Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Рубрика: Hacking

Как взломать и починить Kubernetes

Как взломать и починить Kubernetes

In HackingTags etcd, kube-apiserver, kube-controller-manager, kube-scheduler, kubelet'ы, Kubernetes26 февраля, 202166 ViewsLeave a comment faza

Kubernetes — отличная платформа для оркестровки контейнеров и всего остального. В последнее время Kubernetes прошел большой путь как с точки зрения функциональности, так и с точки зрения безопасности и отказоустойчивости. Архитектура Kubernetes позволяет легко пережить различные типы сбоев и всегда оставаться на плаву.
Сегодня мы сломаем кластер, удалим сертификаты, повторно подключим узлы вживую, и все это, если возможно, без простоев для уже работающих служб.

Click to rate this post!
…
Continue Reading
Как захватить хост с Azure DevOps

Как захватить хост с Azure DevOps

In HackingTags Azure DevOps, Entry Point, USER, VSTS24 февраля, 202150 ViewsLeave a comment faza

Azure DevOps Serve-продукт от Microsoft Corporation, который представляет собой комплексное решение, сочетающее в себе систему контроля версий, сбор данных, отчетность, статус и отслеживание изменений для проекта и предназначенное для совместной работы над проектами разработки программного

…
Continue Reading
Как взломать пароль к документам MS Word

Как взломать пароль к документам MS Word

In Hacking22 февраля, 2021102 ViewsLeave a comment faza

Итак, всем нам давно известен случай, когда документ MS Word в наших руках защищен от изменений, т.е. доступен только «для чтения». Это старая функция MS Office, которая позволяет вам установить пароль для его изменения при

…
Continue Reading
Как организовать DNS-tunneling

Как организовать DNS-tunneling

In HackingTags DNS-tunneling, DNS-тунелинг, Dns2tcp, dnscat2, lodine, NSTX19 февраля, 2021106 ViewsLeave a comment faza

DNS-tunneling — это метод, который позволяет передавать любой трафик (фактически инициируя туннель) по протоколу DNS. Например, его можно использовать для получения полного доступа к Интернету из точки, где разрешено изменение имен DNS.

…

Continue Reading
Шифрование данных в Kali Linux

Шифрование данных в Kali Linux

In HackingTags Blowfish, Kali Linux, RSAAES, Twofish, Асимметричное шифрование, данные, Симметричное шифрование, шифрование18 февраля, 2021105 ViewsLeave a comment faza

Сегодня мы поговорим о шифровании данных, как правильно зашифровать данные. Я также расскажу о программе под названием GPG. Это одна из самых популярных программ для шифрования ваших данных. Я покажу на практике, как шифровать данные

…
Continue Reading
Анализ нашумевшего эксплойта checkm8

Анализ нашумевшего эксплойта checkm8

In HackingTags BootROM, checkm8, iBoot, iPhone X, Setup Stage, USB, эксплойт16 февраля, 2021173 ViewsLeave a comment faza

Скорее всего, вы уже слышали о нашумевшем эксплойте checkm8, который использует неисправимую уязвимость в BootROM большинства iDevices, включая iPhone X. В этой статье мы предоставим технический анализ эксплойта и разберемся в причинах уязвимости.

…
Continue Reading
Как в ОС Linux повысить привилегию

Как в ОС Linux повысить привилегию

In HackingTags CVE-2020-27194, CVE-2020-8835, shellcode, ОС Linux, эксплойт15 февраля, 202180 ViewsLeave a comment faza

Операционная система Linux показала миру всю мощь проектов с открытым исходным кодом — благодаря ей сегодня у нас есть возможность изучить исходный код работающей операционной системы и на его основе составить собственную систему для решения

…
Continue Reading
Как захватить хост с помощью Azure DevOps

Как захватить хост с помощью Azure DevOps

In HackingTags Entry Point, HTTP аутентификация, Recon, Subversion, SVN, VPN12 февраля, 202175 ViewsLeave a comment faza

Подключение к лаборатории осуществляется через VPN. Не рекомендуется подключаться со своего рабочего компьютера или с хоста, который имеет важные для вас данные, потому что вы находитесь в частной сети с людьми, которые что-то да знают

…
Continue Reading
Лучший адаптер для взлома WIFI

Лучший адаптер для взлома WIFI

In Wi-FiTags wardriving, Wifi, Wifiphisher10 февраля, 2021453 ViewsLeave a comment cryptoworld

Тема выбора устройства для взлома WIFI за последнее время как-то обострилась. Да, эти вопросы возникали всегда, достаточно полистать любой из даркфорумов, на каждом есть люди которые при запуске сканирования окно терминала сразу закрывается или неполучается делать

…
Continue Reading
Уязвимости мобильных приложений и их устранение

Уязвимости мобильных приложений и их устранение

In MobileTags iOS Touch ID, OWASP Foundation, Pegasus, SSL/TLS сертификат, WhatsApp10 февраля, 202194 ViewsLeave a comment faza

Список 10 основных уязвимостей приложений от OWASP Foundation — отличный ресурс для разработчиков, которые хотят создавать безопасные продукты. Дело в том, что многие мобильные приложения по своей природе уязвимы для угроз безопасности. Рассмотрим, например, ряд

…
Continue Reading
Что такое JSON Web Tokens и атаки на него

Что такое JSON Web Tokens и атаки на него

In HackingTags HS256, JSON Web Tokens, RS256, SECRET_KEY, алгоритм, Асимметричное шифрование, подпись, Симметричное шифрование8 февраля, 2021102 ViewsLeave a comment faza

JSON Web Token (JWT) — это открытый стандарт (RFC 7519) для создания токенов доступа на основе формата JSON. Обычно используется для передачи данных аутентификации в клиент-серверных приложениях. Токены создаются сервером, подписываются секретным ключом и

…
Continue Reading
Уязвимости ПО на различных ОС

Уязвимости ПО на различных ОС

In HackingTags Stack Buffer Overflow, UAF, атака, ОС, Уязвимости ПО, эксплойт5 февраля, 2021164 ViewsLeave a comment faza

Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведения атак на

…
Continue Reading
Настройка Active Directory на Windows Server 2012

Настройка Active Directory на Windows Server 2012

In WindowsTags AD, ows Server 2012, доменные службы, корневой домен, новый лес3 февраля, 202192 ViewsLeave a comment faza

 Active Directory (AD) — это служба каталогов Microsoft для семейства операционных систем WindowsNT. AD позволяет администраторам использовать групповую политику для обеспечения согласованного взаимодействия с пользователем, развертывать программное обеспечение на нескольких компьютерах с помощью групповой политики

…
Continue Reading
Как взломать Windows IoT и прохождение Omni.

Как взломать Windows IoT и прохождение Omni.

In WindowsTags Entry Point, Omni, Windows IoT2 февраля, 202181 ViewsLeave a comment faza

Windows 10 IoT — это эволюция более ранней версии Windows — Windows Embedded. Вы можете вспомнить банкоматы под управлением Windows XP и нуждающихся в серьезном обновлении. Эти банкоматы и другие подобные устройства работали

…
Continue Reading
Как взломать мобильный Wi-Fi роутер

Как взломать мобильный Wi-Fi роутер

In RouterTags Ghidra, TCL-SWITCH-TOOL, wine, взлом, мобильный Wi-Fi роутер27 января, 2021299 ViewsLeave a comment faza

    С появлением Интернета все наши сферы жизни приобрели более качественный уровень. Это касается и работы, и досуга, и сервиса и прочего. Поэтому очень важно всегда иметь доступ к сети. И постоянно развивающиеся технологии помогают

…
Continue Reading
Функционал, принцип работы и возможности Maltego

Функционал, принцип работы и возможности Maltego

In HackingTags Maltego, Maltego Case File, Maltego CE, Patreva26 января, 2021130 ViewsLeave a comment faza

Глядя на профили пользователей социальных сетей, невольно задаешься вопросом, сколько информации в открытых источниках? Понятно, что ее много. Но как это вычислить? И у кого еще, кроме спецслужб и компаний вроде Google или Microsoft,

…
Continue Reading
Настройка Raspberry Pi на Kali Linux для теста безпроводной сети

Настройка Raspberry Pi на Kali Linux для теста безпроводной сети

In HackingTags aircrack-ng, Hashсat, Kali Linux, Raspberry Pi25 января, 2021165 ViewsLeave a comment faza

Raspberry Pi — это миниатюрный компьютер, который может взламывать Wi-Fi, клонировать ключевые карты, проникать в ноутбуки и даже клонировать действующую сеть Wi-Fi, позволяя пользователю подключаться к платформе Raspberry Pi вместо реальной сети. Кроме того, Raspberry

…
Continue Reading
Бэкдор Blackrota и способы защиты от него

Бэкдор Blackrota и способы защиты от него

In HackingTags Blackrota, CobaltStrike Beacon, Go, gobfuscate, Бэкдор19 января, 202197 ViewsLeave a comment faza

Предисловие

Недавно вредоносный бэкдор Go, который использовал уязвимость несанкционированного доступа в Docker Remote API, был захвачен в Anglerfish Honeypot.Это бэкдор Blackrota.

Мы назвали это вредоносное ПО Blackrota, так как его С2 домен blackrota.ga.

Бэкдор Blackrotа

…
Continue Reading
Как находить баги в коде веб-приложений.

Как находить баги в коде веб-приложений.

In webTags php, баг, веб приложение, код18 января, 2021168 ViewsLeave a comment faza

Сразу предупрежу, что большинство задач, которые мы сегодня разберем, будут на PHP. Это неспроста — на нем написано подавляющее большинство сайтов и сервисов в Интернете. Так что, несмотря на испорченную репутацию этого языка, вам придется

…
Continue Reading
Как взломать доступный хост а потом и весь домен

Как взломать доступный хост а потом и весь домен

In HackingTags HackTheBox, HTTPS, IP адрес, ssl, домен, хост14 января, 2021508 ViewsLeave a comment faza

В этой статье рассмотрим освоение не просто машины,  а целой мини-лаборатории с площадки HackTheBox.

Как сказано в описании, Hades предназначен для проверки навыков на всех этапах атак в небольшой среде Active Directory. Цель состоит в

…
Continue Reading
Тонкая настройка SATA контроллеров для повышения быстродействия

Тонкая настройка SATA контроллеров для повышения быстродействия

In HackingTags IDE, JTAG, SATA, контроллер, настройка13 января, 2021180 ViewsLeave a comment faza

Вы когда-нибудь задумывались, сколько существует умной электроники? Куда ни глянь, можно встретить устройство с микроконтроллером с собственной прошивкой. Камера, микроволновка, фонарик … Да, у некоторых кабелей USB Type-C тоже есть прошивка! И все это теоретически

…
Continue Reading
Как взломать веб приложение с помощью Burp Suite

Как взломать веб приложение с помощью Burp Suite

In HackingTags Burp Suite, веб приложение, тестирование11 января, 2021176 ViewsLeave a comment faza

Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для сопоставления веб-приложений, поиска файлов и папок, изменения запросов, фаззинга, подбора паролей и многого другого для тестирования веб приложений. Также есть хранилище BApp, которое

…
Continue Reading
Типы замков и почему их все можно вскрыть

Типы замков и почему их все можно вскрыть

In HackingTags защита, имущество, тип замка3 января, 2021254 ViewsLeave a comment faza

Лок­пикинг, то есть взлом замков — это не только преступное деяние на пути к чужим ценностям, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся при выборе типа замка и, например,

…
Continue Reading
Атака на cisco при помощи инструментов Kali Linux

Атака на cisco при помощи инструментов Kali Linux

In HackingTags cisco, Kali Linux1 января, 2021154 ViewsLeave a comment faza

В этой статье мы рассмотрим текущие атаки на сетевое оборудование и инструменты, доступные в популярном дистрибутиве Kali Linux для их запуска.

Kali Linux дистрибутив и атака на оборудование Cisco c</p><a href= …

Continue Reading
OS Fingerprint как метод получения информации об ОС

OS Fingerprint как метод получения информации об ОС

In HackingTags OS Fingerprint, отпечаток ОС, снятие отпечатка ОС, удаленный хост31 декабря, 2020188 ViewsLeave a comment faza

Fingerprint OS — это метод получения информации об операционной системе. Fingerprint OS актуальна на начальном этапе атаки на хост. Так как злоумышленник может использовать информацию о типе операционной системы, чтобы спланировать, на какие известные уязвимости он

…
Continue Reading
DDoS атака — как ее устроить и защита от нее

DDoS атака — как ее устроить и защита от нее

In HackingTags DDoS атака, защита, устройство29 декабря, 2020447 ViewsLeave a comment faza

DoS (Denial of Service — отказ в обслуживании) — хакерская атака на компьютерную систему с целью доведения ее до отказа, то есть создание условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным

…
Continue Reading
Как автоматизировать сканирование портов с помощью ScanFactory

Как автоматизировать сканирование портов с помощью ScanFactory

In HackingTags pentesting, scanfactory, аудит28 декабря, 202072 ViewsLeave a comment faza

Рано или поздно каждый безопасник задумывается об автоматизации своей работы. Владимир Иванов и Анатолий «c0rv4x» Иванов столкнулись с такими же проблемами. Они начали с небольших шагов по автоматизации и мониторингу рутинных задач пентестинга, а затем

…
Continue Reading
Программирование для Android с помощью языка Kotlin

Программирование для Android с помощью языка Kotlin

In MobileTags java, kotlin, корутины, пулы потоков27 декабря, 2020281 ViewsLeave a comment faza

Kotlin — один из самых грамотно спроектированных, понятных и логичных языков за последние годы. С Kotlin вы можете начать разработку приложений для Android, не изучая язык, но маловероятно, что вы добьетесь мастерства только на практике. Эта

…
Continue Reading
Как защитить Android приложение при помощи подписи.

Как защитить Android приложение при помощи подписи.

In MobileTags android, mobile, защита, цифровая подпись25 декабря, 202075 ViewsLeave a comment faza

Цифровая подпись запросов сервера — это не черная магия или удел нескольких избранных секретных охранников. Реализовать эту функциональность в мобильном приложении под силу любому хорошему программисту при условии, что он знает соответствующие инструменты и подход к

…
Continue Reading
Перехват ключа и пароля в Linux

Перехват ключа и пароля в Linux

In Hacking24 декабря, 2020149 ViewsLeave a comment faza

LUKS — популярная и широко распространенная система шифрования дисков. Однако, когда вы получаете доступ к хосту с правами администратора, вполне возможно установить закладку, которая будет захватывать ключи зашифрованных разделов. В этой статье мы сначала рассмотрим LUKS

…
Continue Reading
Безопасность приложений Android с  помощью Drozer

Безопасность приложений Android с помощью Drozer

In MobileTags android, docker, mobile23 декабря, 2020123 ViewsLeave a comment faza

Drozer — обязательный предмет в арсенале каждого пентестера. Это швейцарский армейский нож для выполнения стандартных задач по тестированию на проникновение. Drozer позволяет вам получать информацию о приложении, запускать его, подключаться к ContentProvider, отправлять сообщения службе,

…
Continue Reading
Older Posts

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Какой VPN лучше Wireguard или OpenVPN?
  • Как скрыть свой MAC-адрес
  • Cкрипты проверки безопасности Linux
  • Как взломать и починить Kubernetes
  • Role of VPN to Boost Cybersecurity
  • Как захватить хост с Azure DevOps
  • Как получить работоспособный vault
  • Как взломать пароль к документам MS Word
  • Как организовать DNS-tunneling
  • Шифрование данных в Kali Linux
  • Анализ нашумевшего эксплойта checkm8
  • Как в ОС Linux повысить привилегию
  • Как захватить хост с помощью Azure DevOps
  • Лучший адаптер для взлома WIFI
  • Уязвимости мобильных приложений и их устранение
  • Что такое JSON Web Tokens и атаки на него
  • Уязвимости ПО на различных ОС
  • Настройка Active Directory на Windows Server 2012
  • Как взломать Windows IoT и прохождение Omni.
  • Методы обнаружение уязвимости Zerologon

Может пригодится:

Защита от ДДоС

Адалт хостинг

Адалт VPS\VDS Server

HYIP хостинг

HYIP VPS\VDS Server

Абузоустойчивый хостинг

Абузоустойчивый VPS\VDS сервер

Tags

цифровая историяOracle DBPerfect forward secrecySipHash2-4HKDFWireguardПерехватывающий Порталпортал авторизациисетевое устройствоMAC-адресDNSChefFail2banDenyHostsSSH loginlinksysnsaSAPkubelet'ыkube-controller-managerwpadetcdkube-apiserverkube-schedulerKubernetesантеннаhuaweiCybersecurityDoHUSERVPN-соединенияандроидEttercapвиртуализацияMerlinFaction C2ApfellnethunterCobaltRadiusnetbiosпаролиseedboxскудэмулятор андроидbeefхешкрекингайфонбрутфорсtoxвебкамерыtelnetl2pantifraudifonevisaзарядэнергосбережениеkeylogerbleachbitCompute StickVSTSAzure DevOpsSmartHomeorbotBootROMплагинiBootMozilla FirefoxpyritiPhone Xgithubcheckm8W3afshellcodeCVE-2020-27194ПКCVE-2020-8835фотоipОС LinuxProxmox VEgeolocationsHTTP аутентификацияQEMUSubversionшпионажSVNReconOpen DirectorySSL/TLS сертификатRFIzarpUSBface idlodinekubectldrupalVirtualboxnginx ingressvagrantprogrammingPentestBoxplaybooksSDRdnscat2DNS-тунелингgapsDNS rebindingмедиаDns2tcpintercepterNSTXSnapchatDNS-tunnelingDirectory TraversalTwofisharduinoBlowfishRSAAESданныеприложениеSetup StagebladeRFadbPegasusреверс-инжинирингhack rfHackTheBoxpdfанализ трафикаDNS-сер­вердомофонCPUJTAGIDEнастройкаsmsконтроллерSATAmantraтестированиеUbuntuNougatbackdoorOSINTviberWPA2Xiaomiвиртуальный хостингучетные данныеadblockIDAшифроаниедоменHTTPSстеганографияпсевдослучайностьBeeF-Over-WanудалениеWhatCMSцифровой следалгоритм шифрованияvimхакерcrontabпарольmacchangerPRFMACPRGwinrarслучайностьПсевдослучайные функцияgobfuscateCobaltStrike BeaconBlackrotaБэкдоркодбагarcpioустановщикархивыГенератор паролейфункциибиблилоткиFingerprintbtcкорутиныpasswordуголовное делоdarknetинтернет-экстримизмcпецсредстваinjectionкиберпреступностьУроки хакингацифровая подписьdockernext cloudscurvierkotlinethereumwho nixdeceptionhoneypotvBulletinтроянvBuletinF5mikrotikRansomWherebluetoothntpполиграфlinsetFluxionPHPMailerwebdavидентификациястрокиCxAuditdebugPresetCheckmarxсканирование сетиимуществотип замкаPowerShellязык Rдетектор спамаData Scienceснятие отпечатка ОСjavaотпечаток ОСadministratorудаленный хостUACOS FingerprintexchangeустройствоsploitDDoS атакааудитmanascanfactoryпулы потоковiOS Touch IDOWASP Foundationbinwalkwindows 7n8nИБdumpgetWebhookInfoUser OptionsXXE OOBProject OptionsХоткеиworkflowмесенджер для параноиковExploit-DBProxy InterceptionIntruderZerologonCVE-2020-1472APIMSWordMicrosoft Officebase64HashсatHS256тотальная слежкаMeltDownJumboSpectreRaspberry PiintelnginxTCL-SWITCH-TOOLMaltegoPatrevaMaltego Case FileboOomMaltego CEDDEмобильный Wi-Fi роутерMacrosNetlogonRDPRPC signing and sealingdvcs-pillagewgetStack Buffer OverflowopenbtsJSON Web TokensSIPdvcs-ripperалгоритмподписьОСdirbusterSECRET_KEYapktoolJadxgprssmalideaRS256SteghideUAFgitnet sharednsspoofingPoCapache2Windows IoTУязвимости ПОOmniRowhammerows Server 2012httrackADPsExecSSL Stripдоменные службыновый лескорпоративная сетькорневой доменfreenet3gmailvelopeWhatsAppsocksGoWebRTCIPMIKVMbad usbvaultcloudflareСимметричное шифрованиеGhidraАсимметричное шифрованиеПроводникатакаbitcoinBackTrackPythonweb testingdirbmailUGLY EMAILFishingFlashIPMABMCjavascriptphpDUKPTIptablesхакерский чемоданчикxposedairodump-ngIP адресjoomladomainswinereversingmacosхостrootkitblackberryвеб приложениеBurp Suiteemail hackпробив информацииcmstoolscameraSignaltrojanbruteforcemultiboot usbcydiabgpNASDHCPhydraVPSproxytorrentsnifferraspberrycar hackhackrfVOIPDD-WRTEntry Pointэксплойтfirefoxvirtualqr codeYersiniavulnerabilityshellwhonixwafcryptolockerгуглохакингсоциальная инженерияdnscryptSETrubber duckyappprismWi-FishodantelegramDNSaircrack-ngZRTPexposedIoTsqligpssql injectjailbrakewordpressantivirusspamrootburpsuitecyanogenjabberactive directorytrack emailsshпрослушкаexploitddosotrPGPwebзащитаwpsemailiossafe passwordscanertrackingвзломwifitesslWifiphisherNmaptailsgooglexsspentestinghddwindows 10phishingfirewallopenVPNhacking bookwepGSMmetasploitKali LinuxspyciscoimeiслежениеreaverшифрованиеWPAiphonemitmssidwardrivingWiresharkRouter ScanprivacykaliwindowslinuxvirustorVPNкриптовкаanonimusroutermobileWifiandroidhack toolshack

Site Footer

Свежие записи

  • Какой VPN лучше Wireguard или OpenVPN?
  • Как скрыть свой MAC-адрес
  • Cкрипты проверки безопасности Linux
  • Как взломать и починить Kubernetes
  • Role of VPN to Boost Cybersecurity

Adsense