Всім доброго часу доби. Продовжуємо розбір завдань з сайту Exploit Exercises, і сьогодні будуть розглянуті основні типи бінарних вразливостей. Самі завдання доступні посилання. На цей раз нам доступні 24 рівня, за наступними напрямками:

  • Network programming
  • Byte order
  • Handling sockets
  • Stack overflows
  • Format strings
  • Heap overflows

Читати далі →

VulnHub: Занурюємося в хакінг в стилі серіалу Mr. Robot



Я думаю багато хто дивився серіал Mr. Robot, з кожним сезоном, про нього дізнається все більше народу, от і VulnHub не залишився осторонь. І не так вже давно там з'явилася Boot2Root віртуальна машина Mr-Robot: 1. Її рішення, ми сьогодні і розглянемо.

Реверсу тут не буде, але буде кілька прикладів, що демонструють, як з-за не вірного призначення прав на критично важливі файли, ваша система може бути зламана. І так, почнемо, потрібно добути 3 ключа.
Читати далі →

VulnHub: Розбір DC416 Dick Dastardly


Команда VulnHub підготувала цілу серію квестів, конференції DefCon Toronto's, скачати й випробувати які ви можете посилання.

А в цій статті буде розбір DC416 Dick Dastardly
Читати далі →