pentest

  1. xzotique

    Статья Атаки на последовательную консоль UART

    Мы будем говорить про UART. Для тех, кто не в курсе - это тот самый «чёрный ход», который инженеры (то ли по глупости, то ли из добрых побуждений) оставляют практически на каждом мало-мальски серьезном сетевом устройстве. Маршрутизатор, коммутатор, межсетевой экран, IP-телефон - везде, где есть...
  2. xzotique

    Статья Service Mesh: ошибки конфигурации

    Знаешь, когда я слышу фразу «Мы поставили Istio, и у нас всё стало работать быстрее», я чувствую ту же боль, что и при фразе «Я перешёл на макбук и наконец-то начал писать чистый код». Или когда мне говорят: «Service Mesh решит все наши проблемы с сетью». В этот момент где-то плачет маленький...
  3. xzotique

    Статья Атаки на невидимые сетевые службы через анализ временных задержек

    Знаешь, есть такое особенное чувство, когда прижимаешься щекой к холодному металлу сейфа. Не потому, что тебе холодно, а потому, что ты пытаешься услышать то, что не предназначено для человеческого уха. Щелчок сувальды, шелест пружины, едва уловимый звук - и ты понимаешь: код подходит. Ты не...
  4. xzotique

    Статья Атаки на VoIP: подмена Caller ID

    Если ты читаешь это, значит, ты уже достаточно долго крутишься в этой вселенной нулей и единиц, чтобы испытывать не просто любопытство, а стойкое, глубокое раздражение. Раздражение от лицемерия. От того, как устроен этот цифровой мир. Ты видишь красивую картинку - «защищённое соединение»...
  5. xzotique

    Статья Эксплуатация LLMNR/NBT-NS в обновлённых доменах

    Снова. Опять. До боли знакомый сценарий, который повторяется из проекта в проект, как заезженная пластинка из 90-х. Вот как это обычно выглядит. Рисуем сказку. Прихожу к заказчику - солидная контора, логотип блестит, на стенах плакаты про «кибербезопасность - наш приоритет». Начинается вводный...
  6. xzotique

    Статья Атаки через документацию: уязвимости и защита

    Очередная «революционная» платформа XDR, которая «наконец-то» предотвратит все атаки. Очередное исследование от модной аналитической фирмы, где на 50 страницах разжевана одна мысль: «APT-группы становятся всё изощрённее». Очередной твит про уязвимость нулевого дня в каком-нибудь корпоративном...
  7. xzotique

    Статья Небезопасные настройки брокеров сообщений

    Мы сейчас нырнем в такие дебри системной архитектуры, куда большинство «успешных DevOps-инженеров» с их готовыми шаблонами из корпоративных wiki, надерганными с первых страниц Google, даже заглянуть боятся. Их удел - это сияющие дашборды в Grafana, где всё зелёное, и настройка «звёздочек» в...
  8. xzotique

    Статья Скрытый запуск через модификацию окружения

    Зачем? Тот, кто читает эти строки, наверняка уже не раз слышал скрипт кидди, задорно кричащего: «У меня рут!». Он тыкает в терминал sudo su - и считает, что достиг просветления, что перед ним разверзлись небеса вычислительной вселенной и все архангелы-демоны отныне покорны его воле. Сию секунду...
  9. xzotique

    Статья Манипуляции с ETW для скрытия действий

    Если ты сюда попал, ты уже находишься в одном из двух состояний. Состояние первое: Ты устал. Устал от бесконечного цикла «скачал PoC с GitHub, запустил, получил детект, пошёл искать следующий PoC». Устал от чувства, что ты работаешь со средствами, механизм которых понимаешь лишь на 10%, а...
  10. xzotique

    Статья Анализ DNS-туннелей в корпоративных сетях

    Привет. Зацепило? Или хотел на другую статью? Может, в ленте мелькнула строчка про «DNS-туннелирование», а ты слышал звон, да не знал, где он. Может, ты уже в теме, но хочешь систематизировать обрывки знаний в единую, цельную картину. А возможно, ты просто устал от тонн полированного...
  11. xzotique

    Статья Сбор данных из Docker-образов: практика и анализ

    Ты, вероятно, как и я, устал от нарратива. От этой всеобщей эйфории, где каждый второй мануал начинается с docker run hello-world, а каждый первый архитектор рисует в креативе бесконечные облака с коробочками, соединенными стрелочками. Мир, где сложность спрятали за абстракциями, а безопасность...
  12. xzotique

    Статья Уязвимости промышленных протоколов связи: фундаментальное исследование Modbus TCP и BACnet/IP

    Привет, сеть. Засядь поудобнее, отложи эту чашку холодного кофе и приготовься к долгому, подробному и честному разговору. Разговору о том, что на самом деле скрывается за громкими заголовками вроде «Кибертеррористы атаковали электростанцию» или «Хакеры парализовали работу завода». Попробуй...
  13. xzotique

    Статья DNS манипуляции: инструменты и анализ безопасности

    Послушай. Ты слышишь этот тихий, почти неразличимый гул? Это фундамент. Это стук сердца интернета, каким мы его знаем. Это DNS. Domain Name System. Тот самый протокол, который превращает www.наш-любимый-кодбай.net в скучный набор цифр вроде 192.0.2.1. Все его любят. Все ему доверяют. Системные...
  14. xzotique

    Статья Использование ICMP для скрытой передачи данных

    Ты снова здесь, в три часа ночи, когда пиксели экрана - единственный источник света, а тишину нарушает лишь едва слышный гул системы охлаждения. Ты пролистал ленту, проверил логи, увидел, как по интерфейсам течёт бесконечный, предсказуемый поток. HTTP-запросы, закутанные в TLS, как в целлофан...
  15. xzotique

    Статья Поиск данных в неочищенных снепшотах облаков

    Ты наверняка знаешь это чувство. Не то чтобы щемящее одиночество - скорее, лёгкая, знакомая горечь разочарования, смешанная с неуёмным любопытством. Сидишь, читаешь свежий дайджест уязвимостей или пролистываешь ленту. Очередная новость: «Компания-однодневка на AWS оставила открытый S3 с данными...
  16. xzotique

    Статья Исследование Template Injection в Jinja2 и Twig

    Эй. Да, тебе. Тот, кто зашёл сюда не по ссылке с очередного инфосек-паблика, а нашёл эту тему через глубинный поиск, через закладку в браузере, через шёпот в IRC. Тот, у кого от бесконечных статей «Top-5 SSTI Payloads для Django» уже сводит скулы. Приветствую. Вытащи из-под стола тот самый...
  17. xzotique

    Статья LOTL в мире контейнеров: уязвимости и защиты

    Давайте сразу расставим точки над i, вернее, над docker exec -it. Все информанты, что трубят о «новом уровне абстракции» и «цифровой трансформации», обычно забывают упомянуть одну простую вещь: любая абстракция - это не магический щит, а новый слой реальности. Со своими дырами, закоулками и, что...
  18. samhainhf

    Статья Dalfox: Поиск и обнаружение XSS уязвимостей

    Знакомо чувство, когда инструмент делает твою работу за тебя, но не так, как ты ожидал? Не как громоздкий робот, который ломится через все двери, а как тихий напарник, который просто открывает нужный замок и кивает тебе в сторону прохода. В мире поиска уязвимостей, особенно XSS, такое случается...
  19. xzotique

    Статья Атаки Prototype Pollution в JavaScript

    Ты сидишь там, в своей тайной вкладке, которую прячешь от коллег-джаваскриптеров, верно? Та вкладка, где у тебя открыт не какой-то уютный, прилизанный бложик про «10 лучших практик Vue», а что-то настоящее. Что-то, от чего слегка щемит в груди - смесь любопытства и предвкушения хака. Ты смотришь...
  20. Dzen

    Hackerlab На HackerLab появилась новая категория задач — Pro-лаборатории

    Что это такое? Pro-лаба — это сеть машин с уязвимостями. Задача — найти слабые места, разобраться, как всё устроено, использовать уязвимости и шаг за шагом углубляться в сеть, собирая флаги на каждом этапе. Чем отличается от обычных задач? Это не “одна машина — один флаг — конец”. Тут...