Давно не писал ничего на тему PenTest, а тут вдруг кейс интересный попался. Честно говоря, я и сам не понял как так получилось, в конце напишу свои соображения.
Дисклеймер! Информация из этой статьи носит исключительно информационный характер. Демонстрация проводилась на собственной виртуальной машине. Натолкнулся в сети на одну любопытную уязвимость в User Account Control (UAC), имеющую
Привет всем! В одной из предыдущих статей я описывал, как можно прослушать сетевой трафик в поисках NetNTLMv2-хешей, то и дело пролетающих в сети. Атака это столь же действенна,
Весьма популярная уязвимость OpenSSH серверов связана с так называемым “перечислением” пользователей (user enumeration). Связана она с тем, что процедура проверки пароля существующего и не существующего пользователя выполняется за
Всем привет! Расскажу одну интересную вещь про то, с чем посчастливилось столкнуться совсем недавно – восстановить пароль для доступа к устройству под управлением RouterOS. Кому это будет полезно?
Существует прекрасный наглядный инструмент, показывающий связи между различными объектами в ActiveDirectory, при помощи которого можно быстро оценить возможность компрометации лакомых кусочков – администраторов домена или схемы, а также
Хайповый заголовочек, не так ли? ) Ну не каждое, разумеется, устройство, можно захватить, но я приведу реально рабочий кейс, который может иметь место быть даже у вас в
OSINT – получение информации из открытых источников – довольно интересное направление по сбору данных в сети Интернет. Когда-то давно я писал о том, какую информацию может выдать Google,
