Кибербезопасность

Добрый день друзья!



В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента

NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool
Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing

nxc является форком и продолжением утилиты crackmapexec

Оба инструмента отлично работают как в Linux так и в Windows системах
Покажу на примере Kali Linux, начнем с установки nxc:

Проверяем командой - nxc -h



NetExec поддерживает все основные и необходимые нам протоколы:

mssql - СУБД Порт: 1433
[COLOR=rgb(251, 160...

Первая спецификация формата РЕ вышла в свет вместе с Win3.1, и вот уже как 40 лет особых изменений в нём не наблюдается. Даже переход на архитектуру х64 особо не повлиял на общую картину – инженеры ограничились лишь расширением некоторых полей до 8-байтных значений. Политика Microsoft здесь прозрачна, поскольку мин.правки формата могут привести к катастрофических последствиям для уже написанного софта. Да и зачем что-то трогать, если за это время всё притёрлось и работает исправно?

Но не будем торопиться в выводами. Пусть формат РЕ-файла и остался прежним, зато начиная с Висты на стороне самой системы всё в корень изменилось. Пополнение штата оси такими технологиями как рандом адресного пространства ASLR и прочих не могло пройти мимо системного загрузчика образов LDR, ведь только он напрямую и взаимодействует с РЕ-файлом загружая его в память. Таким образом, прежний лоадер WinXP технично cпрыгнул с поезда, предоставив полный карт-бланш более молодому своему преемнику.

Данный цикл из 4-х статей посвящён разбору деталей усовершенствований, но ситуацию усугубляет отсутствие внятных доков по загрузчику. Вариант с...

Международным днём защиты информации по праву считается 30 ноября. Маховик этого праздника раскрутил обычный студент «Роберт Моррис», который в 1988 году создал своего интернет-червя. Какой им был нанесён вред – это отдельная история, зато он заставил весь мир понять, почему кибербезопасности нужно уделять особое внимание. Если коротко, то червь Морриса использовал несколько приёмов стелсирования своей тушки:

1. Удаление своего исполняемого файла после запуска.
2. Размер аварийного дампа устанавливался в ноль.
3. Каждые три минуты порождался дочерний поток, а родительский завершался (при этом постоянно менялся pid, и обнулялось время работы).
4. Все текстовые строки были закодированы по xor 81h.

Справедливости ради нужно отметить, что все перечисленные приёмы актуальные и по сей день,
просто за 35 лет безопасность систем вышла уже на новый уровень, а потому реализация будет отличаться.

В данном материале я попытаюсь выразить своё мнение на этот счёт. Основной посыл – это шекель в копилку реверс-инженеров, чтобы в своей практике они могли обнаружить уже знакомые...

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.

Специально для этого примера я скомпилировал уязвимый TCP-сервер, который принимает подключения через порт 3301 (Цикада?).

Что нам понадобится:

1. Атакуемая машина. Лаба на базе Windows 7 (взял ее, чтобы не запускать уязвимый сервер на основной ОС).

2. Средства отладки (Immunity Debugger, mona.py (github.com/corelan/mona) - скрипт Python, который можно использовать для автоматизации и ускорения определенных поисков при разработке эксплойтов).

3. Уязвимый TCP-сервер (скачать можно с моего...

Обновлено: 25.06.2026

Классификация сканеров уязвимостей: типы, критерии выбора и российский рынок​

Сканер уязвимостей - инструмент автоматического обнаружения слабых мест в ИТ-инфраструктуре; выбор конкретного решения зависит от типа сканирования (сеть, хост, веб, БД, облако) и задач: пентест, compliance или непрерывный Vulnerability Management.

Типы сканеров, которых нет в обзоре выше​

Тред фокусируется на DAST для веб-приложений. Но полный рейтинг сканеров уязвимостей включает и другие классы:

• Сетевые - сканируют открытые порты и сервисы внутренней сети (Nmap + NSE-скрипт vulners, OpenVAS/Greenbone).
• Хостовые - анализируют конкретный узел: ОС, установленное ПО, конфигурации.
• Сканеры БД - ищут SQL Injection, слабые пароли, ошибки конфигурации СУБД.
• Облачные - проверяют SaaS/IaaS-среды, контейнеры, Kubernetes (Trivy, Grype).

Российские решения за пределами PT BlackBox​

На отечественном рынке присутствуют не только PT BlackBox, но и RedCheck (АЛТЭКС-СОФТ), ScanFactory, Security Vision VS, Hscan...

Приветствую, товарищи!
В первой части разберем базовые моменты при решение задач Active Directory:

• Разведка
• Основные службы
• Утилиты
• Подключение

Всем привет. Предлагаю вам краткую статью на тему того, как написать быстрый Reverse Shell на языке программирования Python.

Начнём с подключения необходимых нам библиотек.
subprocess, socket

Написание серверной части
Говорим сокету что будем работать по протоколу TCP (это более надёжное соединение).

Далее резервируем порт на котором наше соединение будет работать.

Метод accept() будет содержать кортеж, содержимое которого присвоится client и addr.

Затем создадим бесконечный цикл, для того чтобы наша программа не завершилась после первой команды.
Принимаем...