white2hack

Пост-эксплуатация в Linux. Обзор основных инструментов пен-тестера
Intro Друзья, сегодня минимум слов, максимум дела! В материале ниже будем смотреть инструменты пост-эксплуатации для систем Linux! Что можно сделать после того как ты уже прорвался во внутренний периметр сети, или, как на CTF-соревнованиях, когда ты получил доступ к уязвимой тачке и готов броситься в бой дальше! Пост-эксплуатация в практике пен-теста Пост-эксплуатация (англ. post-explotation) - это то, что можно сделать с целевой системой после того, как удалось найти уязвимость и выполнить какой-то участок…

TAsm - это Terminator Assembler
Решив тут как-то осенью 2005 года ещё раз посмотреть старенький фильм «Терминатор», мой друг Андрей обратил внимание на то, на что мы раньше, ещё не связав свою профессиональную деятельность с компьютерами, внимания не обратили – на то, как виден мир глазами Терминатора. Все помнят, что он видел мир в несколько необычном световом диапазоне, и что по его глазу-экрану бежали какие-то строчки… Сейчас же стало возможным увидеть и понять, что же это были за строчки, – куски исходного кода на ассемблере, причём даже с комментариями! :-D Таким образом, легко можно сделать вывод о том, что многим известный диалект ассемблера под названием TAsm – это вовсе не Turbo Assembler, а именно Terminator Assembler! :-)

Закон и хакеры: истории о преступлениях и наказании
Intro Мы очень часто слышим и читаем новости в которых рассказывается о новом взломе компьютерных систем, краже конфиденциальных данных, мошенничестве с финансами, утечки баз данных пользователей крупнейших интернет-магазинов или социальных сетей. Причем действия одних хакеров, например, группы Fancy Bears, которые взломали антидопинговое агенство WADA и опубликовали ряд документов, свидетельствующих о том, что американские атлеты на олимпиаде в Рио принимали запрещенные препараты, вызывают скорее симпатию…

Цепочка Kill Chain: от моделирования до проектирования защищенного периметра
Intro Тема Kill Chain периодически всплывает то в беседах, то в статьях известных экспертов, то в материалах конференций посвященных тем или иным вопросам ИБ. Не смотря на то, что кажется все уже давно сказано по этой теме, концепция "убийственной цепочки"остается весьма интересной и по сей день. В одной из предыдущих статей мы писали как концепция цепочки применяется для выбора средств защиты. Сегодня мы поговорим о том, о том, почему чисто теоретическая концепции остается такой живой и по сей день. А секрета…

Интересное чтиво на тему кибер-безопасности
Intro Друзья, в последнее время я получаю большое количество писем на почту и сообщений от своих подписчиков. И среди большинства обращений фигурируют новички - те кто только приступил к работе специалистов ИБ, либо кто еще учится или вовсе далек от индустрии, но желает так или иначе приобщить себя к этому сообществу. Среди вопросов много просьб посоветовать курсы, книги, источники откуда можно черпать информацию. И то чем я располагаю, чем пользуюсь сам уже не раз освещал в нашем w2hack канале. Однако, осталось…

"Test lab 12"
"Test lab 12" - the penetration testing laboratory based on real company network "Test lab" is created for legal pentesting and improving penetration skills and contain penetration testing laboratories which emulate an IT infrastructure of real companies. Laboratories are always unique and include the most recent and known vulnerabilities. "Test lab" presented as a computer network of virtual companies containing widely distributed misconfigurations and vulnerabilities. Participants play a pentesters role, and trying to exploit them, and in case of success gain access to particular lab nodes which contain a token. The winner is the one who collects all tokens. Penetration testing in labs based on "grey box" methodology: participants have information about network infrastructure in form of schema and text description. Participants can use different methods of penetrating - exploiting network services, web, social engineering, buffer overflow and etc. Developing "Test lab" labs we try to cover almost all…