wpad

  • ХабрахабрФото Утечка домена ч. 2. Компрометация корпоративной сети через дипломный проект и wpad.dat

    Утечка домена ч. 2. Компрометация корпоративной сети через дипломный проект и wpad.dat

    В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика. В этой статье будет более захватывающе и интереснее. Прямо как в детективном романе. Мы расскажем, как злоумышленник с навыками Конкурентной Разведки (OSINT) может попасть в локальную сеть. Этап первый. Разведка. Начиналось все как обычно. Мы проводили проверку внешнего периметра сети заказчика на возможность проникновения. Кто же знал, что самое интересное будет уже на самом…

    Читать далее »
  • ХабрахабрФото Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat

    Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat

    При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании, что является фатальной ошибкой. Самым ценным активом для любой компании является доступ во внутреннюю (локальную)…

    Читать далее »
  • ХабрахабрФото [Перевод] Как я угнал национальный домен Демократической Республики Конго

    [Перевод] Как я угнал национальный домен Демократической Республики Конго

    Примечание: проблема решена. Сейчас национальный домен .cd уже не делегирует полномочия скомпрометированному нейм-серверу TL;DR Представьте, что может произойти, если национальный домен верхнего уровня (ccTLD) суверенного государства попадет в чужие руки. Однако я (@Almroot) купил доменное имя, которое указано для делегирования NS в национальном домене Демократической Республики Конго (.cd), и временно принял более 50% всего DNS-трафика для этой TLD. На моём…

    Читать далее »
  • ХабрахабрФото Где вставить кавычку в IPv6

    Где вставить кавычку в IPv6

    IPv6 — новая версия интернет протокола. Члены IETF приняли её всего 22 года назад, в 1996 году. За это время успели появиться специфичные для IPv6 атаки. Цель данной статьи, написанной по мотивам нашего выступления на PHDays 8 — показать возможности атаки в корпоративных сетях внутренним нарушителем, используя IPv4 и IPv6. Основы адресации IPv6 Длина адреса IPv6 составляет 128 бит, которые…

    Читать далее »


Кнопка «Наверх»