Захват устройств Cisco через SNMP
Хайповый заголовочек, не так ли? ) Ну не каждое, разумеется, устройство, можно захватить, но я приведу реально рабочий кейс, который может иметь место быть даже у вас в
Litl-Admin.ru
OSINT с FOCA: что можно узнать из публичных источников?
OSINT – получение информации из открытых источников – довольно интересное направление по сбору данных в сети Интернет. Когда-то давно я писал о том, какую информацию может выдать Google,
Litl-Admin.ru
Ищем общедоступные файловые системы
Хочу рассказать один интересный прикол, о котором узнал довольно недавно (но который уже очень давно эксплуатируется всеми, кому не лень). Суть заключается в поиске общедоступных сетевых файловых систем.
Litl-Admin.ru
Windows узнать пароль пользователя и время последнего входа
Здарова. Вот задачка интересная прилетела, нужно информацию по паролям, пользователям собрать. Задачу решил и теперь возникло желание сохранить результаты своих трудов, на будущее. Итак, работать будем с программой
Litl-Admin.ru
Как получить сетевой доступ к Windows от имени другого пользователя не зная пароля
Топология нашего стенда
Сегодня я покажу на примере детали атаки под названием Pass-the-Hash, выполняемой на Windows инфраструктуру. Возможно проведения атаки обусловлена тем, что при сетевом взаимодействии аутентификация производится не по паролю,
Litl-Admin.ru
Как получить NTLM-хеши пользователей домена?
Всем привет! Как-то раз я писал статью про захват хешей пользователей с их последующей расшифровкой. Есть ещё один интересный способ получения всех юзеров домена (их хешей) с их
Litl-Admin.ru
Автоматизированный сбор WPA/WPA2 хендшейков
На сайте уже публиковал статьи про исследования безопасности WiFi сетей. А конкретно про взлом WPA/WPA2 и подбор WPS-пина. Сегодня покажу один хитрый скрипт, входящий в состав небезызвестного Kali
Litl-Admin.ru
Получение учётных записей пользователей в локальной сети
Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном
Litl-Admin.ru