Active Directory: raz0rblack by THM writeup
#Информационнаябезопасность #ТестированиеITсистем #CTF #pentest #activedirectory #redteam #tryhackme IV
https://habr.com/ru/articles/764924/
#Информационнаябезопасность #ТестированиеITсистем #CTF #pentest #activedirectory #redteam #tryhackme IV
https://habr.com/ru/articles/764924/
Хабр
Active Directory: raz0rblack by THM writeup
Приветствую, вас, уважаемые кулхацкеры. Данный райт будет посвящен прохождению машины raz0rblack на TryHackMe Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в учебных...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips
#Информационнаябезопасность #ТестированиеITсистем #Тестированиевебсервисов #web #bugbounty #pentest IV
https://habr.com/ru/articles/766350/
#Информационнаябезопасность #ТестированиеITсистем #Тестированиевебсервисов #web #bugbounty #pentest IV
https://habr.com/ru/articles/766350/
Хабр
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips
Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе...
Sliver C2: Подробный туториал
#Информационнаябезопасность #ТестированиеITсистем #sliver #pentest #redteam IV
https://habr.com/ru/articles/767404/
#Информационнаябезопасность #ТестированиеITсистем #sliver #pentest #redteam IV
https://habr.com/ru/articles/767404/
Хабр
Sliver C2: Подробный туториал
Данная статья содержит подробный разбор нашумевшего в 2023 году инструмента Sliver, который набирает популярность среди хакеров. Подробнее об этом описано в новостях xaker.ru . Приятного прочтения!...
BadUSB: Эксперименты с Arduino и Flipper Zero
#Программированиемикроконтроллеров #РазработкаподArduino #badusb #arduino #pentest #физическийдоступ IV
https://habr.com/ru/articles/767996/
#Программированиемикроконтроллеров #РазработкаподArduino #badusb #arduino #pentest #физическийдоступ IV
https://habr.com/ru/articles/767996/
Хабр
BadUSB: Эксперименты с Arduino и Flipper Zero
Часть 1. Arduino Если верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых...
Рассматриваем мифический фреймворк C2 Mythic. Часть 1
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #tools #framework IV
https://habr.com/ru/articles/778454/
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #tools #framework IV
https://habr.com/ru/articles/778454/
Хабр
Рассматриваем мифический фреймворк C2 Mythic. Часть 1
Привет, Хабр, на связи лаборатория кибербезопасности AP Security. В этой статье мы продолжим разбирать C2-фреймворки. На этот раз будем изучать относительно новый фреймворк под названием Mythic ....
Токены. От появления до продвижения в Active Directory
#Информационнаябезопасность #Системноеадминистрирование #ITинфраструктура #CTF #activedirectory #pentest #token IV
https://habr.com/ru/articles/776298/
#Информационнаябезопасность #Системноеадминистрирование #ITинфраструктура #CTF #activedirectory #pentest #token IV
https://habr.com/ru/articles/776298/
Хабр
Токены. От появления до продвижения в Active Directory
О токенах, используемых в операционных системах семейства Windows слышали многие, ведь они являются важным звеном, участвующим в контексте безопасности всей операционной системы. В последнее время...
[Перевод] Perfect DLL Hijacking. Разбор техники
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #pentesting #dllhijacking IV
https://habr.com/ru/articles/792424/
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #pentesting #dllhijacking IV
https://habr.com/ru/articles/792424/
Хабр
Perfect DLL Hijacking. Разбор техники
Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я. DLL Hijacking - это...
Standoff 365. Самое красивое недопустимое событие в деталях
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #positivetechnologies #pentest #пентест #cybersecurity #standoff365 IV
https://habr.com/ru/companies/jetinfosystems/articles/795247/
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #positivetechnologies #pentest #пентест #cybersecurity #standoff365 IV
https://habr.com/ru/companies/jetinfosystems/articles/795247/
Хабр
Standoff 365. Самое красивое недопустимое событие в деталях
Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой...
SQL инъекции для продолжающих: ломаем настоящий сайт
#БлогкомпанииOTUS #Информационнаябезопасность #sqlinjection #pentest #тестированиеуязвимостей #ntlmrelay #sqlинъекции IV
https://habr.com/ru/companies/otus/articles/797789/
#БлогкомпанииOTUS #Информационнаябезопасность #sqlinjection #pentest #тестированиеуязвимостей #ntlmrelay #sqlинъекции IV
https://habr.com/ru/companies/otus/articles/797789/
Хабр
SQL инъекции для продолжающих: ломаем настоящий сайт
Про SQL инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на...
Увеличиваем Attack Surface на пентесте периметра
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #pentest #пентест #cybersecurity #attacksurface #внешнийпентест
https://habr.com/ru/companies/jetinfosystems/articles/805057/
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #pentest #пентест #cybersecurity #attacksurface #внешнийпентест
https://habr.com/ru/companies/jetinfosystems/articles/805057/
Хабр
Увеличиваем Attack Surface на пентесте периметра
Сгенерировано нейросетью DALL-E Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник...
BSCP — разгадываем тайны сертификации от академии PortSwigger
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #пентест #pentest #ctf #BSCP #sqlinjection
https://habr.com/ru/companies/jetinfosystems/articles/805297/
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #пентест #pentest #ctf #BSCP #sqlinjection
https://habr.com/ru/companies/jetinfosystems/articles/805297/
Хабр
BSCP — разгадываем тайны сертификации от академии PortSwigger
Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу...
Польза от Pentest для постинцидента
#БлогкомпанииSecurityVision #Информационнаябезопасность #аналитика #информационнаябезопасность #pentest #инфраструктура #защитаинформации
https://habr.com/ru/companies/securityvison/articles/824558/
#БлогкомпанииSecurityVision #Информационнаябезопасность #аналитика #информационнаябезопасность #pentest #инфраструктура #защитаинформации
https://habr.com/ru/companies/securityvison/articles/824558/
Хабр
Польза от Pentest для постинцидента
Введение Как помочь растормошить команду SOCа и заставить их бороться против настоящего, а не вымышленного злоумышленника? С чем чаще всего связана некоторая халатность в отношении процесса...
Безопасность контейнерных сред: как отбить атаки киберпиратов
#БлогкомпанииNeoflex #Информационнаябезопасность #Системноеадминистрирование #nix #DevOps #pentest #devops
https://habr.com/ru/companies/neoflex/articles/837946/
#БлогкомпанииNeoflex #Информационнаябезопасность #Системноеадминистрирование #nix #DevOps #pentest #devops
https://habr.com/ru/companies/neoflex/articles/837946/
Хабр
Безопасность контейнерных сред: как отбить атаки киберпиратов
Введение в контейнеризацию В современном мире практически ни одна разработка программного обеспечения не обходится без использования средств контейнеризации. Это связано с тем, что контейнерные среды...
Explor-им GitLab
#БлогкомпанииCyberOK #Информационнаябезопасность #Git #gitlab #cicd #bugbounty #pentest
https://habr.com/ru/companies/cyberok/articles/840506/
#БлогкомпанииCyberOK #Информационнаябезопасность #Git #gitlab #cicd #bugbounty #pentest
https://habr.com/ru/companies/cyberok/articles/840506/
Хабр
Explor-им GitLab
Введение Привет, Хабр! Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty встречаются Gitlab’ы. И встречаются они не только...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
#aws #nuclei #информационнаябезопасность #cloud #pentest
https://habr.com/ru/articles/848120/
#aws #nuclei #информационнаябезопасность #cloud #pentest
https://habr.com/ru/articles/848120/
Хабр
Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание...
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене
#sql #redteam #pentest #blueteam
https://habr.com/ru/articles/848462/
#sql #redteam #pentest #blueteam
https://habr.com/ru/articles/848462/
Хабр
Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows...
Ретрансляция Kerberos. Как работает RemoteKrbRelay
#winapi #kerberos #pentest #relay #hacking #тестированиенапроникновение #windowsad
https://habr.com/ru/articles/848542/
#winapi #kerberos #pentest #relay #hacking #тестированиенапроникновение #windowsad
https://habr.com/ru/articles/848542/
Хабр
Ретрансляция Kerberos. Как работает RemoteKrbRelay
Введение Доброе утро, добрый день, вечер и добрая ночь, Хабр! Меня зовут Миша, впрочем в детстве я звал себя «Мо». В свободное от сна, еды и спорта время я работаю ведущим экспертом по тестированию на...
Lateral movement: перемещение в атакуемой сети
#lateralmovement #pentest #информационнаябезопасность
https://habr.com/ru/companies/otus/articles/850548/
#lateralmovement #pentest #информационнаябезопасность
https://habr.com/ru/companies/otus/articles/850548/
Хабр
Lateral movement: перемещение в атакуемой сети
С точки зрения теории хакинга, взлом инфраструктуры состоит из нескольких шагов. Так, в начале атакующему необходимо провести разведку, выяснить, какие DNS записи, пулы IP адресов и...
[Перевод] Как провести Havoc agent через Windows Defender (2024)
#bypass #c2 #payload #pentest
https://habr.com/ru/articles/851888/
#bypass #c2 #payload #pentest
https://habr.com/ru/articles/851888/
Хабр
Как провести Havoc agent через Windows Defender (2024)
Привет всем! Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года. Мы будем использовать offensive powershell: найдём...
Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)
#RCE #SQLi #zabbix #pentest #cve
https://habr.com/ru/articles/865828/
#RCE #SQLi #zabbix #pentest #cve
https://habr.com/ru/articles/865828/
Хабр
Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)
Введение Zabbix — это система мониторинга, предназначенная для отслеживания состояния ИТ-инфраструктуры, серверов, сетевых устройств, приложений и сервисов в реальном времени. Для чего нужен:...