Найти в Дзене
2 года назад

Взлом в отрасли Энергетики

Всем привет! Давно не было статеек, все руки тянутся перевести контент в видео формат, который и послушать можно и посмотреть на фоне. Если вы кстати не против, напишите в комментарии. Сегодня речь пойдет про взлом компании в отрасли энергетики. На объекте стояла замечательный терминал по выдаче пропусков Если вы не знакомы с такой системой то вкратце для получения временного пропуска ваши данные заносят в систему. По прибытию на объект в специальном терминале сканируется паспорт и выдается пластиковая карта...

2 года назад

Red Team Физика

Всем Привет! Недавно закончился интересный проект, где задачей было физически проникнуть в компанию и выполнить ряд атак на сетевую инфраструктуру. Выражаю благодарность своим парням, которые выполняли этот долгий проект вместе со мной: @post_gatto - автор канала fck_harder @Romanov_ask - автор канала api_0 @KLON2000 Также хотелось поблагодарить @OZOBBOZO - подсказал с инструментом и показал пару приемов для Lock picking в контексте нашего проекта Итак, наша задача заключалась в том, чтобы проникнуть в офис заказчика и поломать его инфраструктуру любым способом...

2 года назад

Траблы с ручной эксплуатацией спуфинга sAMAccountName?

Всем Привет! Недавно столкнулся с трудностями эксплуатации ручным способом уязвимости noPac на своих лекциях по атакам на сетевую инфраструктуру. На проектах всего пару раз использовал ручной способ, а так пользовался всегда этим эксплоитом. Мануал по разбору данной вулны брал с хабра. Отдельная и большая благодарность @snovvcrash за оперативную помощь в решении вопроса! Выполнял полностью все в соотвествии с инфструкцией на тачке с HTB. Ниже перечислены шаги, которые я выполнил: Проверяем что сервер...

2 года назад

Взлом на АСУТП

В сегодняшнем обсуждении мы сфокусируемся на анализе физического пентестинга автоматизированных систем управления технологическими процессами (АСУТП). В рамках данного кейса, ключевым методом первичного проникновения будет применение BadUSB устройства. Отметим, что для сохранения конфиденциальности заказчика, все лица причастные к этому и сценарии действий в примере были изменены с сохранением ключевого смысла. В процессе выполнения задачи, специалисту удалось успешно осуществить подключение BadUSB-устройства...