Свежие записи

Most Used Categories

Pentest

API, Insecure Direct Object Reference (IDOR), Pentest, Пентест

API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера

Просмотров: 47

Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю …

by Timcore1 Min Reading
C2, DNS, Pentest, Python для пентестера, Пентест

C2 на коленке: как управлять зоопарком машин через DNS и не спалиться

Просмотров: 51

Здарова, братан. Помнишь, как мы на том проде ковыряли дыру, а сисопы нам все порты порезали, кроме 53-го? Классика. Все эти модные C2 навороченные, красивые, но шумят как паровоз и палятся на раз-два по сигнатурам. А когда в сети тишина, …

by Timcore1 Min Reading
Docker, Pentest, Пентест

Контейнерный побег: как из Docker-контейнера пролезть в ядро хоста

Просмотров: 49

Здорово, брат. Снова перед нами стена. Только на этот раз она цифровая — стенки Docker-контейнера. Админы думают, что заперли нас в коробке. Они думают, что cgroups и namespaces — это панацея. Ну что ж, давай покажем им, как мы умеем …

by Timcore1 Min Reading
Android, iOS, Mobile-пентест, Pentest, Пентест

Mobile-пентест: как рвать Android и iOS на куски без джейлбрейка

Просмотров: 62

Здарова, братишка. Снова мы в деле. Сегодня на нашем операционном столе — мобильные приложения. Многие думают, что без рута или джейлбрейка там ловить нечего, мол, «песочница», «безопасность от вендора». Сказки для новичков. Мы-то с тобой знаем: где код — там …

by Timcore1 Min Reading
Amazon Web Services (AWS), Cloud, Google Cloud Platform (GCP), Microsoft Azure, Pentest, Пентест

Cloud-пентест: как ломать AWS, Azure и GCP

Просмотров: 30

Облачные сервисы — это новая земля обетованная для пентester’ов, а AWS, Azure и GCP — просто кладезь дыр, если админы ленятся. Сегодня разберём, как ломать эти платформы, тырить данные из S3-бакетов, эксплуатировать IAM и серверлесс, да ещё и автоматизировать всё …

by Timcore1 Min Reading
Kerberos, Pentest, Пентест

Kerberos в корпоративке: как стать королём домена через Golden Ticket

Просмотров: 33

Сегодня на повестке — Kerberos, этот жирный ключ к корпоративному царству. Windows-домены — наш хлеб с маслом, а Kerberos-атаки — прямой билет на трон. Многие пенты упускают эту тему, а зря, ведь это дорога к админу без лишнего шума. Ща …

by Timcore1 Min Reading
OSINT, Pentest, Пентест, Социальная инженерия

Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов

Просмотров: 48

Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем …

by Timcore1 Min Reading
Burp Suite, Pentest

Burp Suite, как сверхоружие пентестера: техники и плагины, о которых ты не знал

Просмотров: 51

Сразу к сути, старик. Burp — это не просто прокси, это наш швейцарский нож для резки веба. Я покажу, как выжать максимум из Intruder, Repeater, как обойти WAF с плагинами и настроить туннели, чтобы нас не засекли.

1. Intruder: Брутфорс

by Timcore1 Min Reading
Kali Linux, Pentest, Ultimate Kali Linux, Пентест, Тестирование на проникновение

Курс Ultimate Kali Linux — #75 Использование SMB в Microsoft Windows

Просмотров: 95

Здравствуйте, дорогие друзья.

SMB — это стандартная сетевая служба, которая используется во многих клиентских и серверных системах в организации. Она позволяет хостам удалённо обмениваться файлами и получать к ним доступ через протокол TCP/IP.

Как и во многих компаниях, этот сетевой …

by Timcore1 Min Reading
Kali Linux, Pentest, Ultimate Kali Linux, Пентест, Тестирование на проникновение

Курс Ultimate Kali Linux — #74 Определение и использование уязвимых служб

Просмотров: 95

Здравствуйте, дорогие друзья.

В этом разделе мы рассмотрим методы и инструменты Kali Linux, которые помогут вам эффективно выявлять и использовать уязвимости в системах безопасности, работающих на операционных системах Windows и Linux. В частности, мы рассмотрим уязвимые приложения и сетевые службы, …

by Timcore1 Min Reading