Алексей GreenDog Тюрин

Security Researcher

Easy Hack. Hot Potato, SuperSerial и снова XSLT

Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически…

Easy Hack: Как получить RCE через сериализацию XML в Java

«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На…

Easy Hack: Как проследить открытие документа c помощью конечного сертификата

Canarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения…

Easy Hack: Canarytokens помогает отловить утечку данных

Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже…

Easy Hack: Эксплуатируем инъекции Hibernate Query Language

Hibernate — популярнейший фреймворк для работы с базами данных на Java. В нем реализован свой язык запросов (HQL), но есть…

Easy Hack: Как добыть данные через Cross Site Scripting Inclusion

Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто…

Easy Hack: Атака на One-Time Pad с помощью Crib Drag

Одноразовый блокнот, или one-time pad (OTP), — это такой «поточный» шифр. Его суть сводится к тому, что исходные данные просто…

Easy Hack: загрузка файлов в PHP через autoload

RFI (Remote File Inclusion) — та самая уязвимость, которая позволяет хакеру залить свой shell в твой блог на php-движке. За…

Easy Hack: отправляем произвольные запросы из PDF

В PDF есть одна интересная возможность: отправка кросс-доменных запросов с практически любыми заголовками. Это больше напоминает баг, чем фичу, поэтому,…

Easy Hack: выполняем произвольный код на сервере через уязвимость в XSLT

XSLT, Extensible Stylesheet Language Transformations — это специальный язык для преобразования (в общем случае) документов XML. Это развесистый формат, так…

Easy Hack: Обход SOP через content smuggling с PDF

Эта задача во многом похожа на предыдущую, хоть и касается формата PDF. Для начала представим себе классическую атаку. Существует сервер,…

Easy Hack: XSS с помощью SVG

Первые несколько атак этого выпуска Easy Hack будут завязаны на формат SVG. Причем хочется взглянуть даже не на сами атаки,…

Easy Hack #201. Часть 4: Эксплуатация уязвимостей через сериализованные объекты Java

Переходим ко второй атаке, которая связана с двоичной сериализацией в Java. Мы, как ты помнишь, были несколько ограничены в возможностях:…

Easy Hack #201. Часть 3: подмена данных в сериализованных объектах Java

В качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки.…

Easy Hack #201. Часть 2: захват контроля над Windows через WSUS

Вообразим ситуацию: в большой организации есть парк машин с Windows, и все их надо обновлять. Понятно, что заставлять каждый из…

Easy Hack #201. Часть 1: эксплуатация directory traversal в архивах

Давай представим себе ситуацию: у нас есть какое-то веб-приложение и в нем функция, позволяющая загружать архивы. Приложение разархивирует получаемые файлы…

Easy Hack #200. Пароли админа Windows, уязвимости веб-фреймворков и ключи протокола Cisco

Представим себе типичную ситуацию: через какую-то уязвимость мы получили возможность удаленно выполнять команды на сервере с Windows. Высоких привилегий в…

Easy Hack #199. RDP, фишинг через Skype, Escape Sequence Injection и атака на Cisco

Skype сейчас стал одним из самых популярных средств общения в бизнес-среде. В итоге многим сотрудникам компаний приходится общаться с «анонимными»…

Easy Hack #198. TCP timestamp, Java, SSRF, Drupal, XXE и VLAN

В этом выпуске - сборная солянка настоящего хакера: примеры получения несанкционированного доступа к самым разным данным самыми разными способами.

Easy Hack #197. Хакерские секреты простых вещей

Так получилось, что в Easy Hack мы ни разу не касались темы веб-приложений Microsoft. Настало время исправиться и вспомнить ряд…

Атаки на Cisco: cниффинг трафика с роутера/свича, обход IP Source Routing, атаки на роутеры через NAT-PMP

Продолжаем тему, которая не влезла полностью в прошлый выпуск. Тогда мы обсуждали тему постэксплуатации в случае захвата контроля над Cisco…

Хакбук #195: атаки с Cisco, MITM через CAM, обход SOP для Flash

В этом выпуске: как «обойти» SOP для Flash, провести MITM на свиче через переполнение CAM, настроить Cisco как сервер и…

Хакерские секреты простых вещей

Выполнить команду в ОС в Oracle DB, впихнуть XSS за счет парсера браузера и многое другое.

Как найти админа домена в Windows-сети и другие хакерские секреты простых вещей

Пробросить Meterpreter за NAT/DMZ, постэксплуатация MS SQL DB links и многое другое.

Easy Hack #190

Внедрить поддержку Oracle в Metasploit, расширить атаку через Oracle-линки, открыть замок с помощью банковской карты и обнаружить места жительства владельца…

Easy Hack

Хакерские секреты простых вещей

X-TOOLS

Ежемесячная подборка утилит для Взлома и Безопасности

Easy Hack

Хакерские секреты простых вещей

Easy Hack: Хакерские секреты простых вещей

Перехватить HTTPS-трафик, используя transparent proxy и многое другое

Easy Hack: Хакерские секреты простых вещей

Спрятать PDF в GIF и многое другое

Easy Hack: Хакерские секреты простых вещей

Вытащить из системы пароль от локальной учетки и многое другое

Easy Hack: хакерские секреты простых вещей

Изменение парсера в Wireshark и многое другое