windows

Думаю, что иногда нужно отвлечься от серьезных дел и заняться чем-то, что не является делом первой необходимости, но позволяет отдохнуть. Давайте сделаем бесполезный в практическом смысле но, тем не менее «забавный» скрипт. И используем для этого Python. Речь идет об операционной системе...

Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих...

Иногда, для того чтобы выполнить скрипт на Python нам нужны права администратора. В противном случае, никаких предупреждений от операционной системы вы не увидите, просто будет запрещен доступ на выполнение тех или иных действий. Как пример, могу привести изменение/создание ключа реестра в...

Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...

В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и...

Друзья форумчане! Здесь есть эксперты в области программирования на win api ? Или быть точнее, хотел бы познакомиться с таким человеком, для обсуждений на эту тему. Касательно интересует вопрос по структуре программ на win api. Есть вопросы, на которые мне трудно найти ответ. Я понимаю, что...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...

Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...

Я работаю над приложением С#, которое выполняет аутентификацию NTLM. Я создал серверное приложение ASP.NET Core и настроил его на использование NTLM. public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args)...

Тестирование проводилось на Windows XP SP3 x86 En (no dep) Уязвимое ПО: https://www.exploit-db.com/apps/60f3ff1f3cd34dec80fba130ea481f31-efssetup.exe Запускаем ПО И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет...

Тестрирование проводилось на ОС Windows 7 x32 с отключенным DEP. Создадим эксплойт триггер чтобы перезаписать регистр EIP. #!/usr/bin/env python # -*- coding: utf-8 -*- payload = "A"*5000 file = open('exploit.wax', 'w') print "Create file exploit" file.write(payload) print "Write payload"...

Прошу подсказать с чего начать обнаруживать и устранять уязвимости в сетевом оборудовании Cisco, HP, D-Link Как это проиходит? Что для этого нужно? Какие инструменты ? Где искать патчи на уже выявленные уязвимости и как их ставить ? Какими знаниями я должен обладать ? Так же интересует как...

Добрый день, столкнулся с проблемой, что строка "последнее время записи" по адресу HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB/устройство меняется без подключения устройства. На разных компьютерах старые устройства, которых физически более не существует имеют запись в этой строке после...

Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?

Пентест от Александра Морозова (сорян ютуб видос удалил перезалил на яндекс диск) https://disk.yandex.ru/i/Zq-P2Uwyl2bkHQ

Часть 1. Как выгрузить драйвер и первый функционал. И снова здравствуйте, пришло время продолжить работу над нашим драйвером. На данный момент мы: Настроили рабочее окружение Настроили тестовую машину Написали, скомпилировали и даже запустили наш первый драйвер База у нас есть, теперь начнем...

Предыстория Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться...

Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер.

Wazzup пользователи Codeby.net. 1. Введение Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то...