penetration testing

  • ХабрахабрФото CouchDB, Erlang и печеньки — RCE на дефолтных настройках

    CouchDB, Erlang и печеньки — RCE на дефолтных настройках

    В этой короткой статье я хочу поделиться о том как получить RCE на системе с установленной CouchDB на большинстве инсталляций в локальной сети или во внешней сети, не защищенных брандмауэром. Для справки, в Shodan таких нашлось около полутора тысяч. TL;DR: В конце статьи есть ссылки и способы эксплуатации. Интро CouchDB — документо-ориентированная система управления базами данных с открытым исходным кодом,…

    Читать далее »
  • ХабрахабрФото Жизнь за пределами Metasploit Framework, сравниваем альтернативы

    Жизнь за пределами Metasploit Framework, сравниваем альтернативы

    ДИСКЛЕЙМЕР: Внимание! Вся представленная ниже информация предназначена только для ознакомительного изучения. Автор не несет никакой ответственности за любой причиненный вред с использованием изложенной информации. Предисловие Идея статьи родилась в ходе исследования способов автоматизации рутинных действий при проведении тестирования на проникновение. Данная мысль возникает, когда исследователь понимает, что в лучшем случае копирует одни и те же команды, в худшем – печатает…

    Читать далее »
  • ХабрахабрФото Почему так легко захватить вашу сеть изнутри?

    Почему так легко захватить вашу сеть изнутри?

    Внутреннее тестирование на проникновение, одна из самых сложных и при этом впечатляющих услуг на рынке. Впечатляющих в первую очередь для руководства, ведь за несколько дней, а иногда и часов, пентестер выкладывает перед ним на стол пароли к учетным записям в базах данных 1с, SAP, CRM, Jira, пароль администратора домена, финансовую отчетность, сканы паспортов топ менеджмента и любую другую информацию по…

    Читать далее »
  • ХабрахабрФото Хакеры быстрого приготовления

    Хакеры быстрого приготовления

    Сертифицированный этичный хакер на зарплате, баунтихантер(не, ну есть же репорт на хакерване, значит – зачет по пункту), ресечер и автор публикаций CVE, гик с брейном, скилованный без фабрики, гений, миллиардер, плейбой, филантроп. Сертификаты: CEH Master, OSCE, OSWE и другая мелочь, о которой поговорим ниже. Заметили, да? Я почти готовый эксперт для курса по ИБ в какой-нибудь беспринципной школе программирования с огромным бюджетом на рекламу и небольшим –…

    Читать далее »
  • ХабрахабрФото Хакеры быстрого приготовления

    Хакеры быстрого приготовления

    Сертифицированный этичный хакер на зарплате, баунтихантер(не, ну есть же репорт на хакерване, значит – зачет по пункту), ресечер и автор публикаций CVE, гик с брейном, скилованный без фабрики, гений, миллиардер, плейбой, филантроп. Сертификаты: CEH Master, OSCE, OSWE и другая мелочь, о которой поговорим ниже. Заметили, да? Я почти готовый эксперт для курса по ИБ в какой-нибудь беспринципной школе программирования с огромным бюджетом на рекламу и небольшим –…

    Читать далее »
  • ХабрахабрФото Однажды на пентесте, или Как все сломать при помощи уролога и Роскомнадзора

    Однажды на пентесте, или Как все сломать при помощи уролога и Роскомнадзора

    Эта статья написана по мотивам очень удачного пентеста, который пару лет назад провели специалисты Group-IB: случилась история, претендующая на экранизацию в Болливуде. Сейчас, наверное, последует реакция читателя: «О, очередная пиар-статья, опять эти рисуются, какие они хорошие, еще не забудьте купить пентест». Ну с одной стороны, так и есть. Однако есть еще ряд мотивов, почему появилась эта статья. Хотелось показать, чем…

    Читать далее »
  • ХабрахабрФото [Из песочницы] OSCP — мой опыт

    [Из песочницы] OSCP — мой опыт

    Что это за четыре буквы и кому это вообще надо? Я не буду описывать курс PWK и OSCP экзамен, простой запрос «OSCP review» выдаст вам кучу обзоров, описание формата, рекомендации и структуру курса. Просто поделюсь своим собственным опытом, как я сделал это и какие решения принимал. Данная сертификация это как дверь в закрытый клуб. Люди, которые сдали OSCP всегда найдут…

    Читать далее »
  • ХабрахабрФото [Перевод] Пентест Active Directory. Часть 1

    [Перевод] Пентест Active Directory. Часть 1

    Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». К сожалению, OSCP не учит пентестированию AD, и даже курс SANS GPEN едва касается этого. У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал критических уязвимостей, и что они готовы…

    Читать далее »
  • ХабрахабрФото Атаки и безопасность современных Windows систем

    Атаки и безопасность современных Windows систем

    В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое.Данный материал является компиляцией способов атаки современной Windows-инфраструктуры и будет полезен как специалистам по информационной безопасности, так и системным администраторам. Материал представлен в виде видео записей двух вебинаров — ведущий Александр Дмитренко sinist3r.…

    Читать далее »
  • ХабрахабрФото Как простой <img> тэг может стать высоким риском для бизнеса?

    Как простой <img> тэг может стать высоким риском для бизнеса?

    Безопасность на реальных примерах всегда интересна.Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Скриншоты взяты прямо из отчетов, потому вся лишняя информация замазана. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух эта уязвимость и выявилась. Описание атаки Название атаки: сервер выполняет произвольные запросы в Интернет во…

    Читать далее »


Кнопка «Наверх»