/me ᕼᗩᑕKEᖇ
@mehacker
1.61K subscribers
52 photos
2 videos
12 files
545 links
Канал IT направления.
Новости и курьёзные случаи в кибер пространстве.
Белый хакинг и аудит безопасности.

@theMatrix
Download Telegram
About
Blog
Apps
Platform
Join
/me ᕼᗩᑕKEᖇ
1.61K subscribers
/me ᕼᗩᑕKEᖇ
Хакнуть k8s: разбор пэйлоадов и способов защиты

📖Прочитать
Telegraph
Хакнуть k8s: разбор пэйлоадов и способов защиты
Привет, меня зовут Лев Хакимов, я — DevOps-инженер. Одно время работал над проектом Госуслуг, а сейчас в брокерской платформе в Сбере. Уже больше двух лет играю в CTF команде ONO, которая даже как-то вошла в ТОП-10 по России, а ещё я — один из организаторов…
732 views
/me ᕼᗩᑕKEᖇ
Состязание в приватности. Сравниваем безопасные браузеры 2023 года

📖Посмотреть

📚Посмотреть в формате PDF
Telegraph
Состязание в приватности. Сравниваем безопасные браузеры 2023 года
Ес­ли тебе кажет­ся, что за тобой сле­дят, воз­можно, тебе не кажет­ся. Сай­ты, которые мы посеща­ем, собира­ют боль­шой объ­ем информа­ции о кон­фигура­ции нашего компь­юте­ра, мобиль­ного телефо­на или план­шета, а так­же об исполь­зуемом прог­рам­мном…
796 viewsedited  
/me ᕼᗩᑕKEᖇ
Изучаем чёрный рынок фальшивых звёзд GitHub

📖Прочитать
Telegraph
Изучаем чёрный рынок фальшивых звёзд GitHub
Baddhi Shop — специалист в недорогой имитации практически всех влияющих на общественность метрик. Всего за $64 сервис отсыплет вам одну тысячу фальшивых звёзд GitHub. GitHub24 — сервис Möller und Ringauf GbR гораздо дороже, одна звезда обойдётся в €0,85.
897 views
/me ᕼᗩᑕKEᖇ
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

📖Прочитать

📚Посмотреть в формате PDF
Telegraph
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker
Зах­ватывать будем учеб­ную машину Extension с пло­щад­ки Hack The Box. Уро­вень — «слож­ный».
941 views
/me ᕼᗩᑕKEᖇ
Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

📖Прочитать

📚Посмотреть в формате PDF
Telegraph
Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства
Эта статья — часть серии пуб­ликаций о прак­тичес­ких при­емах взло­ма и атак с исполь­зовани­ем под­ручных устрой­ств, которые мож­но соб­рать дома. В этих матери­алах мы рас­кры­ваем прос­тые спо­собы получе­ния несан­кци­они­рован­ного дос­тупа к защищен­ной…
1.14K views
/me ᕼᗩᑕKEᖇ
SQL-инъекции для самых маленьких

📖Прочитать
Telegraph
SQL-инъекции для самых маленьких
Мы переходим к технической части статей про тестирование на проникновение. И начнем как всегда с внешнего пути – с эксплуатации веб уязвимостей. И стартанем мы с SQL – инъекций. SQL-инъекция (SQLi) - это уязвимость веб-безопасности, которая позволяет злоумышленнику…
1.06K views
/me ᕼᗩᑕKEᖇ
Инструменты OSINT для самых маленьких и не опытных

📖Посмотреть
Telegraph
Инструменты OSINT для самых маленьких и не опытных
Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре, это то направление которое поможет более эффективно получить информацию о объекте исследования в ограниченный отрезок времени. И возможно поможет точно получить…
899 views
/me ᕼᗩᑕKEᖇ
Обход защиты Linux скрытие процессов Linux

Мы можем использовать руткиты в системах Linux, чтобы скрыть наши процессы из дерева , с целью избежать обнаружения системными администраторами или аналитиками безопасности.

📖Посмотреть
Telegraph
Обход защиты Linux скрытие процессов Linux
Мы можем использовать руткиты в системах Linux, чтобы скрыть наши процессы из дерева , с целью избежать обнаружения системными администраторами или аналитиками безопасности. Это может быть очень полезно во время работы “Red Team” на объектах Linux, прежде…
853 views
/me ᕼᗩᑕKEᖇ
Кража учетных данных без администратора или касания LSASS с помощью Kekeo путем злоупотребления CredSSP

📖Посмотреть
Telegraph
Кража учетных данных без администратора или касания LSASS с помощью Kekeo путем злоупотребления CredSSP
Если вы скомпрометировали хост Windows и не можете или не хотите делать дамп открытых паролей с помощью традиционных методов (например, sekurlsa::logonpasswords от mimikatz или дамп LSASS), вам следует проверить настройки делегирования учетных данных. Если…
901 views
/me ᕼᗩᑕKEᖇ
SQL инъекции для самых маленьких Часть 2. UNION запросы

📖Посмотреть
Telegraph
SQL инъекции для самых маленьких Часть 2. UNION запросы
Это вторая по счету статься из цикла про SQL инъекции. В данном статье мы с вами рассмотрим особенности SQL инъекций при использовании команды UNION. Так для начала разберемся, что делает команда UNION. Ключевое слово UNION позволяет выполнить один или несколько…
1.16K views
/me ᕼᗩᑕKEᖇ
Се​год​ня мы с тобой напишем чит для сетево​го шутера. Мы реали​зуем хаки типа extrasensory perception (ESP) и aimbot. ESP отоб​ража​ет информа​цию об игро​ках над их голова​ми. Здесь может быть здо​ровье игро​ка, имя или текущее исполь​зуемое ору​жие. Aimbot авто​мати​чес​ки нацели​вает​ся на дру​гих игро​ков.

📖Почитать
Telegram
the Matrix [Files]
1.29K viewsedited  
/me ᕼᗩᑕKEᖇ
ТОП бесплатных OSINT-инструментов по версии компании T.Hunter в 2023-м году

📖Посмотреть
Telegraph
ТОП бесплатных OSINT-инструментов по версии компании T.Hunter в 2023-м году
Год назад я уже поднимал тему лучших бесплатных инструментов для OSINT, которые используются в нашем департаменте расследований. Прошлый год был тяжелый, но интересный. Некоторые разработки перестали работать в России. Многие, напротив, были созданы в нашей…
1.6K views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

📖Посмотреть

📚Посмотреть в формате PDF

[-] Original:
Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64
Telegraph
Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
822 views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

📖Прочитать

📚Посмотреть в формате PDF

[-] Original:
HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
Telegraph
HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
654 views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


KARMAгеддон. Атакуем клиентские устройства с помощью Karma

📖Посмотреть

📚Посмотреть в формате PDF

[-] Original:
KARMAгеддон. Атакуем клиентские устройства с помощью Karma
Telegraph
KARMAгеддон. Атакуем клиентские устройства с помощью Karma
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
646 views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


Идеальный пентест. Как довести заказчика до экстаза

📖Посмотреть

📚Посмотреть в формате PDF

[-] Original:
Идеальный пентест. Как довести заказчика до экстаза
Telegraph
Идеальный пентест. Как довести заказчика до экстаза
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
611 views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


Препарируем Viber. Мини-гид по анализу приложений для Android

📖Прочитать

📚Посмотреть в формате PDF

[-] Original:
Препарируем Viber. Мини-гид по анализу приложений для Android
Telegraph
Препарируем Viber. Мини-гид по анализу приложений для Android
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
695 views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash

📖Прочитать

📚Посмотреть в формате PDF

[-] Original:
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
Telegraph
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
679 views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


Брут на ходу. Атакуем беспроводные сети простым и эффективным способом

📖Посмотреть

📚Посмотреть в формате PDF

[-] Original:
Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
Telegraph
Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
858 views
/me ᕼᗩᑕKEᖇ
Forwarded from Matrix AutoPosts Bot
[-] xakep.ru xakep_hack


HTB Flight. Повышаем привилегии в Windows

📖Прочитать

📚Посмотреть в формате PDF

[-] Original:
HTB Flight. Повышаем привилегии в Windows
Telegraph
HTB Flight. Повышаем привилегии в Windows
Пе­ред тобой уже во вто­рой раз обновлен­ная вер­сия цик­ла «Фун­дамен­таль­ные осно­вы хакерс­тва». В 2018 году Юрий Язев изме­нил текст Кри­са Кас­пер­ски для соот­ветс­твия новым вер­сиям Windows и Visual Studio, а теперь внес прав­ки с уче­том отладки…
916 views