Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе …
Читать дальшеПентест
Актуальные техники взлома WiFi
Самый лучший способ проверить безопасность WiFi-сети — это попробовать ее взломать. Мы уже не раз писали про взлом WiFi, но такие инструкции очень быстро устаревают. …
Читать дальшеУклонение от Honeytoken при атаке Active Directory
Honeypot — приманка для злоумышленника. Такие ресурсы создают специально для того, чтобы они подверглись атаке или несанкционированному воздействию. Впоследствии аналитики изучают стратегию атаки, а также …
Читать дальшеКак обойти PowerShell AMSI при атаке на Active Directory
Antimalware Scan Interface (AMSI) позволяет приложениям и службам интегрироваться с любым имеющимся на компьютере продуктом для защиты от вредоносных программ. AMSI не зависит от поставщика …
Читать дальшеКак обойти AppLocker при атаке на Active Directory
Средство под названием AppLocker снижает риск компрометации рабочих машин. Правила Applockrt применяются к целевому приложению, которое может быть исполняемым файлом, скриптом, файлом установщика и даже …
Читать дальшеЗащита от обнаружениа при атаке на Active Directory
Все пентестеры знают, что любая атака реализуется в несколько этапов. Мы успешно провели разведку, повысили привилегии, продвинулись, куда только захотели, и в итоге сумели захватить …
Читать дальше