Xakep | Статьи

Мне нравится читать и перечитывать старые журналы Xakep, сюда будут выкладываться понравившиеся статьи🙂 По рекламе: @cyberJohnny

Ko'proq ko'rsatish

Network:BZD • Книги для программистов Rossiya204 993Rus222 632Texnologiyalar & Aralashmalar31 433

Reklama postlari

1 341

Obunachilar

Ma'lumot yo'q24 soatlar

Ma'lumot yo'q7 kunlar

-730 kunlar

267

Post ko'rishlar

Ma'lumot yo'q24 soatlar

Ma'lumot yo'q48 soatlar

19.91%

Muloqot nisbati

Ma'lumot yo'q24 soatlar

Ma'lumot yo'q48 soatlar

Izohlarni

Ma'lumot yo'q7 kunlar

Ma'lumot yo'q30 kunlar

Ma'lumot yo'q

Kuniga postlar

Ma'lumot yo'q

Reaksiyalar

Ma'lumot yo'q

Izohlari

~ 3

Qaytarishlar

Kanalning o'sishi
Post qamrovi
ER - jalb qilish nisbati

Ma'lumot yuklanmoqda...

Photo unavailable

📜 СТАНЬ АВТОРОМ «ХАКЕРА»! (Хакер, 286, 25-26) Автор: Журнал: Xakep Номер: 286 Страницы: 25-26 ✏️ «Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается. @hacker_lib

Hammasini ko'rsatish...

haker_2862023-25-26.pdf0.75 KB

📜 АНАЛИЗИРУЕМ ТРАФИК С ПОМОЩЬЮ НОВОГО БЫСТРОГО ИНСТРУМЕНТА (Хакер, 286, 24) Автор:Михаил Онищенко Журнал: Xakep Номер: 286 Страницы: 24 ✏️ Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки, главный из которых — медлительность при анализе больших дампов. Я расскажу об опенсорсном приложении ZUI, которое может стать надежным помощником в анализе трафика. @hacker_lib

Hammasini ko'rsatish...

haker_2862023-24.pdf4.41 MB

Photo unavailable

📜 ПОВЫШАЕМ ПРИВИЛЕГИИ ЧЕРЕЗ CONSUL (Хакер, 286, 23) Автор: RalfHacker Журнал: Xakep Номер: 286 Страницы: 23 ✏️В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul. @hacker_lib

Hammasini ko'rsatish...

haker_2862023-23.pdf3.66 MB

📜 ЭКСПЛУАТИРУЕМ RACE CONDITION ПРИ АТАКЕ НА ВЕБ-СЕРВЕР (Хакер, 286, 21-22) Автор: RalfHacker Журнал: Xakep Номер: 286 Страницы: 21-22 ✏️ В этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках и получим RCE при эксплуатации Race Condition. Для полного захвата хоста используем ошибку в программе на Python и применим одну из техник GTFOBins. @hacker_lib

Hammasini ko'rsatish...

haker_2862023-21-22.pdf3.54 MB

Photo unavailable

📜 ПОВЫШАЕМ ПРИВИЛЕГИИ ЧЕРЕЗ ГРУППУ DOCKER (Хакер, 286, 20) Автор: RalfHacker Журнал: Xakep Номер: 286 Страницы: 20 ✏️ В этом райтапе я покажу разные техники сканирования веб‑сайта, затем проэкс‐ плуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker. @hacker_lib

Hammasini ko'rsatish...

haker_2862023-20.pdf2.51 MB

📜 ЭКСПЛУАТИРУЕМ SSRF ОТ ПЕРВОНАЧАЛЬНОГО ДОСТУПА ДО ЗАХВАТА ХОСТА (Хакер, 286, 19) Автор: RalfHacker Журнал: Xakep Номер: 286 Страницы: 19 ✏️ В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль над машиной. @hacker_lib

Hammasini ko'rsatish...

haker_2862023-19.pdf2.00 MB

Photo unavailable