-70%

Оформить подписку на «Хакер»:

3000 руб

на 1 год

920 руб

на 1 месяц

Xakep #285. Кунг-фу enumeration

В теме этого номера мы подробно разберем этап сбора данных во время пентеста. Enumeration — это целое искусс­тво. Оно зак­люча­ется в уме­нии легитим­но, без исполь­зования каких‑либо уяз­вимос­тей, полага­ясь исклю­читель­но на поведе­ние при­ложе­ния, вытащить из иссле­дуемо­го сер­виса или откры­того пор­та столь­ко информа­ции, сколь­ко воз­можно. И чем боль­ше такой информа­ции получит атакующий, тем про­ще ему будет на сле­дующих эта­пах.

Также в номере:

  • Реверсим программы на экзотических языках
  • Решаем интересные лабораторки с Hack The Box
  • Делаем загрузочный образ Linux с минимальными требованиями к памяти
  • Мастерим новогодние поделки и осваиваем схемотехнику
Содержание
(Подписчикам доступно 12 статей)

COVER STORY

Кунг-фу enumeration

Собираем информацию об атакуемой системе

Разведка и сбор данных при пентесте — не одно и то же. Recon (разведка) — это пассивные действия, а Enum (сбор данных) — активные. Разведка подразумевает работу исключительно с открытыми источниками (OSINT), при этом целевая система никак не затрагивается, то есть все действия выполняются анонимно. А вот когда наступает этап enumeration, или сбора данных, мы начинаем взаимодействовать с целями. Об этом важном этапе тестирования на проникновение мы сегодня и поговорим.

ВЗЛОМ

Дельфийские игры

Реверсим 64-разрядные приложения на Delphi

Программы на Delphi пусть и нечасто, но все же попадают в руки любителей поковыряться в чужом софте. Сегодня мы разберем методы реверса и отладки таких приложений, а также поговорим об используемом для этого инструментарии.

Ремесло бинарщика

Учимся анализировать программы для x86 с нуля

Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широко распространенные средства анализа. В этой статье мы поговорим о них и для наглядности взломаем несложную защиту.

Get your Xojo

Реверсим приложение на REALbasic

Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.

HTB Outdated

Повышаем привилегии через службу обновления Windows

В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.

HTB Support

Проводим классическую атаку RBCD для захвата домена

В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.

HTB Carpediem

Сбегаем из Docker-контейнеров

В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить информацию из Trudesk, перехватим трафик HTTPS и расшифруем данные. Снова попав в контейнер Docker, успешно сбежим из него с максимальными привилегиями на хосте.

UNITS

Титры

Кто делает этот журнал