Tunel pozwala nam na fizyczne połączenie się z zasobami naszej firmy za pomocą sieci internet. Tunel DNS jest implementacją zwykłego tunelu, ale działa na warstwie 5 i w oparciu o aplikacje DNS, która zazwyczaj jest mało monitorowana w małych i średnich firmach. Tunel DNS ma spore ograniczenia głównie jeśli chodzi o prędkości incoming/ outgoing. W…
Czytaj
Kradzież tokena Office365
Atak polega na uzyskanie uprawnień do konta ofiary za pomocą mechanizmów API REST . Aby atakujący mógł otrzymać token użytkownika pracownik musi kliknąć w link i zaakceptować delegowane uprawnienia .
Resolute HTB
Maszyna Resolute to przygotowany wcześniej środowisko do testów penetracyjnych przez zespół Hack the box . Na pokładzie kontroler domeny z windows server 2016 Weryfikacje usług oraz potencjalnych portów zaczynamy od polecenia Nmap -sC -sV -oA resolute 10.10.10.169 Nmap scan report for 10.10.10.169Host is up (0.083s latency).Not shown: 989 closed portsPORT STATE SERVICE VERSION53/tcp open…
Czytaj