Jakub Labant13. října 2023
[-]

Vytvoření vlastního Shellcodu

V minulých článcích jsme se zabývali limitací prostoru a velmi omezenou dostupnou sadou znaků. Zmíněná omezení, na první pohled, celkem efektivně bránily k použití volně dostupných shellcodů – vygenerovaných např. pomocí nástroje msfvenom. V dnešním článku se (opět) nebudeme zaměřovat na obcházení bezpečnostních ochran, ale popíšeme si způsob, jak vytvořit vlastní shellcode.

Jakub Labant22. září 2023
[-]

Zneužití delegací v prostředí Windows

V dnešním článku se podíváme na možnost eskalace / získání neoprávněného přístupů ke strojům ve Windows doméně pomocí nesprávné konfigurace různých typů delegací. Konkrétně se podíváme na tři druhy delegací: Unconstrained, Constrained a Resource-Based. I drobná chyba v konfiguraci může způsobit kompromitaci celé domény

Michael Kupka18. září 2023
[-]

Jak AI jazykové modely mohou pomoci při penetračním testování a v počítačové bezpečnosti obecně

Vítejte v našem komunitním blogu zaměřeném nejen na penetrační testování a etický hacking. V tomto článku prozkoumáme, jak AI jazykové modely, jako je ChatGPT, mohou rozšířit možnosti penetračního testování a jak prakticky využít tuto technologii k identifikaci zranitelností, generování exploitů a zlepšení kybernetické bezpečnosti vůbec.

Michael Kupka18. září 2023
[-]

Airstrike útok – eskalace privilegií na zašifrované doménové pracovní stanici

Ve výchozím nastavení umožňují pracovní stanice Windows připojené k doméně přístup k uživatelskému rozhraní pro výběr sítě ze zamykací obrazovky. Útočník s fyzickým přístupem k uzamčenému zařízení s funkcemi WiFi (jako je notebook nebo pracovní stanice) může tuto funkci zneužít k tomu, aby přinutil notebook, aby se ověřil proti podvodnému access pointu a zachytil hash odpovědi MSCHAPv2 pro účet počítače.

Stanislav Klubal11. září 2023
[-]

Migrujeme z on-premise do AWS Cloudu

Článek se zabývá problematikou migrace lokalních zdrojů do prostředí AWS cloudu, popisuje výhody, které s provozem v cloudovém prostředí souvisí i možná rizika. Článek má za cíl čtenáři poskytnout jednoduše pochopitelný a obecný přehled o problematice migrace, bezpečnosti přenosu dat, včetně všech důležitých dílčích fází, které proces migrace obnáší.