Cześć Ostatnimi czasy byliśmy zasypywaniu oryginalnymi i pomysłowymi metodami Delivery 1. Cyberprzestępcy nie próżnują - powiadomienia GitHub, fałszywa Captcha - do wyboru do koloru. Złośliwa "Captcha" Od czego się zaczęło?…
Cześć! Dzisiejszy wpis będzie poświęcony ciekawej technice eskalacji uprawnień z wykorzystaniem oprogramowania MSI Center. Podatność jest całkiem świeża, pochodzi z lipca bieżącego roku. Celem tego artykułu jest opis podatności, ale…
Ostatni artykuł poświęcony był technice COM Hijackingu, dziś chciałbym poruszyć temat persistence z wykorzystaniem skrótów LNK. Dowiemy się czym są skróty w systemie Windows, w jaki sposób możemy modyfikować skróty…
Do napisania tego artykułu zainspirowała mnie operacja GhostPulse opisana przez CERT Orange (po polsku) oraz oryginalnie przez Elastic Security Labs (po angielsku). W dużym skrócie - jednym z etapów złośliwej…
Dzisiejszy wpis to kontynuacja wpisu sprzed tygodnia, w którym pokazałem w jaki sposób uruchomić instancję Gophisha. W poprzednim wpisie powiedzieliśmy, że pomiędzy serwerem Gophish, a odbiorcą wiadomości powinien istnieć serwer…
W dzisiejszym wpisie omówię problematykę przygotowania infrastruktury pod testy socjotechniczne. Temat z pozoru błahy, jednak mam nadzieję, że każdy wyciągnie coś z niego coś wartościowego. Zaczynamy! Wstęp teoretyczny Kilka słów…
Dzisiejszy tekst dotyczy bezpieczeństwa sieci bezprzewodowych standardu 802.11, czyli dobrze znanych nam sieci Wi-Fi. Na warsztat weźmiemy jednego z najpopularniejszych dostawców domowych (i nie tylko) routerów Wi-Fi, które są powszechnie…
Długo zbierałem się do artykułu dotyczącego COM Hijackingu. Ostatnie projekty w których uczestniczyłem uświadomiły mnie, jak mała jest świadomość dotycząca metod persistence w systemie Windows, szczególnie tych, które wykraczają poza…
Dzisiejszy wpis będzie dotyczyć konfiguracji Raspberry Pi do roli backdoora, którego możemy umieścić w siedzibie firmy czy biurze podczas testów bezpieczeństwa fizycznego. Pomysł na artykuł narodził się, gdy swego czasu…
Konwersja pliku binarnego .NET do skryptu Powershell W dzisiejszym wpisie pokaże Wam jak możecie uruchomić dowolną binarkę napisaną w frameworku .NET w skrypcie PowerShellowym. Chciałbym jednak zacząć od wytłumaczenia czemu…