Распознание имени пользователя Комментируем листинг дизассемблера Распознавание пароля Проверяем найденную комбинацию Динамический анализ Ломаем сервер и меняем его…

Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro

INFBusiness
08.08.2024

Содержание статьи Используемые утилиты Первичный анализ Исследуем загрузчик Исследуем основную нагрузку Взаимодействие с управляющим сервером Сбор информации о системе Выводы…

Взлом

EdDSA. Исследуем криптоподпись и учимся с ней бороться

HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют

HTB Skyfall. Добываем ключ SSH из HashiCorp Vault

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

Охота на идоров. Пьеса о защите данных в трех действиях

Младший Acunetix. На что способен бесплатный набор пентестерских утилит

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка

Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Соцсеть X запустила свой заменитель TikTok для США — бесконечную ленту с вертикальными видео

Вдохновлённая Disco Elysium стимпанковая RPG получит режиссёрскую версию — авторы Sovereign Syndicate рассказали о планах на 2025 год

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

Экшен-хоррор Code Violet в духе Dino Crisis не выйдет на ПК, потому что разработчики боятся «вульгарных» модов — первый трейлер и детали

Средняя себестоимость хакерской атаки достигла $20 тыс., но злоумышленники не внакладе

Соцсеть X запустила свой заменитель TikTok для США — бесконечную ленту с вертикальными видео

Вдохновлённая Disco Elysium стимпанковая RPG получит режиссёрскую версию — авторы Sovereign Syndicate рассказали о планах на 2025 год

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер