Blog

Tunel DNS

Tunel pozwala nam na fizyczne połączenie się z zasobami naszej firmy za pomocą sieci internet. Tunel DNS jest implementacją zwykłego tunelu, ale działa na warstwie 5 i w oparciu o aplikacje DNS, która zazwyczaj jest mało monitorowana w małych i średnich firmach. Tunel DNS ma spore ograniczenia głównie jeśli chodzi o prędkości incoming/ outgoing. W…
Czytaj

Kradzież tokena Office365

Atak polega na uzyskanie uprawnień do konta ofiary za pomocą mechanizmów API REST .  Aby atakujący mógł otrzymać token użytkownika pracownik  musi kliknąć w link i zaakceptować delegowane uprawnienia .

Resolute HTB

Maszyna Resolute to przygotowany wcześniej środowisko do testów penetracyjnych  przez zespół Hack the box .  Na pokładzie kontroler domeny z windows server 2016  Weryfikacje usług oraz potencjalnych portów zaczynamy od polecenia  Nmap -sC -sV -oA resolute 10.10.10.169   Nmap scan report for 10.10.10.169Host is up (0.083s latency).Not shown: 989 closed portsPORT STATE SERVICE VERSION53/tcp open…
Czytaj