Zapraszam do zapoznania się z moimi spóźnionymi writeup'ami z #flareon9
https://whitehatlab.eu/pl/blog/writeup/flareon/2022/flareon-2022/

#ctf #writeup #whitehatlab

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Doctor, a w nim m.in. wykorzystanie:
- podatności Server-Side Template Injection
- braku zmiany hasła po przesłaniu go jako nazwa użytkownika
- niepoprawnej konfiguracji usługi Splunk Universal Forwarder

https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/doctor/Pokaż całość

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Worker, a w nim m.in.:
- błąd programisty korzystającego z SVN
- wykorzystanie Azure DevOps do osadzenia backdoora
- wykorzystanie błędnie skonfigurowanego Azure Pipelines Agent
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/windows/worker/

#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security #hackthebox

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Omni, a w nim m.in.:
- błędnie skonfigurowane urządzenie IoT
- wykorzystanie uruchomionej usługi Sirep Test Service

https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/other/omni/

#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security #hackthebox

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB SneakyMailer, a w nim:
- pozyskanie dostępu do skrzynki pocztowej pracownika poprzez phishing
- dostęp do serwera FTP z kodem publicznie dostępnej strony internetowej w wersji deweloperskiej
- osadzenie złośliwego pakietu w repozytorium Python Package Index
- wykorzystanie gtfobins do uruchomienia pip3 jako root
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/sneakymailer/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #Pokaż całość

Zapraszam na cykl write'upów z #flareon7
Dzisiaj zadanie nr 8 - Aardvark
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/008-aardvark/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

Zapraszam na cykl write'upów z #flareon7

Dzisiaj zadanie nr 7 - re_crowd, a w nim:
- analiza ruchu sieciowego z ataku na serwer IIS
- analiza shellcode'u
- odszyfrowanie eksfiltrowanych danychPokaż całość

Zapraszam na cykl write'upów z #flareon7
Dzisiaj zadanie nr 6 - codeit:
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/006-codeit/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

Zapraszam na cykl codziennych write'upów z #flareon7
Dzisiaj zadanie nr 5 - TKApp:
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/005-tkapp/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

Zapraszam na cykl codziennych write'upów z #flareon7
Dzisiaj zadanie nr 4 - report:
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/004-report/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

Zapraszam na cykl codziennych write'upów z #flareon7
Dzisiaj zadanie nr 3 - wednesday:
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/003-wednesday/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

Zapraszam na cykl codziennych write'upów z #flareon7
Dzisiaj zadanie nr 2 - garbage:
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/002-garbage/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

Zapraszam na cykl codziennych write'upów z #flareon7
Dzisiaj zadanie nr 1 - Fidler:
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/001-fidler/

#ctf #writeup #whitehatlab

Zapraszam na "HackTheBox na sobotę": rozwiązanie krok po kroku maszyny Blunder
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/blunder/
#ctf #writeup #hackthebox #whitehatlab #programowane #cyberbezpieczenstwo

Rozwiązanie krok po kroku maszyny HTB Remote - zapraszam
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/windows/remote/
#ctf #writeup #hackthebox #whitehatlab #informatyka #programowanie #cyberbezpieczenstwo #cybersecurity

Rozwiązanie krok po kroku maszyny HTB Traceback - zapraszam :)

https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/traceback/

#ctf #writeup #hackthebox #whitehatlab

Jak debugować struktury przechowujące informacje o procesie w systemie operacyjnym Windows? W tym artykule znajdziesz odpowiedź na to pytanie. Zostaniesz zapoznany również z metodami manipulacji procesem. Ostatecznie zostanie przedstawiona metoda upodobnienia istniejącego procesu do uruchomionej instancji innego programu na przykładzie procesu notatnika oraz OneDrive.exe. Przygotuj herbatę lub kawę i zapraszam do lektury!

https://whitehatlab.eu/pl/blog/windows/kernel-process/

#whitehatlab #programowanie #malware #dfir #informatyka #forensics #Pokaż całość

Cześć!
Być może zastanawiałeś się kiedyś nad tym, czy można i czy warto debugować nie pojedynczy program, ale wszytko to co znajduje się pod kontrolą systemu operacyjnego? Jeżeli odpowiedź brzmi “tak” lub właśnie wzbudziłem Twoją ciekawość, przygotuj sobie kawę lub herbatę i zapoznaj się z artykułem , który przygotowałem dla Ciebie.

Jeżeli chcesz być powiadamiany w przyszłości o kolejnych moich postach, zapraszam do śledzenia tagu #whitehatlab

#informatyka #Pokaż całość