Недавнее содержимое от IlyaMarkinV

Rogue DHCP — подмена сетевых настроек ▌ Что такое Rogue DHCP? Атака, при которой злоумышленник: • Раздает ложные DHCP-ответы • Подменяет основные сетевые параметры: - Шлюз по умолчанию - DNS-серверы - NTP-серверы ▌ Механизм работы 1. Жертва отправляет DHCP Discover 2. Атакующий...

HSRP/MVRP Spoofing — захват VIP-адресов ▌ Что такое HSRP/MVRP? Протоколы резервирования сетевых устройств: • HSRP (Hot Standby Router Protocol) — Cisco • VRRP (Virtual Router Redundancy Protocol) — стандарт IEEE • GLBP (Gateway Load Balancing Protocol) — альтернатива Cisco ▌ Принцип атаки 1...

Исключительно в образовательных целях , теоретические знания программирования. ICMP Redirect Attacks — подмена сетевых маршрутов ▌ Что такое ICMP Redirect? Легитимный механизм для: • Оптимизации маршрутизации в локальных сетях • Уведомления хостов о лучшем маршруте • Коррекции ошибочных таблиц...

VLAN Hopping — атака через меж-VLAN утечки ▌ Что такое VLAN Hopping? Метод преодоления VLAN-сегментации, позволяющий: • Получать доступ к закрытым VLAN • Проводить MITM-атаки между сегментами • Обходить политики безопасности ▌ Типы атак Тип Механизм Условия Switch Spoofing</td>...

▌ Что такое STP? Spanning Tree Protocol (IEEE 802.1D) — протокол для: • Предотвращения петель в Ethernet-сетях • Автоматического построения дерева коммутации • Резервирования каналов связи ▌ Уязвимость STP Злоумышленник может: 1. Подделать BPDU-пакеты (Bridge Protocol Data Units) 2. Навязать...

▌ Что это? Атака, при которой злоумышленник: • Подменяет DNS-записи в кеше резолвера • Перенаправляет жертв на фальшивые сайты • Обходит HTTPS/SSL защиту через поддельные сертификаты ▌ Принцип работы 1. Атакующий предугадывает TXID DNS-запроса 2. Отправляет поддельный ответ быстрее...

▌ Что такое ARP Spoofing? Это техника, позволяющая: • Перехватывать трафик в локальной сети • Проводить MITM-атаки (Man-in-the-Middle) • Блокировать соединения (DoS) • Красть учетные данные ▌ Как работает ARP? 1. Устройства в сети используют ARP-запросы для сопоставления IP и MAC-адресов 2...

▌ Что это? Уязвимость, позволяющая: • Подменять целевой домен в запросах • Обходить системы аутентификации • Перенаправлять трафик на вредоносные серверы • Проводить кеш-отравление ▌ Механизм эксплуатации 1. Отправляем запрос с поддельным Host: GET / HTTP/1.1 Host: evil.com 2. Сервер...

Что такое Web Cache Poisoning? Это техника, когда злоумышленник заставляет сервер кешировать вредоносный контент, который затем раздается другим пользователям. Как работает атака? 1. Атакующий находит небезопасные заголовки HTTP (X-Forwarded-Host и др.) 2. Подменяет их для генерации...

Что такое LFI/RFI? LFI (Local File Inclusion) и RFI (Remote File Inclusion) — уязвимости, позволяющие включать произвольные файлы в веб-приложение: • LFI - локальные файлы сервера • RFI - внешние файлы по URL Как работает уязвимость? Когда приложение динамически подключает файлы без должной...

Что такое XXE? XML External Entity (XXE) — это уязвимость, позволяющая читать локальные файлы на сервере, выполнять SSRF и даже RCE через обработку XML. Как работает уязвимость? Когда приложение обрабатывает XML с внешними сущностями без должной защиты, можно: 1. Читать локальные файлы 2...

Что такое SSTI? Server-Side Template Injection (SSTI) — это уязвимость, позволяющая внедрять произвольный код в шаблоны веб-приложений, что может привести к RCE (Remote Code Execution). Как работает уязвимость? Когда приложение некорректно обрабатывает пользовательский ввод в шаблонах (Twig...

Что такое CSRF? CSRF (Cross-Site Request Forgery) - это уязвимость, позволяющая злоумышленнику выполнять действия в веб-приложении от имени авторизованного пользователя без его ведома. Как работает уязвимость? 1. Пользователь авторизуется на сайте (например, банке) 2. Не выходя из системы...

Что такое IDOR? IDOR (Insecure Direct Object Reference) — это уязвимость, возникающая, когда приложение предоставляет прямой доступ к объектам (файлам, записям БД) по их идентификаторам без проверки прав доступа. Пример: https://example.com/profile?user_id=123 Если заменить user_id=123...

Что такое CRLF Injection? CRLF (Carriage Return + Line Feed) Injection — это уязвимость, позволяющая злоумышленнику вставлять управляющие символы (%0D%0A) в HTTP-запросы, чтобы модифицировать заголовки ответа или тело страницы. Как работает уязвимость? Веб-приложение некорректно...