-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
ads
-
Статья NTFS-Stream, или резидентный код в камуфляжных штанах
Рассмотрим файловую систему NTFS как сущность, которой доверяем самое ценное что у нас есть – это личную информацию. Порой мы не знаем куда пристроить пароли или своего трояна так, чтобы он не выдал себя даже под пытками, ..ну или просто хотим скрыть фото зазнобы в неприглядном виде. Для решения...- Marylin
- Тема
- $mft ads marylin ntfs stream
- Ответы: 13
- Раздел: Ассемблер - Assembler
-
Soft Альтернативный поток данных (Zone.Identifier) в NTFS
Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS. Рассмотрим ПО которое поможет увидеть ADS: Stream Detector v1.2 ADS Spy NTFS Stream...- Sunnych
- Тема
- ads ads spy forensics ntfs stream explorer stream detector
- Ответы: 1
- Раздел: Форензика — Forensics
-
Статья Альтернативные потоки NTFS (практикум)
Добрый день, дорогое сообщество. Я давно не писал годные статьи, все по причине загруженности на работе. Но вот решил порадовать вас и выполнить обещание. В свое время я писал статью Альтернативные потоки данных NTFS и их применение в pentest. про альтернативные потоки. И вот пришло время...- z3r0c10wn
- Тема
- ads manual pentest статья
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Подборка трюков для Windows NTFS [Часть 2]
ТРЮК 4: "СКРЫТЬ" НАЗНАЧЕНИЕ DIRECTORY JUNCTIONS *Что это такое?: Directory junctions очень полезны для атакующих. С его помощью можно создать (с обычными правами пользователя) символическую ссылку на папку. На мой взгляд, лучшая уязвимость в безопасности для объяснения directory junctions -...- Tayrus
- Тема
- ads ntfs tricks windows
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Подборка трюков для Windows NTFS [Часть 1]
Я не являюсь автором статьи, только перевел, источник: https://www.sec-consult.com/en/blog/2018/06/pentesters-windows-ntfs-tricks-collection/ ТРЮК 1: СОЗДАНИЕ ПАПКОК БЕЗ РАЗРЕШЕНИЙ (CVE-2018-1036/NTFS EOP) В Windows, вы можете назначить “специальные разрешения” для папок, как разрешения, что...- Tayrus
- Тема
- ads ntfs tricks windows
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Альтернативные потоки данных NTFS и их применение в pentest.
Добрый день, коллеги. Данную статью, я по прежнему хотел бы (как и предыдущую) озаглавить фразой - Всё новое - это хорошо забытое старое. Причина в том, что многие не придают значения старым техникам(умышленно полагая что они не работают или не нужны), но именно старые техники могут быть...- z3r0c10wn
- Тема
- ads manual microsoft pentest статья
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение