HTB Phoenix. Ломаем сайт на WordPress в обход WAF

В сегод­няшнем рай­тапе мы с тобой сно­ва попен­тестим WordPress. Про­экс­плу­ати­руем SQL-инъ­екцию и узна­ем учет­ные дан­ные, потом получим дос­туп к хос­ту через уяз­вимость заг­рузки фай­лов, а усложне­но это все будет работа­ющим Web Application Firewall. Прод­винем­ся и повысим при­виле­гии, сде­лав тун­нель для проб­роса SSH и выпол­нив инъ­екцию в коман­ду rsync. Все это — что­бы прой­ти слож­ную машину Phoenix с пло­щад­ки Hack The Box.

📖Продолжение

📚Посмотреть в формате PDF

Подробное руководство по Medusa

Давайте узнаем об инструменте Medusa, который предназначен для быстрого, параллельного и модульного перебора логинов.

Цель инструмента – поддерживать как можно больше сервисов, позволяющих удаленную аутентификацию.К ключевым особенностям приложения можно отнести следующие пункты.

📖Посмотреть

/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛

Privatezilla

Софт для блокировки отслеживания в Windows и настройки.

По умолчанию в Windows 10 установлено много лишних сервисов, которые только нагружают систему, а некоторые даже собирают о вас телеметрию. К примеру, та же Cortana — голосовой помощник от Microsoft, который устанавливается вместе Windows, и отправляет на сервера компании данные о вашей активности и состоянии компьютера. Полностью удалить вручную её невозможно.

Для этих целей есть специальная утилита Privatezilla. Она позволяет полностью удалить все предустановленные приложения Windows, отключить сбор телеметрии, запретить отслеживание геолокации, проверить настройки приватности, прав доступа приложений и другие параметры системы и отключить их, при необходимости.

Privatezilla может служить не только полезным инструментом для отключения телеметрии и угроз конфиденциальности, но и для мониторинга параметров системы после установки обновлений Windows или после использования других программ, связанных с оптимизацией системы и настройкой конфиденциальности.

https://github.com/builtbybel/privatezilla

Cisco Nightmare. Большой гайд по пентесту сетей Cisco

Статья име­ет озна­коми­тель­ный харак­тер и пред­наз­на­чена для спе­циалис­тов по безопас­нос­ти, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та. Автор и редак­ция не несут ответс­твен­нос­ти за любой вред, при­чинен­ный с при­мене­нием изло­жен­ной информа­ции. Рас­прос­тра­нение вре­донос­ных прог­рамм, наруше­ние работы сис­тем и наруше­ние тай­ны перепис­ки прес­леду­ются по закону.

📖Продолжение

📚Посмотреть в формате PDF

10 самых популярных инструментов OSINT на Github:

1️⃣ Subfinder - обнаружение поддоменов для веб-сайтов
2️⃣ GHunt - OSINT проектов GitHub
3️⃣ Trape - онлайн-трекер
4️⃣ Photon - сканер , ориентированный на личные данные
5️⃣ Amass - поиск и извлечение данных
6️⃣ theharvester - поиск поддоменов, email и имен
7️⃣ SpiderFoot - глубокое исследование веб-узлов
8️⃣ Phoneinfoga - поиск телефонных номеров
9️⃣ Twint - поиск и анализ данных Twitter
🔟 Sherlock - поиск совпадений по никнейму

Фундаментальные основы хакерства. Находим математические операторы в дизассемблированных программах

Пят­надцать лет назад эпи­чес­кий труд Кри­са Кас­пер­ски «Фун­дамен­таль­ные осно­вы хакерс­тва» был нас­толь­ной кни­гой каж­дого начина­юще­го иссле­дова­теля в области компь­ютер­ной безопас­ности. Одна­ко вре­мя идет, и зна­ния, опуб­ликован­ные Кри­сом, теря­ют акту­аль­ность. Редак­торы «Хакера» попыта­лись обно­вить этот объ­емный труд и перенес­ти его из вре­мен Windows 2000 и Visual Studio 6.0 во вре­мена Windows 10 и Visual Studio 2019.

🧑🏻‍💻Подробности

📚Посмотреть в формате PDF

CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок

В 2021 году китай­ские APT-груп­пиров­ки вели себя осо­бен­но активно. При этом у каж­дой из них был свой уни­каль­ный инс­тру­мен­тарий. Перело­патив тысячи строк вре­донос­ного кода, пой­ман­ного во вре­мя рас­сле­дова­ния инци­ден­тов, мы обна­ружи­ли немало любопыт­ных фишек, о которых и рас­ска­жем в этой статье.

🧑🏻‍💻Подробности

📚Посмотреть в формате PDF