Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры CVE-2023-33733 Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как получить шелл и рас­шифро­вать учет­ные дан­ные из сер­виса OpenFire. Но преж­де про­ник­нем на сер­вер, работа­ющий на Windows, путем экс­плу­ата­ции уяз­вимос­ти в биб­лиоте­ке ReportLab. На­ша цель — получе­ние прав…

Содержание статьи Кратко об API Hashing Анализ образца Применение эмуляции Трудности при эмуляции Выводы Не­дав­но мне попал­ся вре­донос семей­ства PikaBot, и при его изу­чении я нат­кнул­ся на ста­рый, но по‑преж­нему популяр­ный при­ем API Hashing. Он поз­воля­ет скры­вать воз­можнос­ти мал­вари как от средств защиты, так…

Содержание статьи Что будет, если не проверять redirect_uri Лаба: OAuth account hijacking via redirect_uri Злоупотребление открытым редиректом в связке с OAuth Лаба: Stealing OAuth access tokens via an open redirect Формируем цепочки багов для повышения импакта Как работает PostMessage Burp…

Содержание статьи Тема письма Какую подпись и оформление использовать? Выбираем контекст Усиление контекста Событийные атаки (event attacks) Чрезвычайная ситуация Праздники Политика Причина Якобы взлом Внеплановая проверка от СРО Неудачные попытки авторизации Уведомление Что вы делаете в Бразилии? Контекст: запросы Контекст:…

Содержание статьи Предмет исследования Теория Переходим к практике Выводы В сегод­няшней статье я хочу помучить тебя самым ненавис­тным для некото­рых сту­ден­тов пред­метом — выс­шей матема­тикой. А имен­но рас­ска­зать о рас­простра­нен­ном, но мало­извес­тном алго­рит­ме крип­топод­писи EdDSA + SHA-512. warning Статья име­ет озна­коми­тель­ный харак­тер и пред­назна­чена для иссле­дова­телей безопас­ности…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как одновре­мен­но с фишин­гом экс­плу­ати­ровать недав­ний баг в Outlook (CVE-2024-21413), поз­воля­ющий получить хеш пароля поль­зовате­ля. Но сна­чала исполь­зуем LFI, что­бы добыть дан­ные сер­висной учет­ки. При повыше­нии при­виле­гий…

Содержание статьи Разведка Сканирование портов Точка входа Обход 403 Точка опоры Продвижение Локальное повышение привилегий Се­год­ня мы порабо­таем с сис­темой хра­нения сек­ретов HashiCorp Vault и извле­чем из нее кри­тич­ные дан­ные. Так­же обой­дем кон­троль дос­тупа к стра­нице на веб‑сер­вере и про­экс­плу­ати­руем баг рас­кры­тия дан­ных в Minio, а при повыше­нии…

Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу, как исполь­зовать прош­логод­ний баг в инс­тру­мен­те TeamCity, что­бы соз­дать поль­зовате­ля‑адми­на и таким обра­зом повысить при­виле­гии на хос­те. Затем соз­дадим кон­тей­нер в Portainer, сбе­жим из него бла­года­ря уяз­вимос­ти в runC и смо­жем читать любые фай­лы…

Содержание статьи Действующие лица Действие первое *** *** Действие второе *** *** Действие третье *** *** IDOR — самый опас­ный зверь в лесу OWASP. Даже один экзем­пляр, попав­ший не в те руки, может дорого обой­тись ком­пании нашего инже­нера, поэто­му он исполь­зует все воз­можнос­ти,…