Статьи - Разработка роботов и эксплойтов

CTF for self-development: how to use Hack The Box and TryHackMe to upgrade

CTF для саморазвития: как использовать Hack The Box и TryHackMe для прокачки

CTF-платформы типа Hack The Box и TryHackMe — это твой личный полигон для прокачки скиллов в эксплуатации и пост-эксплуатации . Они дают тебе реалистичные сценарии взлома без риска получить по…

Читать

Собираем коллекцию уязвимых прошивок для тренировки

Слушай, хочешь по-настоящему прокачаться в поиске уязвимостей IoT и роутеров? Тогда тебе нужна своя коллекция уязвимых прошивок для практики. Это как тренажерка для хакера — безопасная песочница, где можно ломать,…

Читать

Голосовой спуфинг: создаём фейковые звонки для обмана сотрудников

Представь: секретарша компании получает звонок от “директора”. Голос один в один, интонации знакомые, даже манера речи та же. Она переводит $50k на “срочный контракт”. Только вот директор в это время…

Читать

Социальная инженерия + Automation: Когда хакер встречает Python

Представь: ты нашел идеальную уязвимость в человеческом факторе. Но вручную обрабатывать тысячи целей — это как майнить биткоин на калькуляторе. Тут на сцену выходит автоматизация — твой личный киборг для…

Читать

Атаки на контейнеры: как вырваться из Docker через misconfig

Docker — это круто для изоляции, но только если настроен правильно. На практике 80% контейнеров имеют хотя бы одну критическую misconfiguration, которая позволяет вырваться на хост. Разберём самые жирные векторы…

Читать

Пост-эксплуатация: закрепляемся в системе через теневые учётки

Получил доступ к системе? Красавчик. Но это только начало. Настоящая магия начинается, когда ты закрепляешься так, что никто не заметит. Теневые учётные записи — это классика персистенции, которая работает всегда.…

Читать

Обход антивирусов через шифрование пейлоада

Антивирусы — это как сторожевые псы. Они обучены узнавать “плохих парней” по запаху (сигнатурам) и поведению (эвристика). Но что, если наш “плохой парень” наденет чужой костюм и надушится ромашкой? Именно…

Читать

Интеграция машинного обучения в фаззинг: находим баги быстрее

Фаззинг — это наш хлеб с маслом. Мы скармливаем программе тонны мусорных данных и ждём, когда она упадёт. Классика, как AFL или libFuzzer, работает, но часто вслепую, как пьяный сапёр…

Читать

Автоматизация эксплойтов через Ansible: атаки на сотнях хостов

Когда речь идёт о больших сетях, ручная эксплуатация уязвимостей быстро превращается в ад. Ты можешь красиво заэксплойтить одну машину через Metasploit, но как быть, если у тебя сотни одинаково дырявых…

Читать