Articles / Profile of T-Cross / Habr

Сергей Буреев @T-Cross

Hack, Pentest & Rock'n'Roll

ProfileArticles4PostsNewsComments3

T-Cross May 5 at 13:32

Атаки на защиту: Evilent или ещё один coerce

Medium

4 min

2.7K

T.Hunter corporate blogInformation Security *

Привет! Меня зовут Сергей Буреев (@TCross \ THunter HackTeam), я специалист по пентесту и исследователь в области информационной безопасности.
Пост будет посвящен ещё одной Coerce атаке, про которую я рассказывал в докладе «Атаки на защиту» на конференции CyberWave2025 — если вы были в зале, надеюсь, вам понравилось. Если нет — вот, делюсь докладом тут :)

TL;DR:

T-Cross Jul 2 2020 at 19:04

Разбираем атаки на Kerberos с помощью Rubeus. Часть 2

5 min

14K

T.Hunter corporate blogInformation Security *

Всем привет!

Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: 

Overpass The Hash/Pass The Key (PTK);
Pass The Ticket;
Unconstrained Delegation;
Constrained Delegation.

Читать дальше →

T-Cross Jun 19 2020 at 11:14

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1

8 min

39K

T.Hunter corporate blogInformation Security * C# *

Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста).

Читать дальше →

T-Cross Sep 25 2019 at 12:01

Apache, ViewState&Deserialisation

4 min

2.7K

T.Hunter corporate blogApache * Information Security *

Tutorial

В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces.

Читать дальше →

+16