https://www.tgoop.com/hacker_frei Крис Касперски Юрий Язев Содержание статьи Циклы с условиями в начале Циклы с условием в конце Циклы со счетчиком Циклы с условием в середине Циклы с множественными условиями выхода Циклы с несколькими счетчиками Идентификация continue…

https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий RBCD В этом рай­тапе я покажу, как про­водить ата­ку RBCD для зах­вата домена Active Directory. Но сна­чала мы деком­пилиру­ем…

https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом рай­тапе мы про­ана­лизи­руем при­ложе­ние для Android, что­бы най­ти уяз­вимость на сер­вере, а затем повысим…

https://www.tgoop.com/hacker_frei rayhunt454 Содержание статьи Инструментарий Анализ сетевого трафика Выводы Се­год­ня мы с тобой поп­ракти­куем­ся в рас­сле­дова­нии инци­ден­тов и решим лабора­тор­ную работу HawkEye с ресур­са CyberDefenders. Научим­ся раз­бирать…

https://www.tgoop.com/hacker_frei МВК Пом­нишь, как на школь­ных уро­ках информа­тики тебя зас­тавля­ли изу­чать Basic? Так вот: это был ненас­тоящий Basic. А нас­тоящий, то есть REALbasic, теперь называ­ется Mojo Xojo, и на нем до сих пор пишут при­ложе­ния. Сегод­ня…

https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSRF Продвижение Gogs SQL Injection Локальное повышение привилегий В этом рай­тапе я покажу, как искать и экс­плу­ати­ровать уяз­вимость SSRF. В допол­нение…

https://www.tgoop.com/hacker_frei prostorosty Содержание статьи Гринчу нужен транспорт Электродвигатель Продолжаем делать сани Ловушка для Санты Пьезодинамик Возвращаемся к сигнализации Похитители елок Руководство по взлому гирлянд Mission complete Бип‑хо‑хо‑бип!…

https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу раз­ные тех­ники ска­ниро­вания веб‑сай­та, затем про­экс­плу­ати­руем инъ­екцию…

https://www.tgoop.com/hacker_frei s0i37 Содержание статьи Подготовка Эксплуатация Извлекаем секреты EFI Выводы Да­же если ты заботишь­ся о сох­раннос­ти сво­их дан­ных, не кле­ишь лис­точки с пароля­ми на монитор, шиф­руешь жес­ткий диск и всег­да бло­киру­ешь комп…

https://www.tgoop.com/hacker_frei r00t_owl Содержание статьи В чем отличие «физического пентеста» от кражи со взломом? Какие нужны документы? О чем нужно предупредить заказчика? Какие могут возникнуть трения с правоохранительными органами? Что, если я попадусь? С…

https://www.tgoop.com/hacker_frei МВК Ди­ковин­ных сред раз­работ­ки соф­та сущес­тву­ет мно­жес­тво. Сред визу­аль­ного прог­рамми­рова­ния — чуть мень­ше, а популяр­ные сре­ди них и вов­се мож­но перес­читать по паль­цам. Сегод­ня я покажу, как мож­но обой­ти пароль­ную…

https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я под­робно покажу, как искать скры­тые дан­ные на сай­те, затем покопа­емся в его исходни­ках…

https://www.tgoop.com/hacker_frei Caster Содержание статьи GRE Лабораторная сеть L3 GRE VPN поверх Cisco IOS L3 GRE VPN поверх RouterOS Обеспечение туннеля L2 GRE с поддержкой L2-атак Возможные проблемы с MTU Перехват трафика с помощью Cisco ERSPAN Перехват трафика…

https://www.tgoop.com/hacker_frei s0i37 Содержание статьи Теория Оборудование Эксплуатация Выводы Го­ворят, под­слу­шивать нехоро­шо. Одна­ко прос­лушива­ние сетево­го тра­фика для мно­гих не увле­чение, а самая нас­тоящая про­фес­сия. Почему‑то счи­тает­ся, что для это­го…

https://www.tgoop.com/hacker_frei Марсель Шагиев Содержание статьи Как все начиналось Почему AdGuard Поверхность атаки Фаззинг Подготовка DIBF Реверс драйвера По следам фаззера Еще немного реверса Примитивы Проблемы 1 и 2. KASLR Проблема 3. Сравнение с index Эксплуатация…

https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как читать фай­лы из Grafana, затем мы порабо­таем с базой дан­ных для получе­ния…

https://www.tgoop.com/hacker_frei MichelleVermishelle Содержание статьи Структура Обнаружение Эксплуатация mmc Файл .ini Создание GPO Перемещение через GPO Выводы Ос­новная при­чина успе­ха боль­шинс­тва взло­мов, будь то пен­тест или реаль­ное про­ник­новение зл…

https://www.tgoop.com/hacker_frei Михаил Онищенко Содержание статьи Скорость Установка Linux Windows и macOS Интерфейс Применяем ZUI на практике и пишем запросы Спидран по поиску Emotet C2 Начинаем С2 под прицелом Масштаб заражения Итоги спидрана Выводы Для ана­лиза…

https://www.tgoop.com/hacker_frei Олег Афонин Содержание статьи Выход из серой зоны Пара слов о «презумпции невиновности» К слову, о фотографиях Выводы Диф­фузи­онные ней­росети Stable Diffusion, Midjourney, Dream и им подоб­ные сто­ят на пороге прев­ращения из занима­тель­ной…

https://www.tgoop.com/hacker_frei Артём Лебовски  Содержание статьи Уровень 1 Уровень 2 Уровень 3 Уровень 4 Уровень 5 Уровень DIY Game Over «Кла­виатур­ный при­вет» любите­лю попеча­тать не на мем­бран­ке. С тобой сно­ва Артём Лебов­ски. Меня час­то спра­шива­ют:…