Привет! Я pyfffe, пентестер и сооснователь телеграм канала @redtalk. Занимаюсь этичным хакингом, участвую в CTF, HTB, и всё остальное, чем должен в свободное время заниматься каждый пентестер. Я решил вернуться в родной 2007 и сделать свой личный блог. Ладно, на самом деле я перехожу сюда с платформы Notion, так как захотелось иметь полный контроль и более гибкий дизайн страничек. Полезная и не очень информация Мой Telegram: 🔗тык HTB LABS: 🔗тык CPTS Cert: 🔗тык
Привет, когда-то давно я писал свой первый таск на переполнение стека, и вот решил обернуть всё это в пост про введение в категорию pwn. TL;DR Исходники доступны ***на гитхабе.*** Таск поднимается несколькими командами, нужен лишь Docker. Решение также лежит в репе. Если вы уже обладаете навыками пывна, то предлагаю решить таск. Остальным соболезную — придется читать. Начну с небольшого введения в pwn, далее покажу пошаговое создание простого задания и его пошаговое решение. В реверс сильно углубляться не буду, не будет ни одного дизассемблирования, но минимальные знания работы исполняемых файлов и ассемблера всё-таки понадобятся. ...
Привет! Все знают, что такое reverse socks-прокси. С его помощью можно закрепляться, сканировать, пивотиться, в общем, такой инструмент критически важно иметь под рукой во время пентестов и редтимов. И будет совсем хорошо, если этот инструмент не убивается EDR’ами. Поэтому я, после 🔗 поста с метерпретером, снова заморочился (но уже не так сильно) и решил посмотреть на 🔗Chisel. Цель — Получить сборку чизела с обходом EDR и сохранением функционала. Поехали! Дисклеймер Существуют нормативно-правовые акты, запрещающие создание, распространение, копирование и иную активность, связанную с вредоносным ПО с целями получения несанкционированного доступа, и т.д. и т.п. Данный пост нацелен на повышение осведомленности и углубленного понимания принципов работы СЗИ. ...
сломал метасплоит :) Введение С момента написания предыдущий статьи прошло больше полугода. В ней была показана генерация реверс-шелла через метасплоит, его обертка в exe-файл и способы обхода AV. В этой же статье будет схожая активность, но не с простым реверс-шеллом, а с настоящим метерпретером. ...
Введение Привет! С момента выхода второй части прошло несколько месяцев, и я готов поделится новым опытом. В данном посте мы более углубленно изучим Self-code injection, как детектят, как обходят и в конце напишем свой собственный стейджер. Будет код на Си, чуть-чуть ассемблера и много ссылок на исходники и первоисточники. Дисклеймер Существуют нормативно-правовые акты, запрещающие распространять вредоносное ПО. Я не играю в хакеров, а лишь хочу в образовательных целях показать, что антивирус не всесильный. ...
Привет, думаю каждый знает утилиту proxychains, но не все могут понимать, как она работает под капотом, как её правильно пользоваться и почему не всегда в паре с ней работает nmap (и не только он). Итак, Proxychains. Утилита написана на C и давно не обновлялась. Сейчас используется её форк proxychains4 (или proxychains-ng), который мы и подразумеваем, опуская версию. С её помощью можно запускать исполняемые файлы, трафик в которых будет перенаправлен через заданный прокси. Стандартный пример - пивотинг во внутреннюю сеть, в которой находится наш socks-прокси. Однако, её гибкий функционал также позволяет создавать и рандомизировать при каждом соединении цепочки прокси-серверов (наподобие сети TOR), для чего она, собственно, и создавалась. ...
🔗 Предыдущая часть Привет! Итак, немножко познакомившись с теорией, пора немного и поэкспериментировать. Но Сначала вкратце вспомним, что было в первой части. А так как после её написания был довольно большой перерыв, вспоминать буду и я. Дисклеймер Существуют нормативно-правовые акты, запрещающие распространять вредоносное ПО. Я не играю в хакеров, а лишь хочу в образовательных целях показать , что антивирус не всесильный. Небольшой FAQ Что делает антивирус? Проверяет файлы на вредоносное ПО. И причем не только файлы. ...
Все знают про Windows Defender. Современные десктопные ОС Windows всегда поставляются со встроенным антивирусом. Причем, для повышения безопасности система не даст просто так полностью его отключить. Да и стоит ли его заменять? Ведь за 17 лет он претерпел множество изменений и стал одним из лучших на рынке. Ссылка на исследование ...