Свежие записи

Most Used Categories

Server Side Request Forgery (SSRF), SSRF

SSRF на максималках: от чтения /etc/passwd до захвата облака

Просмотров: 12

Здравствуйте, дорогие друзья!

Server-Side Request Forgery — это когда ты заставляешь сервер делать запросы от своего имени. Звучит просто? Да, но именно эта уязвимость позволяет творить настоящую магию: от чтения локальных файлов до полного захвата облачной инфраструктуры.

Базовый сценарий: локальные

by Timcore1 Min Reading
Active Directory, BloodHound, Pentest, Пентест

Кровавая охота: Active Directory на максималках с BloodHound

Просмотров: 16

Здравствуйте, дорогие друзья!

Active Directory — это сердце корпоративной инфраструктуры, и если ты хочешь по-настоящему понять, где у неё слабые места, то BloodHound — твой лучший друг. Этот инструмент визуализирует отношения в AD как граф, показывая пути к доменным админам …

by Timcore1 Min Reading
Ethical Hacking, Hacking Wireless Networks, RADIUS, WPA2

Воздушная тревога: ломаем Wi-Fi от WPA2 до корпоративных сетей с RADIUS

Просмотров: 95

Окей, бро, садись поудобнее — сейчас разберем, как превратить любую Wi-Fi сеть в открытую книгу. От домашнего WPA2 до корпоративных сетей с RADIUS — все это взламывается, нужно только знать правильные инструменты и подходы. В этой статье я покажу тебе …

by Timcore1 Min Reading
Endpoint Detection and Response (EDR), Ethical Hacking

Невидимый убийца: современные техники обхода EDR и антивирусов

Просмотров: 44

Послушай, братан, если ты думаешь, что антивирусы и EDR — это непробиваемая стена, то сейчас я тебе глаза открою. Современные техники обхода защиты превратились в целое искусство, где хакеры постоянно на шаг впереди защитников. В этой статье я расскажу, как …

by Timcore1 Min Reading
AI, Vibe-hacking, Вайб-хакинг

Что такое вайб-хакинг?

Просмотров: 76

Братан, сейчас расскажу тебе про одну из самых свежих штук в мире ломания систем. Вайб-хакинг (Vibe Hacking) — это новый тип кибератак, где злоумышленники используют ИИ-агентов не просто как помощников, а как полноценное кибероружие для взлома систем. И это не …

by Timcore1 Min Reading
GDB, Ghidra, Reverse engineering, Реверс-инжиниринг

Обратная разработка для ленивых: как потрошить бинари с помощью Ghidra и GDB

Просмотров: 49

Реверсинг — штука, которая многих пугает: ассемблер, дизассемблеры, отладчики, кучи непонятных инструкций. Но если подходить с умом и правильно подбирать инструменты, то процесс превращается в увлекательный квест. В этой статье я покажу, как даже ленивый реверсер может вскрывать бинарники и …

by Timcore
Pentest, RCE, RCE (Remote Code Execution), Server Side Template Injection (SSTI), Пентест

Магия SSTI: как через {{7*7}} добраться до удалённого выполнения кода

Просмотров: 68

SSTI (Server-Side Template Injection) — одна из тех уязвимостей, которые кажутся игрушкой до первой эксплуатации. Ты пишешь пару символов в форму, получаешь вместо текста “49”, и только опытный глаз понимает: это не баг, это дверь в админку всей системы. Давай …

by Timcore1 Min Reading
BadUSB, Pentest, Red Team

BadUSB на стероидах: от флешки-утёнка до кабеля-убийцы

Просмотров: 68

Внешне — обычная флешка, клавиатура или даже кабель зарядки. Внутри — эксплойт, который ломает всё, к чему его подключили. BadUSB — это концепция атакующего USB-устройства, которое маскируется под легитимное, но выполняет произвольный код. Эта штука уже лет десять как на …

by Timcore1 Min Reading
CI/CD, GitHub Actions, Jenkins, Pentest

CI/CD в огне: как угнать ключи от продакшена через Jenkins и GitHub Actions

Просмотров: 24

CI/CD сегодня — это сердце любой современной разработки. Jenkins, GitHub Actions, GitLab CI — без них релизить в продакшен с человеческой скоростью и безопасностью невозможно. Но там, где автоматизация, там и уязвимости. В руках хакера CI/CD превращается в золотую жилу: …

by Timcore1 Min Reading
API, Insecure Direct Object Reference (IDOR), Pentest, Пентест

API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера

Просмотров: 72

Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю …

by Timcore1 Min Reading