https://news.1rj.ru/str/hacker_frei Польский Кот Сос­кучил­ся по нашим под­боркам ути­лит? Сей­час испра­вим! Сегод­ня я при­нес тебе замор­ские диковин­ки, которые и код напишут, и отла­дят его, и рас­ска­жут, как работу пра­виль­но сде­лать. А бонусом еще нем­ного…

https://news.1rj.ru/str/hacker_frei RalfHacker  Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь jack Пользователь jack_adm Локальное повышение привилегий В этом рай­тапе я покажу, как мож­но про­экс­плу­ати­ровать уяз­вимость…

https://news.1rj.ru/str/hacker_frei W0lFreaK Содержание статьи Подготовка Экзамен Кроличьи норы Мои попытки Советы Выводы Не­дав­но я успешно сдал сер­тифика­цию Burp Suite Certified Practitioner (BSCP) ком­пании PortSwigger и хочу поделить­ся сво­им опы­том. В этой…

https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры JSON Web Token Продвижение SSRF LFI user Локальное повышение привилегий user → web web → root В этом рай­тапе я покажу, как обхо­дить аутен­тифика­цию…

https://news.1rj.ru/str/hacker_frei Николай Потоленский  Содержание статьи Четырехтактный двигатель Такт 1. Пишем или берем из паблика правило Такт 2. Алгоритм (автомат) Ахо — Корасик Такт 3. Движок байт-кода Такт 4. Условия Подключаемые модули Метаданные Дополнительные…

https://news.1rj.ru/str/hacker_frei Ильдар Кудашев, ShəLMā Содержание статьи Идентификатор и основные данные Поиск по нику Выявляем интересы Книга лиц Выводы Ес­ли в интерне­те кто‑то не прав, у тебя есть ров­но два вари­анта. Пер­вый — понять и забить, вто­рой — най­ти…

https://news.1rj.ru/str/hacker_frei W0lFreaK Содержание статьи Что такое DOM? Как эксплуатируются DOM-based XSS? Механизмы безопасности кросс-доменного взаимодействия Web Messaging API DOM-based XSS через Web Messaging Origin Verification отсутствует Origin verification…

https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу тех­нику отравле­ния веб‑кеша, которая поз­воля­ет получить куки адми­нис­тра­тора…

https://news.1rj.ru/str/hacker_frei Крис Касперски, Юрий Язев  Содержание статьи Способности отладчиков Герои прошлого Современный инструмент кодокопателя Способ 0. Бряк на оригинальный пароль По­мимо дизас­сем­бли­рова­ния, сущес­тву­ет и дру­гой спо­соб иссле­дова­ния…

https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Сканирование SNMP Сканирование веб-сервера Точка опоры Продвижение Локальное повышение привилегий Пользователь james Пользователь root В этом рай­тапе я покажу…

https://news.1rj.ru/str/hacker_frei s0i37 Содержание статьи Реализация Закрепление L2-доступ Как защититься Ес­ли у зло­умыш­ленни­ка есть непос­редс­твен­ный дос­туп к компь­юте­ру потен­циаль­ной жер­твы, он может обес­печить себе пос­тоян­ный и бес­перебой­ный канал…

https://news.1rj.ru/str/hacker_freu RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Пользовательский сервис Gitea Хранимая XSS Продвижение Пользователь jean Docker inside Локальное повышение привилегий В этом рай­тапе я покажу, как через…

https://news.1rj.ru/str/hacker_frei s0i37 Содержание статьи Реализация Динамическая настройка сети Статическая настройка сети Port security Пассивный сниффинг Доступ по Wi-Fi VPN access Доступ через DNS-туннель Доступ по 4G Закрепление L3-доступ L2-доступ Как защититься…

https://news.1rj.ru/str/hacker_frei RalfHacker  Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как повышать при­виле­гии через уяз­вимость CVE-2022-0811, которая поз­воля­ет…

https://news.1rj.ru/str/hacker_frei МВК Фан­тазия раз­работ­чиков, жела­ющих защитить свою прог­рамму, порой не зна­ет гра­ниц. Час­тень­ко им мало одно­го навешен­ного на соф­тину про­тек­тора, и они, как монаш­ка из извес­тно­го анек­дота, натяги­вают их нес­коль­ко…

https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Используемые утилиты Анализ сетевого трафика Выводы Иног­да пос­ле хакер­ской ата­ки иссле­дова­телям оста­ется нес­коль­ко ском­про­мети­рован­ных компь­юте­ров и дамп сетево­го тра­фика, иссле­дуя который…

https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Node.js RCE + байпас ModSecurity Продвижение WEBSERVER.windcorp.htb Zip decrypt Повышение привилегий WEBSERVER.windcorp.htb Разведка в сети windcorp.htb…

https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Получение тикета Подключение к LSA Обнаружение AP Внедрение билета Проверка Выводы Для реали­зации целого ряда атак типа pass the ticket необ­ходимо внед­рить в ском­про­мети­рован­ную сис­тему…

https://news.1rj.ru/str/hacker_frei RalfHacker  Содержание статьи Разведка Сканирование портов Точка входа LFI Точка опоры Байпас 2FA Deserialization RCE Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как обхо­дить филь­тр локаль­ного вклю­чения…

https://news.1rj.ru/str/hacker_frei qeewqq Содержание статьи Теория GNSS Частоты Триангуляция и трилатерация TTFF Практика Оборудование GPS-SDR-SIM iPhone На что обратить внимание Выводы Каж­дый из нас поль­зует­ся спут­никовой навига­цией, что­бы доб­рать­ся куда угод­но…