Хакер - HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста
https://telegra.ph/Haker---HTB-Health-EHkspluatiruem-SSRF-ot-pervonachalnogo-dostupa-do-zahvata-hosta-01-15
https://telegra.ph/Haker---HTB-Health-EHkspluatiruem-SSRF-ot-pervonachalnogo-dostupa-do-zahvata-hosta-01-15
Telegraph
Хакер - HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSRF Продвижение Gogs SQL Injection Локальное повышение привилегий В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение…
Хакер - Новогодний переполох. Изучаем электронику с Гринчем
https://telegra.ph/Haker---Novogodnij-perepoloh-Izuchaem-ehlektroniku-s-Grinchem-01-15
https://telegra.ph/Haker---Novogodnij-perepoloh-Izuchaem-ehlektroniku-s-Grinchem-01-15
Telegraph
Хакер - Новогодний переполох. Изучаем электронику с Гринчем
https://news.1rj.ru/str/hacker_frei prostorosty Содержание статьи Гринчу нужен транспорт Электродвигатель Продолжаем делать сани Ловушка для Санты Пьезодинамик Возвращаемся к сигнализации Похитители елок Руководство по взлому гирлянд Mission complete Бип‑хо‑хо‑бип!…
Хакер - HTB Shoppy. Повышаем привилегии через группу Docker
https://telegra.ph/Haker---HTB-Shoppy-Povyshaem-privilegii-cherez-gruppu-Docker-02-22
https://telegra.ph/Haker---HTB-Shoppy-Povyshaem-privilegii-cherez-gruppu-Docker-02-22
Telegraph
Хакер - HTB Shoppy. Повышаем привилегии через группу Docker
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу разные техники сканирования веб‑сайта, затем проэксплуатируем инъекцию…
Хакер - Cold boot attack. Дампим оперативную память с помощью флешки
https://telegra.ph/Haker---Cold-boot-attack-Dampim-operativnuyu-pamyat-s-pomoshchyu-fleshki-02-22
https://telegra.ph/Haker---Cold-boot-attack-Dampim-operativnuyu-pamyat-s-pomoshchyu-fleshki-02-22
Telegraph
Хакер - Cold boot attack. Дампим оперативную память с помощью флешки
https://news.1rj.ru/str/hacker_frei s0i37 Содержание статьи Подготовка Эксплуатация Извлекаем секреты EFI Выводы Даже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп…
Хакер - FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе
https://telegra.ph/Haker---FAQ-po-fizicheskomu-pentestu-Otvechaem-na-voprosy-budushchih-vzlomshchikov-v-beloj-shlyape-02-22
https://telegra.ph/Haker---FAQ-po-fizicheskomu-pentestu-Otvechaem-na-voprosy-budushchih-vzlomshchikov-v-beloj-shlyape-02-22
Telegraph
Хакер - FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе
https://news.1rj.ru/str/hacker_frei r00t_owl Содержание статьи В чем отличие «физического пентеста» от кражи со взломом? Какие нужны документы? О чем нужно предупредить заказчика? Какие могут возникнуть трения с правоохранительными органами? Что, если я попадусь? С…
Хакер - Мертвая эра. Изучаем приложение, созданное в BioEra
https://telegra.ph/Haker---Mertvaya-ehra-Izuchaem-prilozhenie-sozdannoe-v-BioEra-02-22
https://telegra.ph/Haker---Mertvaya-ehra-Izuchaem-prilozhenie-sozdannoe-v-BioEra-02-22
Telegraph
Хакер - Мертвая эра. Изучаем приложение, созданное в BioEra
https://news.1rj.ru/str/hacker_frei МВК Диковинных сред разработки софта существует множество. Сред визуального программирования — чуть меньше, а популярные среди них и вовсе можно пересчитать по пальцам. Сегодня я покажу, как можно обойти парольную…
Хакер - HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер
https://telegra.ph/Haker---HTB-UpDown-EHkspluatiruem-Race-Condition-pri-atake-na-veb-server-02-22
https://telegra.ph/Haker---HTB-UpDown-EHkspluatiruem-Race-Condition-pri-atake-na-veb-server-02-22
Telegraph
Хакер - HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках…
Хакер - Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования
https://telegra.ph/Haker---Pivoting-District-Kak-rabotaet-GRE-pivoting-poverh-setevogo-oborudovaniya-02-22
https://telegra.ph/Haker---Pivoting-District-Kak-rabotaet-GRE-pivoting-poverh-setevogo-oborudovaniya-02-22
Telegraph
Хакер - Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования
https://news.1rj.ru/str/hacker_frei Caster Содержание статьи GRE Лабораторная сеть L3 GRE VPN поверх Cisco IOS L3 GRE VPN поверх RouterOS Обеспечение туннеля L2 GRE с поддержкой L2-атак Возможные проблемы с MTU Перехват трафика с помощью Cisco ERSPAN Перехват трафика…
Хакер - Крококряк. Снимаем трафик с витой пары обычными «крокодилами»
https://telegra.ph/Haker---Krokokryak-Snimaem-trafik-s-vitoj-pary-obychnymi-krokodilami-02-22
https://telegra.ph/Haker---Krokokryak-Snimaem-trafik-s-vitoj-pary-obychnymi-krokodilami-02-22
Telegraph
Хакер - Крококряк. Снимаем трафик с витой пары обычными «крокодилами»
https://news.1rj.ru/str/hacker_frei s0i37 Содержание статьи Теория Оборудование Эксплуатация Выводы Говорят, подслушивать нехорошо. Однако прослушивание сетевого трафика для многих не увлечение, а самая настоящая профессия. Почему‑то считается, что для этого…
Хакер - Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
https://telegra.ph/Haker---Sad-guard-Ishchem-i-ehkspluatiruem-uyazvimost-v-drajvere-AdGuard-dlya-Windows-03-19
https://telegra.ph/Haker---Sad-guard-Ishchem-i-ehkspluatiruem-uyazvimost-v-drajvere-AdGuard-dlya-Windows-03-19
Telegraph
Хакер - Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
https://news.1rj.ru/str/hacker_frei Марсель Шагиев Содержание статьи Как все начиналось Почему AdGuard Поверхность атаки Фаззинг Подготовка DIBF Реверс драйвера По следам фаззера Еще немного реверса Примитивы Проблемы 1 и 2. KASLR Проблема 3. Сравнение с index Эксплуатация…
Хакер - HTB Ambassador. Повышаем привилегии через Consul
https://telegra.ph/Haker---HTB-Ambassador-Povyshaem-privilegii-cherez-Consul-03-19
https://telegra.ph/Haker---HTB-Ambassador-Povyshaem-privilegii-cherez-Consul-03-19
Telegraph
Хакер - HTB Ambassador. Повышаем привилегии через Consul
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения…
Хакер - ЖэПэО. Эксплуатируем небезопасные групповые политики
https://telegra.ph/Haker---ZHehPehO-EHkspluatiruem-nebezopasnye-gruppovye-politiki-03-19
https://telegra.ph/Haker---ZHehPehO-EHkspluatiruem-nebezopasnye-gruppovye-politiki-03-19
Telegraph
Хакер - ЖэПэО. Эксплуатируем небезопасные групповые политики
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Структура Обнаружение Эксплуатация mmc Файл .ini Создание GPO Перемещение через GPO Выводы Основная причина успеха большинства взломов, будь то пентест или реальное проникновение зл…
Хакер - ZUI. Анализируем трафик с помощью нового быстрого инструмента
https://telegra.ph/Haker---ZUI-Analiziruem-trafik-s-pomoshchyu-novogo-bystrogo-instrumenta-03-19
https://telegra.ph/Haker---ZUI-Analiziruem-trafik-s-pomoshchyu-novogo-bystrogo-instrumenta-03-19
Telegraph
Хакер - ZUI. Анализируем трафик с помощью нового быстрого инструмента
https://news.1rj.ru/str/hacker_frei Михаил Онищенко Содержание статьи Скорость Установка Linux Windows и macOS Интерфейс Применяем ZUI на практике и пишем запросы Спидран по поиску Emotet C2 Начинаем С2 под прицелом Масштаб заражения Итоги спидрана Выводы Для анализа…
Хакер - Художники против ИИ. Разбираемся с юридическим статусом творчества нейросетей
https://telegra.ph/Haker---Hudozhniki-protiv-II-Razbiraemsya-s-yuridicheskim-statusom-tvorchestva-nejrosetej-03-19
https://telegra.ph/Haker---Hudozhniki-protiv-II-Razbiraemsya-s-yuridicheskim-statusom-tvorchestva-nejrosetej-03-19
Telegraph
Хакер - Художники против ИИ. Разбираемся с юридическим статусом творчества нейросетей
https://news.1rj.ru/str/hacker_frei Олег Афонин Содержание статьи Выход из серой зоны Пара слов о «презумпции невиновности» К слову, о фотографиях Выводы Диффузионные нейросети Stable Diffusion, Midjourney, Dream и им подобные стоят на пороге превращения из занимательной…
Хакер - Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей
https://telegra.ph/Haker---Polnyj-kastom-CHto-takoe-nastoyashchaya-kastomnaya-klaviatura-i-chem-ona-otlichaetsya-ot-nenastoyashchej-03-19
https://telegra.ph/Haker---Polnyj-kastom-CHto-takoe-nastoyashchaya-kastomnaya-klaviatura-i-chem-ona-otlichaetsya-ot-nenastoyashchej-03-19
Telegraph
Хакер - Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей
https://news.1rj.ru/str/hacker_frei Артём Лебовски Содержание статьи Уровень 1 Уровень 2 Уровень 3 Уровень 4 Уровень 5 Уровень DIY Game Over «Клавиатурный привет» любителю попечатать не на мембранке. С тобой снова Артём Лебовски. Меня часто спрашивают:…
Grand Mobile — это многопользовательская игра на твой телефон! Будь суетологом, крутым дядей на Порше или мажиком на Тесле, одевайся в GUCCI, или носи потрепанные шмотки.
Становись полицейским или бандитом, а может ты хочешь стать военным?
📦 Скачать на официальном сайте: https://grnd.gg/?ref=humor
💣 Мод: получи 30.000, Гелик и випку по промо коду "humor"
🎮 Play Market - https://play.google.com/store/apps/details?id=com.grand.launcher&hl=ru
Становись полицейским или бандитом, а может ты хочешь стать военным?
📦 Скачать на официальном сайте: https://grnd.gg/?ref=humor
💣 Мод: получи 30.000, Гелик и випку по промо коду "humor"
🎮 Play Market - https://play.google.com/store/apps/details?id=com.grand.launcher&hl=ru
Хакер - Очень плохая флешка. Разбираем атаку BadUSB в деталях
https://telegra.ph/Haker---Ochen-plohaya-fleshka-Razbiraem-ataku-BadUSB-v-detalyah-03-19
https://telegra.ph/Haker---Ochen-plohaya-fleshka-Razbiraem-ataku-BadUSB-v-detalyah-03-19
Telegraph
Хакер - Очень плохая флешка. Разбираем атаку BadUSB в деталях
https://news.1rj.ru/str/hacker_frei s0i37 Содержание статьи Теория Аппаратная часть Программная часть Атака на разблокированные компьютеры Атака на заблокированный компьютер Защита Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный…
Хакер - Только для чтения. Пентестим Read-only Domain Controllers
https://telegra.ph/Haker---Tolko-dlya-chteniya-Pentestim-Read-only-Domain-Controllers-03-19
https://telegra.ph/Haker---Tolko-dlya-chteniya-Pentestim-Read-only-Domain-Controllers-03-19
Telegraph
Хакер - Только для чтения. Пентестим Read-only Domain Controllers
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Теория Определения и особенности Атрибуты Аутентификация пользователей Поиск RODC Получение кешированных паролей с RODC DSRM Особенности работы Kerberos с RODC Key List Контроль над объектом RODC…
Хакер -«Дэн» может все. Как пользователи обманывают ChatGPT
https://telegra.ph/Haker--Dehn-mozhet-vse-Kak-polzovateli-obmanyvayut-ChatGPT-03-19
https://telegra.ph/Haker--Dehn-mozhet-vse-Kak-polzovateli-obmanyvayut-ChatGPT-03-19
Telegraph
Хакер -«Дэн» может все. Как пользователи обманывают ChatGPT
https://news.1rj.ru/str/hacker_frei Мария Нефёдова Содержание статьи Заставить ИИ сказать запрещенное DAN Другой абьюз ChatGPT ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий…
Хакер - HTB Photobomb. Используем мисконфиг sudo для повышения привилегий
https://telegra.ph/Haker---HTB-Photobomb-Ispolzuem-miskonfig-sudo-dlya-povysheniya-privilegij-03-19
https://telegra.ph/Haker---HTB-Photobomb-Ispolzuem-miskonfig-sudo-dlya-povysheniya-privilegij-03-19
Telegraph
Хакер - HTB Photobomb. Используем мисконфиг sudo для повышения привилегий
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном…
Хакер - История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть
https://telegra.ph/Haker---Istoriya-odnogo-pentesta-Ispolzuem-osobennosti-STUN-dlya-proniknoveniya-vo-vnutrennyuyu-set-04-28
https://telegra.ph/Haker---Istoriya-odnogo-pentesta-Ispolzuem-osobennosti-STUN-dlya-proniknoveniya-vo-vnutrennyuyu-set-04-28
Telegraph
Хакер - История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть
https://news.1rj.ru/str/hacker_frei Александр Герасимов Содержание статьи Разведка Первоначальный доступ Закрепление в системе Продвижение по сети Повышение привилегий Выводы и рекомендации В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили…