Xakep | Статьи
Мне нравится читать и перечитывать старые журналы Xakep, сюда будут выкладываться понравившиеся статьи🙂 По рекламе: @cyberJohnny
نمایش بیشتر1 340
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-17 روز
-830 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
📜 СТАНЬ АВТОРОМ
«ХАКЕРА»!
(Хакер, 286, 25-26)
Автор:
Журнал: Xakep
Номер: 286
Страницы: 25-26
✏️ «Хакеру» нужны новые авторы, и ты можешь стать одним
из них! Если тебе интересно то, о чем мы пишем, и есть
желание исследовать эти темы вместе с нами, то не упусти
возможность вступить в ряды наших авторов и получать
за это все, что им причитается.
@hacker_lib
haker_2862023-25-26.pdf0.75 KB
24810
📜 АНАЛИЗИРУЕМ ТРАФИК
С ПОМОЩЬЮ НОВОГО
БЫСТРОГО ИНСТРУМЕНТА
(Хакер, 286, 24)
Автор:Михаил Онищенко
Журнал: Xakep
Номер: 286
Страницы: 24
✏️ Для анализа сетевого трафика чаще всего
выбирают Wireshark. Тут тебе и фильтры,
и хороший интерфейс, и документация,
и подробнейший вывод о каждом пакете.
Но у этого инструмента есть недостатки,
главный из которых — медлительность
при анализе больших дампов. Я расскажу
об опенсорсном приложении ZUI, которое
может стать надежным помощником в анализе трафика.
@hacker_lib
haker_2862023-24.pdf4.41 MB
26490
📜 ПОВЫШАЕМ ПРИВИЛЕГИИ
ЧЕРЕЗ CONSUL
(Хакер, 286, 23)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 23
✏️В этом райтапе я покажу, как читать файлы
из Grafana, затем мы поработаем с базой
данных для получения доступа к хосту
и повысим привилегии через Consul.
@hacker_lib
haker_2862023-23.pdf3.66 MB
30940
📜 ЭКСПЛУАТИРУЕМ
RACE CONDITION
ПРИ АТАКЕ НА ВЕБ-СЕРВЕР
(Хакер, 286, 21-22)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 21-22
✏️ В этом райтапе я подробно покажу,
как искать скрытые данные на сайте,
затем покопаемся в его исходниках
и получим RCE при эксплуатации Race
Condition. Для полного захвата хоста
используем ошибку в программе на Python
и применим одну из техник GTFOBins.
@hacker_lib
haker_2862023-21-22.pdf3.54 MB
32630
📜 ПОВЫШАЕМ ПРИВИЛЕГИИ
ЧЕРЕЗ ГРУППУ DOCKER
(Хакер, 286, 20)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 20
✏️ В этом райтапе я покажу разные техники
сканирования веб‑сайта, затем проэкс‐
плуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения
разберемся с пользовательским менеджером паролей и повысим привилегии
через группу Docker.
@hacker_lib
haker_2862023-20.pdf2.51 MB
353120
📜 ЭКСПЛУАТИРУЕМ SSRF
ОТ ПЕРВОНАЧАЛЬНОГО
ДОСТУПА
ДО ЗАХВАТА ХОСТА
(Хакер, 286, 19)
Автор: RalfHacker
Журнал: Xakep
Номер: 286
Страницы: 19
✏️ В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию
в GoGits, а затем дополним нашу атаку
манипуляцией содержимым базы данных
сервиса. Это позволит нам получить критически важные данные и контроль
над машиной.
@hacker_lib
haker_2862023-19.pdf2.00 MB
31850
یک طرح متفاوت انتخاب کنید
طرح فعلی شما تنها برای 5 کانال تجزیه و تحلیل را مجاز می کند. برای بیشتر، لطفا یک طرح دیگر انتخاب کنید.