Взлом

Большая охота. Практикуемся в Threat Hunting

INFBusiness
24.11.2023

Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов.…

Злой отладчик. Изучаем новый способ обхода AMSI в Windows

INFBusiness
21.11.2023

Содержание статьи Становимся дебаггером Избегаем использования функции DebugActiveProcess Заключение Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell.…

HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux

INFBusiness
20.11.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом…

Ethernet Abyss VIP. Пентестим Ethernet по всем правилам

INFBusiness
16.11.2023

Содержание статьи Сбор информации Первое подключение Discovery-протоколы Обнаружение 802.1Q-тегов LLMNR/NBT-NS Poisoning ARP/NBNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность…

Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows

INFBusiness
14.11.2023

Содержание статьи NTLM-аутентификация Локальная аутентификация NTLM Как работает LocalPotato StorSvc и DLL hijacking Компиляция эксплоита Эксплуатация Вывод В этой статье…

HTB Download. Перехватываем терминал суперпользователя при атаке на хост

INFBusiness
13.11.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Path traversal Cookie Автоматизация Продвижение Локальное повышение привилегий TTY hijacking В…

Беззащитная защита. Изучаем уязвимость, дающую встроить бэкдор в FortiGate

INFBusiness
10.11.2023

Содержание статьи Готовим стенд Удаленное подключение Получаем бэкдор Устанавливаем бэкдор Шаг 1 Шаг 2 Шаг 3 Шаг 4 Ковыряем прошивку…

Апгрейды для шелл-кода. Изучаем инструменты обхода антивирусов и EDR

INFBusiness
08.11.2023

Содержание статьи На чем мы тестировали Что нового в мире AV/EDR Фреймворки для обхода AV/EDR NimBlackout EntropyReducer Применяем API Hashing…

HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу

INFBusiness
07.11.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Чтение произвольного файла Локальное повышение привилегий В этом райтапе я покажу,…

WiX-фикс. Исследуем инсталлятор Windows Installer XML Toolset

INFBusiness
01.11.2023

Инсталляторы бывают разные: и попроще, и посложнее. Иногда среди них попадаются уж совсем навороченные — их исследование превращается в настоящее приключение. Сегодня мы рассмотрим…

HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free

INFBusiness
30.10.2023

Содержание статьи Разведка Сканирование портов Точка входа HTTP auth bypass Точка опоры SSRF Gopher mail Office phishing Продвижение Локальное повышение…

Железный бряк. Используем хардверные брейк-пойнты в пентестерских целях

INFBusiness
27.10.2023

Содержание статьи Обработка исключений Установка hardware breakpoint Обход AMSI Извлечение номеров сисколов Анхукинг Пишем кастомный GetThreadContext() Ставим хуки Выводы Windows…