Xakep | Статьи
Мне нравится читать и перечитывать старые журналы Xakep, сюда будут выкладываться понравившиеся статьи🙂 По рекламе: @cyberJohnny
Mostrar más1 340
Suscriptores
Sin datos24 horas
+17 días
-330 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
📜 СТАНЬ АВТОРОМ
«ХАКЕРА»!
(Хакер, 286, 25-26)
Автор:
Журнал: Xakep
Номер: 286
Страницы: 25-26
✏️ «Хакеру» нужны новые авторы, и ты можешь стать одним
из них! Если тебе интересно то, о чем мы пишем, и есть
желание исследовать эти темы вместе с нами, то не упусти
возможность вступить в ряды наших авторов и получать
за это все, что им причитается.
@hacker_lib
haker_2862023-25-26.pdf0.75 KB
27210
📜 АНАЛИЗИРУЕМ ТРАФИК
С ПОМОЩЬЮ НОВОГО
БЫСТРОГО ИНСТРУМЕНТА
(Хакер, 286, 24)
Автор:Михаил Онищенко
Журнал: Xakep
Номер: 286
Страницы: 24
✏️ Для анализа сетевого трафика чаще всего
выбирают Wireshark. Тут тебе и фильтры,
и хороший интерфейс, и документация,
и подробнейший вывод о каждом пакете.
Но у этого инструмента есть недостатки,
главный из которых — медлительность
при анализе больших дампов. Я расскажу
об опенсорсном приложении ZUI, которое
может стать надежным помощником в анализе трафика.
@hacker_lib
haker_2862023-24.pdf4.41 MB
28190
📜 ПОВЫШАЕМ ПРИВИЛЕГИИ
ЧЕРЕЗ CONSUL
(Хакер, 286, 23)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 23
✏️В этом райтапе я покажу, как читать файлы
из Grafana, затем мы поработаем с базой
данных для получения доступа к хосту
и повысим привилегии через Consul.
@hacker_lib
haker_2862023-23.pdf3.66 MB
31840
📜 ЭКСПЛУАТИРУЕМ
RACE CONDITION
ПРИ АТАКЕ НА ВЕБ-СЕРВЕР
(Хакер, 286, 21-22)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 21-22
✏️ В этом райтапе я подробно покажу,
как искать скрытые данные на сайте,
затем покопаемся в его исходниках
и получим RCE при эксплуатации Race
Condition. Для полного захвата хоста
используем ошибку в программе на Python
и применим одну из техник GTFOBins.
@hacker_lib
haker_2862023-21-22.pdf3.54 MB
33030
📜 ПОВЫШАЕМ ПРИВИЛЕГИИ
ЧЕРЕЗ ГРУППУ DOCKER
(Хакер, 286, 20)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 20
✏️ В этом райтапе я покажу разные техники
сканирования веб‑сайта, затем проэкс‐
плуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения
разберемся с пользовательским менеджером паролей и повысим привилегии
через группу Docker.
@hacker_lib
haker_2862023-20.pdf2.51 MB
353120
📜 ЭКСПЛУАТИРУЕМ SSRF
ОТ ПЕРВОНАЧАЛЬНОГО
ДОСТУПА
ДО ЗАХВАТА ХОСТА
(Хакер, 286, 19)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 19
✏️ В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию
в GoGits, а затем дополним нашу атаку
манипуляцией содержимым базы данных
сервиса. Это позволит нам получить критически важные данные и контроль
над машиной.
@hacker_lib
haker_2862023-19.pdf2.00 MB
31850
Elige un Plan Diferente
Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.