Хайповый заголовочек, не так ли? ) Ну не каждое, разумеется, устройство, можно захватить, но я приведу реально рабочий кейс, который может иметь место быть даже у вас в…

Litl-Admin.ru

OSINT – получение информации из открытых источников – довольно интересное направление по сбору данных в сети Интернет. Когда-то давно я писал о том, какую информацию может выдать Google,…

Litl-Admin.ru

Хочу рассказать один интересный прикол, о котором узнал довольно недавно (но который уже очень давно эксплуатируется всеми, кому не лень). Суть заключается в поиске общедоступных сетевых файловых систем….

Litl-Admin.ru

Здарова. Вот задачка интересная прилетела, нужно информацию по паролям, пользователям собрать. Задачу решил и теперь возникло желание сохранить результаты своих трудов, на будущее. Итак, работать будем с программой…

Litl-Admin.ru
Топология нашего стенда

Сегодня я покажу на примере детали атаки под названием Pass-the-Hash, выполняемой на Windows инфраструктуру. Возможно проведения атаки обусловлена тем, что при сетевом взаимодействии аутентификация производится не по паролю,…

Litl-Admin.ru

Всем привет! Как-то раз я писал статью про захват хешей пользователей с их последующей расшифровкой. Есть ещё один интересный способ получения всех юзеров домена (их хешей) с их…

Litl-Admin.ru

На сайте уже публиковал статьи про исследования безопасности WiFi сетей. А конкретно про взлом WPA/WPA2 и подбор WPS-пина. Сегодня покажу один хитрый скрипт, входящий в состав небезызвестного Kali…

Litl-Admin.ru

Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном…

Litl-Admin.ru