Статьи / Профиль T-Cross / Хабр

Сергей Буреев@T-Cross

Hack, Pentest & Rock'n'Roll

ПрофильСтатьи4ПостыНовостиКомментарии3

@T-Cross 5 мая в 13:32

Атаки на защиту: Evilent или ещё один coerce

Средний

4 мин

1.9K

Блог компании T.HunterИнформационная безопасность *

Привет! Меня зовут Сергей Буреев (@TCross \ THunter HackTeam), я специалист по пентесту и исследователь в области информационной безопасности.
Пост будет посвящен ещё одной Coerce атаке, про которую я рассказывал в докладе «Атаки на защиту» на конференции CyberWave2025 — если вы были в зале, надеюсь, вам понравилось. Если нет — вот, делюсь докладом тут :)

TL;DR:

@T-Cross 2 июл 2020 в 19:04

Разбираем атаки на Kerberos с помощью Rubeus. Часть 2

5 мин

17K

Блог компании T.HunterИнформационная безопасность *

Всем привет!

Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: 

Overpass The Hash/Pass The Key (PTK);
Pass The Ticket;
Unconstrained Delegation;
Constrained Delegation.

Читать дальше →

@T-Cross 19 июн 2020 в 11:14

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1

8 мин

48K

Блог компании T.HunterИнформационная безопасность * C# *

Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста).

Читать дальше →

@T-Cross 25 сен 2019 в 12:01

Apache, ViewState&Deserialisation

4 мин

Блог компании T.HunterApache * Информационная безопасность *

Туториал

В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces.

Читать дальше →

+13