Статьи

Се­год­ня я покажу, как про­ходить машину Tentacle с пло­щад­ки Hack The Box. Для это­го нам понадо­бит­ся про­бирать­ся через прок­си в дру­гую сеть, а так­же исполь­зовать про­токол

Фо­рум Exploit.in запус­кает оче­ред­ной нес­тандар­тный кон­курс ста­тей. При­зовой фонд — 80 000 дол­ларов, темати­ка — крип­товалю­ты и все, что с ними свя­зано. На кон­курс при­нима­ются статьи

Ес­ли ты дума­ешь, что хакеру прог­рамми­рова­ние не нуж­но, то глу­боко оши­баешь­ся! Да, мож­но кач­нуть Kali Linux и юзать готовые прог­рам­мки, копипас­тить код

Лю­бой компь­ютер име­ет огромную уяз­вимость — пор­ты, к которым мож­но под­клю­чать устрой­ства вво­да. Это откры­вает прос­транс­тво для атак типа BadUSB. Обыч­но это девайс, похожий на флеш­ку,

Фи­шинг — один из самых рас­простра­нен­ных век­торов атак и одно из популяр­ней­ших нап­равле­ний соци­аль­ной инже­нерии. Что неуди­витель­но: элек­трон­ной поч­той мы поль­зуем­ся каж­дый день. В этой

В этой статье я покажу прос­той инс­тру­мент для поис­ка бэкапов, поз­наком­лю тебя с уяз­вимостью при десери­али­зации объ­екта в PHP и про­демонс­три­рую Race Condition при выпол­нении самопис­ного

Су­щес­тву­ет все­го нес­коль­ко сай­тов, которые мож­но исполь­зовать, что­бы искать уяз­вимос­ти. В этой статье я про­верю, нас­коль­ко хорошо они справ­ляют­ся со сво­ей задачей

Луч­ший друг теории — это прак­тика. Что­бы понять, как работа­ют уяз­вимос­ти в ядре Linux и как их исполь­зовать, мы соз­дадим свой модуль ядра Linux и с

ФБР, Евро­пол и спец­служ­бы дру­гих стран отчи­тались об ито­гах мас­штаб­ной опе­рации Trojan Shield (она же Greenlight и Ironside), в резуль­тате которой про­веде­но уже более 800 арес­тов.

«Это что, мат­рица?!» — вос­клик­нет кто‑то из зна­комых, гля­дя через твое пле­чо на экран ноут­бука. Нет, не мат­рица, прос­то ты что‑то судорож­но печата­ешь в тер­минале.

В Metasploit Framework тоже быва­ют уяз­вимос­ти, и в этой статье мы про­экс­плу­ати­руем одну из них. Через баг в поль­зователь­ском скрип­те мы зах­ватим дру­гого