Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Chrome Debug Froxlor RCE В сегод­няшнем рай­тапе…

Содержание статьи Деаутентификация Захват PMKID Брутфорс точки доступа WPS Evil Twin WPA Enterprise — GTC downgrade KARMA Заключение В этой…

Содержание статьи Secure by Design: принципы построения защищенных систем от Google Стратегия выявления угроз: на чем сосредоточить усилия при разработке…

Те­бе, веро­ятно, уже надо­ело читать статьи о прог­раммах для Windows? Поп­робу­ем испра­вить эту нес­пра­вед­ливость и вспом­ним про Apple Macintosh. Тот самый, вин­тажный, на про­цес­соре PowerPC.…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу про­цесс зах­вата оче­ред­ного веб‑сай­та —…

Содержание статьи Аутентификации Изменения объектов в Active Directory Атаки на пользователей Атаки на компьютеры Атаки на GPO Атаки на группы…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу, как исполь­зовать недав­нюю уяз­вимость в Git…

Как‑то раз мы про­води­ли раз­ведку по пулу из ~9000 IP-адре­сов круп­ной рос­сий­ской IT-ком­пании и наш­ли заб­рошен­ный домен и работа­ющий на нем сер­вис. Он ока­зал­ся уяз­вимым,…

Содержание статьи Сетевой сниффер Сканирование портов Обнаружение перехвата трафика Обнаружение вредоносных DHCP/DHCPv6/SLAAC-серверов Спуфинг NetBIOS Honeypot SSH SMB MS17-010 Выводы В…

Содержание статьи Кейс 1: небезопасная конфигурация RDWeb Собираем инфу о внешнем периметре Компрометация домена Узел 2 Недопустимое событие Кейс 2:…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как мож­но получить…

Содержание статьи Как все начиналось RCE через плагин RCE через cache engine deserialization (?) Десериализация гаджетов PHP Эксплуатация Ответственное разглашение…