gushmazuko

  1. gushmazuko

    Статья Обход проверки вредоносных файлов почтовыми службами и фильтром Microsoft SmartScreen

    Введение Приветствую всех! В этой статье мы рассмотрим метод обхода анализа отравляемых нами файлов почтовой службой Gmail и встроенным в Windows компонентом Microsoft SmartScreen. Недавно выяснилось что файлы внутри виртуальных дисков VHD и VHDX не сканируются антивирусами. И даже при запуске...
  2. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  3. gushmazuko

    Статья Meterpreter снова в деле: 100% FUD with Metasploit 5

    Введение Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза Metasploit 5, но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться. Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе...
  4. gushmazuko

    Статья [Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD

    Введение Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это...
  5. gushmazuko

    Статья Bootable Windows USB Stick with UEFI support

    Введение Приветствую всех на форуме Сегодня мне потребовалось записать Windows 10 на флешку. Так как я не особо люблю пользоваться сторонним софтом, все что можно сделать подручными средствами я пытаюсь сделать сам. Обычно я готовил USB Stick с помощью diskpart и robocopy, но тут я подумал а...
  6. gushmazuko

    Статья Собственный SOCKS5 Proxy сервер

    Введение Приветствую всех на форуме. Решил написать небольшую статью про Proxy Server. Хочу вам продемонстрировать поднятие proxy сервера на своем выделенном сервере (VPS). Иногда бывает необходимо пропустить трафик одного приложения через удаленный сервер и использование VPN в таком случае не...
  7. gushmazuko

    [Книга] Команды LINUX «от A до Z» — настольная книга с примерами

    Книга от Cisco - Команды LINUX «от A до Z» — настольная книга с примерами Обзор с примерами теперь всегда с тобой. Работать с Linux станет гораздо проще! Эта книга будет полезной, если ты: только начинаешь работать с Linux и не знаешь большинство команд достаточно опытный пользователь Linux...
  8. gushmazuko

    Статья Анонимный Pentest [VPN -> TOR -> VPN] (Часть II) - Reverse Shell за локальной сетью

    English version of the article: Anonymous pentest VPN - TOR - VPN {Part II} И снова здравствуйте! В прошлой статье мы разбирали создание цепочки VPN - TOR - VPN. Сегодня подготовим SRV2 к проведению тестов на проникновение и испытаем в боевых условиях. В первой части я забыл упомянуть, SRV1 и...
  9. gushmazuko

    Статья Анонимный Pentest [VPN -> TOR -> VPN]

    English version of the article: Anonymous pentest VPN – TOR -VPN {Part I} [Основная/Техническая часть] Установка OS (Debian 9) на SRV2 И так после того как мы завершили с регистрацией установим операционку на наш VPS. Я предпочел поставить Debian 9. Все еще продолжаем работать в...