Спуфинг в BIND

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: BIND 9.x

Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой
системе. Уязвимость существует из-за недостаточного рандомизирования значений
номера порта источника и ID DNS в пакетах запроса. Эксплуатирование уязвимости
позволит подменить DNS кэш.

Эксплоит

Спуфинг в BIND

Xakep #288. Неправильные эльфы

Последние взломы

В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel

HTB Bagel. Захватываем сервер через десериализацию JSON в .NET

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Компьютерные трюки

Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Свежие новости

Из-за атак на MOVEit Transfer пострадали British Airways, BBC и не только

Власти Нью-Йорка подали в суд на Hyundai и Kia, так как их автомобили слишком легко угнать

За взломом кошельков Atomic Wallet стоит северокорейская группировка Lazarus

Хакеры сливают данные клиентов «Буквоеда», «Твое», «Едим Дома» и «Леруа Мерлен»

Вымогатели генерируют обнаженку, используя ИИ и фото жертв из соцсетей