40 Methods for Privilege Escalation P1 by Hadess

Privilege escalation is the act of exploiting a bug, a design flaw, or a configuration oversight in an operating system or software application to gain elevated access to resources that are normally protected from an application or user.

Privilege escalation occurs in two forms:

(+) Vertical privilege escalation, also known as privilege elevation, where a lower privilege user or application accesses functions or content reserved for higher privilege users or applications

(+) Horizontal privilege escalation, where a normal user accesses functions or content reserved for other normal users

In this Papper HADESS shows 40 different methods to perform potential privilege escalations.

#book #pentest

Open Source Intelligence Methods and Tools // Практическое руководство по онлайн-разведке, авторы Nihad A., Hassan Rami Hijazi, 2018, русский вольный перевод

В данной книге основное внимание уделяется методам и инструментам для разведки с открытым исходным кодом.

Эта книга не пытается быть историческим учебником разведки, однако она расскажет социальной разведке, о том, как использовать службы геолокации для OSINT., как собирать техническую информацию и рассматриваются будущие тенденции разведки по открытым данным.

Книгу писали Нихад А. Хасан, который является независимым консультантом по информационной безопасности и Рами Хиджази, опытный ИТ-специалист, магистр в области информационных технологий.

#book #OSINT

Start Pentesting Now. A Guide to Ethical Hacking Tools and Techniques, Brian Lucero

#book #pentest

Криминалистика компьютерной памяти на практике, Светлана Островская, Олег Скулкин (перевод А.А. Слинкин), ДМК-Пресс, 2022

Криминалистика компьютерной памяти — действенный метод анализа, применимый в разных областях, от реагирования на инциденты до анализа вредоносных программ. Он позволяет не только получить представление о контексте пользователя, но и искать уникальные следы вредоносных программ, а иногда и полностью реконструировать сложную целевую атаку.

Авторы книги знакомят читателя с современными концепциями активного поиска угроз и исследования передового вредоносного ПО с применением свободно распространяемых инструментов и фреймворков для анализа памяти. В издании принят практический подход, используются образы памяти из реальных инцидентов.

#book #forensic

Взлом. Приемы, трюки и секреты хакеров. Версия 2.0, коллектив журнала Хакер, 2022

В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux. Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с помощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур. Даны примеры обхода Raw Security и написания DDoS-утилиты для Windows, взлома компьютер-ной игры и написания для нее трейнера на языке C++. Описаны приемы тестирования протоколов динамической маршрутизации OSPF и EIGRP, а также протокола DTP. Подробно рассмотрена уязвимость Log4Shell и приведены примеры ее эксплуатации.

Анонс в ][акере
Купить бумажную версию
Предыдущий сборник

#book #pentest #coding