• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

windows

  1. QuietMoth1

    Writeup Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup

    You must be registered for see element. Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и...
  2. Johan Van

    Изменение MAC-адреса в Linux и Windows с помощью Python

    В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и...
  3. SpideCo2

    Программирование на win api

    Друзья форумчане! Здесь есть эксперты в области программирования на win api ? Или быть точнее, хотел бы познакомиться с таким человеком, для обсуждений на эту тему. Касательно интересует вопрос по структуре программ на win api. Есть вопросы, на которые мне трудно найти ответ. Я понимаю, что...
  4. QuietMoth1

    CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!

    You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)...
  5. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача...
  6. QuietMoth1

    CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)

    You must be registered for see element. Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux...
  7. F

    Помощь с приложением на C# для NTLM аутентификации

    Я работаю над приложением С#, которое выполняет аутентификацию NTLM. Я создал серверное приложение ASP.NET Core и настроил его на использование NTLM. public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args)...
  8. fuzzz

    Статья Easy File Sharing Web Server 7.2 SEH overflow

    Тестирование проводилось на Windows XP SP3 x86 En (no dep) Уязвимое ПО: You must be registered for see element. Запускаем ПО You must be registered for see element. И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет...
  9. fuzzz

    Статья VUPlayer 2.49 .wax vanilla EIP overflow

    Тестрирование проводилось на ОС Windows 7 x32 с отключенным DEP. Создадим эксплойт триггер чтобы перезаписать регистр EIP. #!/usr/bin/env python # -*- coding: utf-8 -*- payload = "A"*5000 file = open('exploit.wax', 'w') print "Create file exploit" file.write(payload) print "Write payload"...
  10. M

    Как находить и устранять уязвимости в сетевом оборудовании

    Прошу подсказать с чего начать обнаруживать и устранять уязвимости в сетевом оборудовании Cisco, HP, D-Link Как это проиходит? Что для этого нужно? Какие инструменты ? Где искать патчи на уже выявленные уязвимости и как их ставить ? Какими знаниями я должен обладать ? Так же интересует как...
  11. S

    Изменение строки "Последнее время записи" в реестре

    Добрый день, столкнулся с проблемой, что строка "последнее время записи" по адресу HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB/устройство меняется без подключения устройства. На разных компьютерах старые устройства, которых физически более не существует имеют запись в этой строке после...
  12. PlagueDoctor

    Kaspersky Security Center

    Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?
  13. mcfly

    Видео Обнаружить и остановить киберпреступника одним человеком.(Phdays 2021)

    Пентест от Александра Морозова (сорян ютуб видос удалил перезалил на яндекс диск) You must be registered for see element.
  14. MLNK

    Статья Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал.

    You must be registered for see element. Как выгрузить драйвер и первый функционал. И снова здравствуйте, пришло время продолжить работу над нашим драйвером. На данный момент мы: Настроили рабочее окружение Настроили тестовую машину Написали, скомпилировали и даже запустили наш первый драйвер...
  15. MLNK

    Статья Создание драйвера под Windows. Часть 1: Введение

    Предыстория Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться...
  16. mcfly

    Видео Linux лучше Windows - мифы и реальность

    Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер. You must be registered for see element.
  17. LoeDifrakTion

    Статья Введение и взаимодействие в Windows

    Wazzup пользователи Codeby.net. 1. Введение You must be registered for see element. Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми...
  18. Cyifi6

    Аудит логов windows

    Прошу помочь разобраться , Как работают команды getuid и hashdump в сессии meterpreter ? К каким объектам в windows происходит обращение для получения данных при выполнении этих команд атакующим?
  19. DGDays

    Как оборвать подключение meterpreter с машины жертвы?

    Тут такая тема. С другом изучаем Metasploit и делаем друг для друга машины, чтобы чутка попрактиковаться. Хочу сделать так, чтобы у него была всего минута на всё про всё на машине жертвы. Возможно ли такое сделать на win7 или хотябы обрывать соединение при подключении к машине?
  20. Vertigo

    Статья Уязвимость CVE-2021-26855

    You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Немного поговорим о нашумевшей уязвимости CVE-2021-26855 С чего всё началось В начале января текущего года были атакованы тысячи серверов Microsoft Exchange. В настоящее время количество уязвимых серверов превысило...