Отражающий Kerberos

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Отражающий Kerberos

02.12.2025 12:09:21 | Хабр

Хабы: Информационная безопасность

Всем привет. Решил написать об относительно новой и достаточно нашумевшей уязвимости, а именно CVE-2025-33073, получившей от исследователей неофициальное название The Reflective Kerberos Relay Attack. От коллег в сообществе доводилось слышать, что это ни много ни мало "новый ms17-010", поэтому захотелось разобрать эту уязвимость, что называется, in the wild.

Сразу оговорюсь, в данной статье не буду рассматривать глубокую теорию и погружаться в то, что вы можете самостоятельно узнать из первоисточников. Впервые я услышал об этой уязвимости от исследователей из Synacktiv, также подробно и интересно о ней можно почитать по ссылке. Я же постараюсь описать именно практическое применение, эксплуатацию и возникающие у меня при этом проблемы.

Естественно, эта статья носит исключительно образовательный и ознакомительный характер, все действия следует воспроизводить в изолированной среде или с согласия заказчика.

Читать далее

Подробнее

Читайте также

Ученые МГУ улучшили ИИ для диагностики туберкулеза по снимкам
02.12.2025 12:04:07 | ferra.ru

Apple не будет соблюдать требование властей Индии о предустановке государственного приложения — Reuters
02.12.2025 12:03:07 | vc.ru

Учёные обнаружили, что лечение зубов помогает контролировать уровень сахара в крови
02.12.2025 12:00:31 | ferra.ru

[Перевод] Как написать хороший CLAUDE.md, чтобы не было мучительно больно
02.12.2025 11:59:40 | Хабр

Запрет Roblox, успехи Of Ash and Steel и релиз новой игры Сергея Носкова: новости игропрома за 17–30 ноября 2025
02.12.2025 11:59:08 | Хабр

Как написать свой MCP сервер на языке R
02.12.2025 11:58:48 | Хабр

Ultimate System Design Checklist
02.12.2025 11:56:57 | Хабр

Названы факторы, которые делают планету пригодной для жизни
02.12.2025 11:15:40 | ferra.ru

Samsung представила складной смартфон с тройным экраном Galaxy Z TriFold
02.12.2025 11:00:48 | vc.ru

Про традиционные проблемы в найме: несогласованность приоритетов
02.12.2025 11:00:30 | Хабр

От хаоса к структуре: как FEOD помогает упорядочить архитектуру фронтенд-приложений
02.12.2025 11:00:11 | Хабр

Как прошёл Golang Meetup Wildberries & Russ
02.12.2025 10:54:48 | Хабр

Платежные карты Wise заблокировали для россиян и белорусов
02.12.2025 10:53:27 | it-world

Грани полиморфизма React: полиморфные декораторы
02.12.2025 10:49:09 | Хабр

Управляем «протягиванием» прокрутки: разбор overscroll‑behavior
02.12.2025 10:36:31 | Хабр

Играемся с формами M3 Expressive в Android приложении на View
02.12.2025 10:32:41 | Хабр

Доказано: люди и ИИ учатся похожим образом
02.12.2025 10:30:19 | ferra.ru

Разрабатываю MCP интеграции к платформе AI агентов — ключевые моменты
02.12.2025 10:21:45 | Хабр

Почему все ноутбуки стали одинаковыми, или Как MacBook повлиял на дизайн лэптопов
02.12.2025 10:13:10 | Хабр

Контроль импеданса
02.12.2025 10:09:55 | Хабр

Hyper-V: последняя крепость Microsoft в инфраструктурной войне
02.12.2025 10:01:01 | Хабр

Финальная точка или новая глава истории: Intel сегодня
02.12.2025 09:48:43 | Хабр

Крупные российские аккредитованные ИТ-компании должны будут отчислять 3% от «сэкономленных» налогов на поддержку вузов
02.12.2025 09:46:19 | vc.ru

10 Chrome-расширений для QA часть 2
02.12.2025 09:45:59 | Хабр

Почему Олег Бартунов не верит Минобразования и советует программистам не уезжать? И что означает лозунг «Слоник наш»?
02.12.2025 09:45:37 | Хабр

Книга: «Разработка алгоритмов. Инженерный подход»
02.12.2025 09:38:54 | Хабр

Бизнес-аналитик 2.0: как меняется профессия и какие навыки теперь нужны
02.12.2025 09:35:55 | Хабр

[Перевод] Первый взгляд на новые фоновые задачи в Django 6.0
02.12.2025 09:30:53 | Хабр

(Не) безопасный дайджест: виртуозная BEC-атака, детсадовский беспредел и криптоферма из воздуха
02.12.2025 09:18:45 | Хабр

Низкая эффективность нейрональных сетей мозга как возможная причина возникновения болезни Альцгеймера
02.12.2025 09:15:51 | Хабр

Как мы оптимизировали тестирование с помощью API-сервисов
02.12.2025 09:11:43 | Хабр

Maibenben: «Сначала исключи поражение — потом жди шанса на победу бренда»
02.12.2025 09:07:00 | it-world

Первый зампред ВТБ написал пьесу о «тайном пакте» ЦБ с властями: инфляция в ней предстаёт «падшим духом», а сам он — «эльфом в синих штанишках»
02.12.2025 09:05:01 | vc.ru

Как и зачем мы написали собственное опенсорс-решение для бэкапов CloudNativePG в Stackland
02.12.2025 09:00:47 | Хабр

Учёные выявили два рецептора в мозге, связанных с болезнью Альцгеймера
02.12.2025 09:00:22 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Жителю Кубани продали смертельно ядовитую рыбу вместо скумбрии
02.12.2025 16:54:17 | РЕН ТВ

Россия в 2025 году увеличила экспорт свинины в денежном выражении на 47%
02.12.2025 16:53:14 | ТАСС

Каллас ждет от Армении присоединения к санкциям против России
02.12.2025 16:53:00 | ТАСС

Генпрокуратура потребовала изъять имущество бывшего подполковника МВД Сатюкова
02.12.2025 16:52:49 | Коммерсантъ

Орешкин оценил влияние криптовалют на курс рубля
02.12.2025 16:52:00 | Lenta.ru

Более 57 тысяч открыток вошло в новогоднюю онлайн-выставку Музея Победы
02.12.2025 16:51:38 | РЕН ТВ

В Швейцарии допустили реэкспорт вооружений на Украину через несколько лет
02.12.2025 16:51:22 | ТАСС

Рекордный урожай собрали в российском регионе
02.12.2025 16:50:36 | Lenta.ru

Атаку ВСУ по региону России в сотнях километров от границы с Украиной объяснили
02.12.2025 16:50:32 | Lenta.ru

Echo: Экс-генсек дипслужбы ЕС задержан полицией
02.12.2025 16:50:00 | Российская Газета

Экс-судья заплатил 10 миллионов рублей за смертельную для ребенка аварию
02.12.2025 16:49:49 | Lenta.ru

Сын забил до смерти мать-учительницу на футбольном поле
02.12.2025 16:49:46 | РЕН ТВ

Россия в 2025 году увеличила экспорт продукции пищевой промышленности на 8%
02.12.2025 16:49:33 | ТАСС

В России одобрили проект закона о сдаче экзаменов после девятого класса по-новому
02.12.2025 16:48:44 | Lenta.ru

Прогуливающегося по Москве Уиткоффа сняли на видео
02.12.2025 16:47:09 | РЕН ТВ

Уиткоффа заметили во время прогулки по Москве
02.12.2025 16:47:09 | РЕН ТВ

МИД Индии: визит Путина придаст импульс стратегическому партнерству с РФ
02.12.2025 16:46:54 | ТАСС

Россиянин изготавливал порно с несовершеннолетними девочками
02.12.2025 16:46:30 | Lenta.ru

Украина второй месяц подряд увеличивает импорт электроэнергии
02.12.2025 16:45:45 | ТАСС

Экс-судью из Адыгеи осудили за ДТП, в котором погиб ребенок
02.12.2025 16:45:17 | ТАСС

Дмитриев снова сводил Уиткоффа в ресторан
02.12.2025 16:44:35 | Lenta.ru

ФЛГР рекомендовала Большунову лично урегулировать конфликт с Бакуровым
02.12.2025 16:43:40 | ТАСС

Анонс фильма: "Менделеев" из цикла "ВЕЛИКИЕ"
02.12.2025 16:42:58 | РЕН ТВ

Рютте считает атаки на танкеры РФ в Черном море следствием конфликта на Украине
02.12.2025 16:42:03 | ТАСС

Оставленные без присмотра двое детей погибли при пожаре на Алтае
02.12.2025 16:41:54 | РЕН ТВ

Иностранные инвесторы смогут с 8 декабря открывать счета типа "Ин" на Мосбирже
02.12.2025 16:41:48 | ТАСС

Прогуливающихся по Москве Уиткоффа и Дмитриева сняли на видео
02.12.2025 16:41:10 | РЕН ТВ

Жителям Туапсинского района окажут помощь после атаки ВСУ
02.12.2025 16:39:59 | ТАСС

Костин: бизнес следит за переговорами по Украине и надеется на позитивный итог
02.12.2025 16:38:24 | ТАСС

Литва не продлит запрет на полеты у границы с Белоруссией
02.12.2025 16:38:03 | Lenta.ru

Уиткофф и Дмитриев пообедали перед переговорами с Путиным
02.12.2025 16:37:25 | ТАСС

Нетаньяху: Израиль считает возможным договор с Дамаском
02.12.2025 16:36:58 | ТАСС

Нетаньяху считает возможным договор с Дамаском
02.12.2025 16:36:58 | ТАСС

Дело бывших руководителей "Башспирта" вернули в прокуратуру
02.12.2025 16:36:23 | ТАСС

Арестович назвал два камня преткновения в мирном плане по Украине
02.12.2025 16:35:37 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro