Хакер - Роботы на охоте. Применяем GPT-4 на багбаунти
https://telegra.ph/Haker---Roboty-na-ohote-Primenyaem-GPT-4-na-bagbaunti-07-11
https://telegra.ph/Haker---Roboty-na-ohote-Primenyaem-GPT-4-na-bagbaunti-07-11
Telegraph
Хакер - Роботы на охоте. Применяем GPT-4 на багбаунти
https://t.me/hacker_frei W0lFreaK Содержание статьи Разведка Поиск поддоменов Технологии и версии Поиск мисконфигов Эксплуатация CSRF XSS XXE Деобфускация и анализ кода Составление отчета Выводы Участие в bug bounty — вещь невероятно увлекательная, но по…
Хакер - Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi
https://telegra.ph/Haker---Zapretnyj-apgrejd-Vzlamyvaem-UEFI-noutbuka-Lenovo-chtoby-pomenyat-adapter-Wi-Fi-07-11
https://telegra.ph/Haker---Zapretnyj-apgrejd-Vzlamyvaem-UEFI-noutbuka-Lenovo-chtoby-pomenyat-adapter-Wi-Fi-07-11
Telegraph
Хакер - Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi
https://t.me/hacker_frei Candidum Содержание статьи Тренируемся на кошках Вайтлист и вендорлок От теории к практике Есть категория людей, которые считают, что из техники нужно выжимать все 100% ее потенциала, то есть она должна работать до тех пор,…
Хакер - Фундаментальные основы хакерства. Находим реальные адреса инструкций в исполняемых файлах x86-64
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Nahodim-realnye-adresa-instrukcij-v-ispolnyaemyh-fajlah-x86-64-07-11
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Nahodim-realnye-adresa-instrukcij-v-ispolnyaemyh-fajlah-x86-64-07-11
Telegraph
Хакер - Фундаментальные основы хакерства. Находим реальные адреса инструкций в исполняемых файлах x86-64
https://t.me/hacker_frei Крис Касперски Юрий Язев Представь, что ты нашел с помощью отладчика адреса байтов, которые нужно изменить в программе, и обнаружил, что в файле на диске таких адресов нет. Какие инструкции в таком случае править? Об этом…
Хакер - HTB Investigation. Ищем секреты в журнале безопасности Windows
https://telegra.ph/Haker---HTB-Investigation-Ishchem-sekrety-v-zhurnale-bezopasnosti-Windows-07-11
https://telegra.ph/Haker---HTB-Investigation-Ishchem-sekrety-v-zhurnale-bezopasnosti-Windows-07-11
Telegraph
Хакер - HTB Investigation. Ищем секреты в журнале безопасности Windows
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать RCE в популярной программе exiftool, затем мы получим…
Хакер - HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины
https://telegra.ph/Haker---HTB-MetaTwo-Raskruchivaem-uyazvimost-v-WordPress-do-polnogo-zahvata-mashiny-07-11
https://telegra.ph/Haker---HTB-MetaTwo-Raskruchivaem-uyazvimost-v-WordPress-do-polnogo-zahvata-mashiny-07-11
Хакер - HTB Stocker. Используем генератор PDF для произвольного чтения файлов
https://telegra.ph/Haker---HTB-Stocker-Ispolzuem-generator-PDF-dlya-proizvolnogo-chteniya-fajlov-08-03
https://telegra.ph/Haker---HTB-Stocker-Ispolzuem-generator-PDF-dlya-proizvolnogo-chteniya-fajlov-08-03
Telegraph
Хакер - HTB Stocker. Используем генератор PDF для произвольного чтения файлов
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Произвольное чтение файлов Локальное повышение привилегий В этом райтапе я покажу типичный сценарий захвата веб‑сервера. Сначала проведем базовое…
В киноиндустрию требуются мужчины, которые дружат с техникой. Задача – выставлять свет на площадке.
Освоить профессию предлагает киношкола «Студия 24». Оплатить обучение можно в рассрочку или после трудоустройства, по системе ISA (путем отчисления процента от дохода в течение оговоренного времени).
За 3 месяца вы научитесь:
• разбираться в современной осветительной киноаппаратуре;
• правильно выставлять схему освещения на съёмочной площадке;
• пользоваться источниками освещения.
Будет много практики, в том числе, на реальных съёмках. После обучения вы легко найдёте работу, поскольку в кино сейчас дефицит специалистов.
Подать заявку: https://studio24.school/course-electrical-lighting-technician?utm_medium=hacker_frei&erid=Kra23THM9
Освоить профессию предлагает киношкола «Студия 24». Оплатить обучение можно в рассрочку или после трудоустройства, по системе ISA (путем отчисления процента от дохода в течение оговоренного времени).
За 3 месяца вы научитесь:
• разбираться в современной осветительной киноаппаратуре;
• правильно выставлять схему освещения на съёмочной площадке;
• пользоваться источниками освещения.
Будет много практики, в том числе, на реальных съёмках. После обучения вы легко найдёте работу, поскольку в кино сейчас дефицит специалистов.
Подать заявку: https://studio24.school/course-electrical-lighting-technician?utm_medium=hacker_frei&erid=Kra23THM9
Хакер - Шифруйся! Изучаем новый механизм шифрования Synology
https://telegra.ph/Haker---SHifrujsya-Izuchaem-novyj-mehanizm-shifrovaniya-Synology-08-03
https://telegra.ph/Haker---SHifrujsya-Izuchaem-novyj-mehanizm-shifrovaniya-Synology-08-03
Telegraph
Хакер - Шифруйся! Изучаем новый механизм шифрования Synology
https://t.me/hacker_frei Олег Афонин Содержание статьи Шифрование в Synology: как было Шифрование дисков: новое в DSM 7.2 Совместное использование шифрования тома и сетевых папок Шифрование тома: как это выглядит Шифрование тома в Synology и QNAP Сравнение…
Хакер - HTB Flight. Повышаем привилегии в Windows
https://telegra.ph/Haker---HTB-Flight-Povyshaem-privilegii-v-Windows-07-11
https://telegra.ph/Haker---HTB-Flight-Povyshaem-privilegii-v-Windows-07-11
Telegraph
Хакер - HTB Flight. Повышаем привилегии в Windows
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий SeImpersonatePrivilege В этом райтапе я покажу, как похищать пароли пользователей Windows разными способами…
Хакер - Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
https://telegra.ph/Haker---Brut-na-hodu-Atakuem-besprovodnye-seti-prostym-i-ehffektivnym-sposobom-07-11
https://telegra.ph/Haker---Brut-na-hodu-Atakuem-besprovodnye-seti-prostym-i-ehffektivnym-sposobom-07-11
Telegraph
Хакер - Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
https://t.me/hacker_frei s0i37 Содержание статьи Онлайновый брутфорс с использованием wpa_supplicant Онлайновый брутфорс с использованием scapy Выводы Атаки на Wi-Fi чрезвычайно разнообразны: злоумышленник может попытаться взломать клиентские устройства…
Хакер - HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
https://telegra.ph/Haker---HTB-Interface-EHkspluatiruem-bag-v-dompdf-i-inzhektim-komandy-v-skript-na-Bash-07-12
https://telegra.ph/Haker---HTB-Interface-EHkspluatiruem-bag-v-dompdf-i-inzhektim-komandy-v-skript-na-Bash-07-12
Telegraph
Хакер - HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу несколько способов, как искать скрытый контент на сайте, затем мы проэксплуатируем…
Хакер - HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
https://telegra.ph/Haker---HTB-Precious-EHkspluatiruem-prostuyu-RCE-v-prilozhenii-na-Ruby-07-12
https://telegra.ph/Haker---HTB-Precious-EHkspluatiruem-prostuyu-RCE-v-prilozhenii-na-Ruby-07-12
Telegraph
Хакер - HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из‑за непроверенной…
Хакер - HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
https://telegra.ph/Haker---HTB-Absolute-Atakuem-Active-Directory-s-povysheniem-privilegij-cherez-KrbRelay-07-12
https://telegra.ph/Haker---HTB-Absolute-Atakuem-Active-Directory-s-povysheniem-privilegij-cherez-KrbRelay-07-12
Telegraph
Хакер - HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Продвижение Пользователь svc_smb Пользователь m.lovegod Пользователь winrm_user Локальное повышение привилегий В этом райтапе я покажу тебе множество приемов…
Хакер - Уроки форензики. Извлекаем артефакты из дампа памяти сервера
https://telegra.ph/Haker---Uroki-forenziki-Izvlekaem-artefakty-iz-dampa-pamyati-servera-08-03
https://telegra.ph/Haker---Uroki-forenziki-Izvlekaem-artefakty-iz-dampa-pamyati-servera-08-03
Telegraph
Хакер - Уроки форензики. Извлекаем артефакты из дампа памяти сервера
https://t.me/hacker_frei rayhunt454 Содержание статьи Используемые утилиты Исследование образа памяти Выводы Когда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала…
Хакер -HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug
https://telegra.ph/Haker--HTB-Agile-Lomaem-PIN-k-veb-konsoli-Flask-Werkzeug-08-08
https://telegra.ph/Haker--HTB-Agile-Lomaem-PIN-k-veb-konsoli-Flask-Werkzeug-08-08
Telegraph
Хакер -HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Flask Werkzeug Продвижение Пользователь corum Пользователь edwards Локальное повышение привилегий В этом райтапе я разберу атаку на веб‑консоль…
Хакер - Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows
https://telegra.ph/Haker---Caster-Remix-Ispolzuem-virtualnyj-MikroTik-dlya-postehkspluatacii-Windows-08-08
https://telegra.ph/Haker---Caster-Remix-Ispolzuem-virtualnyj-MikroTik-dlya-postehkspluatacii-Windows-08-08
Telegraph
Хакер - Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows
https://t.me/hacker_frei Caster Содержание статьи Caster Remix CHR Deploy VXLAN-туннелирование Атака Зачистка Выводы Недавно я нашел новый способ организации L2-туннелирования против сетей Windows. Вдохновившись идеей пингвина‑супершпиона,…
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
Telegraph
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа LFI Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути…
Хакер - HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
https://telegra.ph/Haker---HTB-Cerberus-Zahvatyvaem-kontroller-domena-Windows-cherez-bag-SAML-SSO-08-08
https://telegra.ph/Haker---HTB-Cerberus-Zahvatyvaem-kontroller-domena-Windows-cherez-bag-SAML-SSO-08-08
Telegraph
Хакер - HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий (хост 1) Продвижение Локальное повышение привилегий (хост 2) Active Directory Federation Services В этом райтапе я покажу…
Хакер - JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli
https://telegra.ph/Haker---JavaScript-al-dente-Fazzim-JS-dvizhki-pri-pomoshchi-Fuzzilli-08-08
https://telegra.ph/Haker---JavaScript-al-dente-Fazzim-JS-dvizhki-pri-pomoshchi-Fuzzilli-08-08
Telegraph
Хакер - JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli
https://t.me/hacker_frei sploitem Содержание статьи Стенд JavaScript-движки Подготовка фаззера Сборка и фаззинг V8 Теория Сборка Фаззинг Сборка и фаззинг SpiderMonkey Теория Сборка Фаззинг Сборка и фаззинг JavaScriptCore Теория Сборка Фаззинг Выводы Сегодня…
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
Telegraph
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://t.me/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа LFI Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути…