HTB OpenSource. Атакуем удаленный хост через Git
В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные дан‐ ные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник GTFOBins.
📖Прочитать
📚Посмотреть в формате PDF
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные дан‐ ные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник GTFOBins.
📖Прочитать
📚Посмотреть в формате PDF
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
HTB OpenSource. Атакуем удаленный хост через Git
Захватывать мы будем тренировочную машину OpenSource с площадки Hack The Box, оцененную как легкая.
Полевой набор пентестера
Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team.
📖Прочитать
Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team.
📖Прочитать
Telegraph
Полевой набор пентестера
Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team. Все, что может пригодиться, умещается в компактном гаджет-органайзере. Он не только облегчает…
Взлом удаленного хоста через Git и привилегии с GTFOBins
В этой статье рассмотрим прохождение уязвимой машины OpenSource Hack The Box, в рамках которой будем взламывать удаленных хост через Git и поднимать привилегии используя одну из техник GTFOBins
🧑🏻💻Подробности
В этой статье рассмотрим прохождение уязвимой машины OpenSource Hack The Box, в рамках которой будем взламывать удаленных хост через Git и поднимать привилегии используя одну из техник GTFOBins
🧑🏻💻Подробности
Teletype
Взлом удаленного хоста через Git и привилегии с GTFOBins
В этой статье рассмотрим прохождение уязвимой машины OpenSource Hack The Box, в рамках которой будем взламывать удаленных хост через Git...
Перехват изображений в локальной сети с помощью Driftnet
Driftnet – это инструмент, который может прослушивать сетевой трафик и перехватывать изображения из TCP потока. В новой бета версии добавлена возможность перехвата видео в формате MPEG и аудио в различных форматах.
Но как Дрифтнет перехватывает эти изображения? Эти изображения передаются по сети без какого-либо шифрования. Следовательно, Driftnet может их перехватить.
🧑🏻💻Читать далее..
Driftnet – это инструмент, который может прослушивать сетевой трафик и перехватывать изображения из TCP потока. В новой бета версии добавлена возможность перехвата видео в формате MPEG и аудио в различных форматах.
Но как Дрифтнет перехватывает эти изображения? Эти изображения передаются по сети без какого-либо шифрования. Следовательно, Driftnet может их перехватить.
🧑🏻💻Читать далее..
Teletype
Перехват изображений в локальной сети с помощью Driftnet
Мы уже рассказывали, как используя Wireshark перехватить трафик. Каким бы хорошим ни был Wireshark, его нельзя использовать для...
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
🧑🏻💻Подробности
📚Посмотреть в формате PDF
🧑🏻💻Подробности
📚Посмотреть в формате PDF
Telegraph
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
В Windows Server присутствует роль под названием Active Directory Certification Services (AD CS), которая нужна для реализации инфраструктуры открытых ключей (PKI) в сетях с контроллером домена. AD CS предназначена для выдачи сертификатов…
Выбор подходящих прокси для разных целей
Прокси-сервер – жизненно важное дополнение к любой компьютерной сети.
Его использование гарантирует вам анонимное, более безопасное и конфиденциальное соединение.
Конечно, есть некоторые предостережения, но по большей части прокси-серверы предлагают эти и другие преимущества.
Также существует несколько типов прокси, каждый из которых имеет разные функции и возможности, которые могут усложнить процесс выбора правильного типа под ваши требования.
К счастью, эта статья поможет вам разобраться в разнице, подробно описав различные доступные прокси, их функции и способы их использования.
📖Смотреть
Прокси-сервер – жизненно важное дополнение к любой компьютерной сети.
Его использование гарантирует вам анонимное, более безопасное и конфиденциальное соединение.
Конечно, есть некоторые предостережения, но по большей части прокси-серверы предлагают эти и другие преимущества.
Также существует несколько типов прокси, каждый из которых имеет разные функции и возможности, которые могут усложнить процесс выбора правильного типа под ваши требования.
К счастью, эта статья поможет вам разобраться в разнице, подробно описав различные доступные прокси, их функции и способы их использования.
📖Смотреть
HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
🧑🏻💻Читать подробнее
📚Посмотреть в формате PDF
🧑🏻💻Читать подробнее
📚Посмотреть в формате PDF
Telegraph
HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
Проходить будем «безумный» по сложности тренировочный стенд Perspective с площадки Hack The Box.
Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
📖Продолжение
📚Посмотреть в формате PDF
📖Продолжение
📚Посмотреть в формате PDF
Telegraph
Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
В своей прошлой статье я рассказывал о самых простых и основных темах — IAM и EC2. Но тем временем AWS — это чуть больше двух сотен разных сервисов.
Приручение черного дракона. Этичный хакинг с Kali Linux
Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации (footprinting), сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплоитов из базы Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое.
В качестве примеров я буду использовать атаки на специально подготовленные уязвимые машины. Мы рассмотрим и проанализируем в деталях каждый метод, а так же поговорим о том как защитить свои устройства и сетевую инфраструктуру, от подобного рода атак.
🧑🏻💻Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации (footprinting), сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплоитов из базы Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое.
В качестве примеров я буду использовать атаки на специально подготовленные уязвимые машины. Мы рассмотрим и проанализируем в деталях каждый метод, а так же поговорим о том как защитить свои устройства и сетевую инфраструктуру, от подобного рода атак.
🧑🏻💻Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Приручение черного дракона. Этичный хакинг с Kali Linux
Приветствую тебя, дорогой читатель в самой первой вводной части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». Идеей, побудившей меня к написанию данной серии статей является мое желание поделиться собственным опытом в области тестирования…
Drone scanner
[ https://play.google.com/store/apps/details?id=cz.dronetag.dronescanner]
Приложение позволяющее отслеживать гражданские дроны использующие для идентификации протокол Remote ID через wifi и bt
Remote ID - протокол идентификации гражданских дронов, использование которого становится обязательным с 2022.
[ https://play.google.com/store/apps/details?id=cz.dronetag.dronescanner]
Приложение позволяющее отслеживать гражданские дроны использующие для идентификации протокол Remote ID через wifi и bt
Remote ID - протокол идентификации гражданских дронов, использование которого становится обязательным с 2022.
Google Play
Drone Scanner (legacy) - Apps on Google Play
The world's first drone Remote ID scanner made by Dronetag
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 3. Footprinting. Разведка и сбор информации
📖Продолжение
📖Продолжение
Telegraph
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 3. Footprinting. Разведка и сбор информации
Приветствую тебя, мой дорогой читатель, в третьей части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux”. Сегодня мы поговорим о первой фазе абсолютно любой атаки называемой футпринтинг (разведка и сбор информации о цели). Я расскажу…
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 4. Сканирование и типы сканирования. Погружение в nmap
🧑🏻💻Подробности
🧑🏻💻Подробности
Telegraph
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 4. Сканирование и типы сканирования. Погружение в nmap
Приветствую тебя, дорогой читатель, в четвертой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». Полный список статей прилагается ниже, и будет дополняться по мере появления новых. Приручение черного дракона. Этичный хакинг с…