Взлом

Содержание статьи Limited Prototype Pollution Описание недостатка Реакция разработчиков Модификация файлов person и threadedComment Описание недостатка Реакция разработчиков XSS Описание…

Содержание статьи Стенд Теория Потоки сжатия Promise postMessage Запуск PoC Анализ PoC Анализ исходного кода Анализ патча Выводы В янва­ре 2021 года…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я на при­мерах покажу, как при­менять…

Содержание статьи BadUSB BadUSB-hid BadUSB-ETH BadUSB-HDD Proxmark RFID NFC Ethernet Атака Сниффинг SDR Replay GPS spoofing DMR decode TV spoofing…

Содержание статьи Особенности неограниченного делегирования Особенности эксплуатации Обнаружение нужной службы Подключение к службе Получение сессионных ключей Расшифровка AP-REQ Выводы В…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение SQL injection Локальное повышение привилегий В этом рай­тапе я покажу,…

Ре­верс‑инжи­ниринг написан­ных на Java при­ложе­ний, если раз­работ­чики не позабо­тились заранее об их защите, обыч­но не пред­став­ляет труд­ностей. Имен­но что­бы усложнить жизнь хакерам и иссле­дова­телям, исполь­зуют­ся…

Содержание статьи Настройка GNU-окружения Графический интерфейс Звук в chroot-окружении GNU-Android bridge Интерфейс под палец Подключение хакерских девайсов к телефону Mousejack…

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Пользователь svc_smb Пользователь m.lovegod Пользователь winrm_user Локальное повышение привилегий В этом рай­тапе…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как экс­плу­ати­ровать уяз­вимость…

Содержание статьи Теория Причина Реализация Практика Утечка PNL Known beacons Атаки Karma-OPN Эксплуатация Karma-WPA Karma-EAP Выводы Да­же если твое кли­ент­ское…