Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера
Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)
Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:
PWN;
криптография (Crypto);
cетевые технологии (Network);
реверс (Reverse Engineering);
стеганография (Stegano);
поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать дальше →
Источник:
Хабрахабр
Похожие новости
- Экономическая безопасность и ИИ
- Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
- Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
- Самый опасный человек в комнате улыбается
- Blackline: Как говорить с аудиторией детскому бренду?
- Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
- [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
- Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
- Race Condition в веб-приложениях: три типа уязвимости и как их находить
- Мониторинг, IDS и системный анализ. YARA