Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2

23.04.2026 06:47:19 | Хабр

Хабы: IT-инфраструктура, Windows, Информационная безопасность

Иногда доступ во внутреннюю сеть — это не начало атаки, а тупик. Именно в такой ситуации я оказался в самом начале.

Всем привет! Продолжаем разбор одного из интересных кейсов по тестированию на проникновение, в котором мне довелось принять участие. Первая часть уже опубликована у моего коллеги и посвящена компрометации внешнего периметра, поэтому здесь я сосредоточусь на том, что происходило дальше — внутри локальной сети.

Кратко напомню отправную точку: в ходе тестирования внешней инфраструктуры заказчика нам удалось получить доступ во внутреннюю сеть через туннелирование. Чтобы не дублировать материал, отмечу лишь, что схема была реализована по подходу, описанному у моих друзей из компании «Deiteriy Lab» в статье - https://habr.com/ru/companies/deiteriylab/articles/920064/. Способ отличный и полностью рабочий, советую взять на вооружение. Для общего представления приведу схему подключения, которую мы использовали (так же взята из статьи).

Подробнее

Читайте также

Black Box пентест: как один домен привёл к полной компрометации инфраструктуры. Часть 1
23.04.2026 06:45:35 | Хабр

[Перевод] 3. Проектирование с помощью типов: Делаем недопустимые состояния непредставимыми
23.04.2026 06:44:54 | Хабр

Мультиагентный хаос: как мы собрали команду AI-сотрудников, а получили бесконечное совещание ни о чем
23.04.2026 06:41:47 | Хабр

От публикации к внедрению: зачем Инфостарт убрал комиссию на Бирже заказов
23.04.2026 06:40:38 | Хабр

GPT Image 2 нейросеть: полный обзор новой модели OpenAI
23.04.2026 06:34:34 | Хабр

Почему AI-агенты такие медленные и что с этим можно сделать?
23.04.2026 06:34:20 | Хабр

От самолётов до сковородок: 5 гениальных (и неожиданных) разработок BMW
23.04.2026 06:27:58 | Хабр

Как не поехать кукухой: когда вокруг хаос, а платформы – лебедь, рак и щука
23.04.2026 06:22:16 | Хабр

[Перевод] Могут ли Claude Skills заменить Playwright-агентов? Практический взгляд для QA-инженеров
23.04.2026 06:00:49 | Хабр

Полтора миллиона на команду, ноль релизов и один человек с Cursor: что я понял за десять месяцев
23.04.2026 05:59:45 | Хабр

Почему я так придираюсь к вёрстке (и вам советую)
23.04.2026 05:49:53 | Хабр

Что я вынес из AMA с инженером Anthropic: 12 инсайтов про Claude Code, которые нигде не написаны
23.04.2026 05:43:38 | Хабр

Российские инженеры создали эталонный регулятор тепла для умного дома
23.04.2026 05:42:04 | ferra.ru

TSMC: почему 90% передовых чипов в мире делают на одном взрывоопасном острове
23.04.2026 05:38:09 | Хабр

О нюансах работы приложений на базе искусственного интеллекта
23.04.2026 05:36:48 | Хабр

Обзор релиза Kubernetes 1.36: перестаём пересобирать образы, чистим «зомби» PVC и читаем логи без SSH. Разбор 68 фич
23.04.2026 05:35:15 | Хабр

Мир не успевает за ИИ лабораториями
23.04.2026 05:31:33 | Хабр

Как я перестал путать тайм-менеджмент с самодисциплиной и стал успевать больше без вечного догоняния
23.04.2026 05:23:29 | Хабр

Здоровье IT-специалиста: что болит, почему и что с этим делать
23.04.2026 05:00:21 | Хабр

AI КОМП-АС — разбор фреймворка. C: Скейлинг AI на проде
23.04.2026 04:34:53 | Хабр

Сон вместо силы воли. Скрытая причина лишнего веса и плохих решений
23.04.2026 01:52:16 | Хабр

Школьница из Москвы создала ИИ для управления ПК с помощью жестов
22.04.2026 23:59:35 | ferra.ru

Спутник «Киноспутник» с камерой сверхвысокого разрешения запустят в 2026 году
22.04.2026 23:55:16 | ferra.ru

В России создали прочный керамический композит для экстремальных условий
22.04.2026 23:25:40 | ferra.ru

Framework полностью переработала модульный ноутбук Laptop 13 Pro
22.04.2026 22:49:33 | ferra.ru

Российские ученые предложили замену дорогим металлам в аккумуляторах
22.04.2026 22:46:10 | ferra.ru

Huawei пока сдерживает цены на смартфоны, но на подорожание шансы есть
22.04.2026 22:36:09 | ferra.ru

Исследователи из Sony AI рассказали про робота, который способен обыграть некоторых опытных игроков в настольный теннис
22.04.2026 22:31:15 | vc.ru

В Перми создали стенд для испытаний навигации в экстремальных условиях
22.04.2026 22:12:32 | ferra.ru

В России переведут сделки с недвижимостью на биометрию
22.04.2026 22:01:00 | ferra.ru

Состоялась конференция MLечный путь 2026 от Selectel
22.04.2026 21:48:20 | Хабр

Российские ученые создали ПО для пересчета колебаний машин
22.04.2026 21:43:54 | ferra.ru

DLSS 5 — не провал. Будущее рендеринга: глубокий технический взгляд на новые подходы после 15-ти лет в геймдеве
22.04.2026 21:03:15 | Хабр

YouTube поможет знаменитостям удалять ИИ-дипфейки с их лицами
22.04.2026 20:49:31 | ferra.ru

«Роскосмос» показал Землю из космоса в День Земли
22.04.2026 20:40:00 | ferra.ru

Смотреть все

НОВОСТИ

Найдено объяснение легкому вовлечению мошенниками подростков в преступления
13.06.2026 17:59:32 | Lenta.ru

Футбольный клуб "Текстильщик" вышел в Первую лигу
13.06.2026 17:56:55 | ТАСС

Стало известно о присутствии в Старобельске американского разведчика в момент атаки ВСУ
13.06.2026 17:56:50 | Lenta.ru

Грузинские грабители получили до 7 лет за кражу редких книг Пушкина и Гоголя
13.06.2026 17:56:27 | Life.ru

Трехлетний ребенок едва не утонул в бассейне российского загородного комплекса
13.06.2026 17:54:57 | Lenta.ru

В Сватове ЛНР при атаке ВСУ на рынок пострадали семь человек
13.06.2026 17:52:09 | ТАСС

Додик: В Европе нет лидера, смещение Мерца и Макрона — вопрос времени
13.06.2026 17:51:24 | Life.ru

В России предложили обязать торговые сети указывать цены на ягоды за килограмм
13.06.2026 17:50:29 | ТАСС

Чемпион мира отреагировал на насмешку главы ФИФА над сборной Италии
13.06.2026 17:50:27 | Lenta.ru

В Нижнекамске начинают демонтаж поврежденных беспилотником конструкций дома
13.06.2026 17:46:23 | ТАСС

Орбан связал с зумерами катастрофическое поражение «Фидес» на выборах
13.06.2026 17:46:00 | Life.ru

NYT: Украине критически не хватает ракет-перехватчиков для Patriot
13.06.2026 17:45:09 | ТАСС

Глава Минюста Турции назвал политизированным доклад ЕП с требованием санкций против него
13.06.2026 17:44:40 | ТАСС

В МВД призвали россиян минимизировать объем личной информации в открытом доступе
13.06.2026 17:44:26 | ТАСС

Над Тульской областью сбили шесть беспилотников
13.06.2026 17:44:04 | ТАСС

Чем обаяла экспертов красоты юная принцесса из Гомеля
13.06.2026 17:44:00 | Российская Газета

ФИФА заставила сборную Египта срочно менять форму перед Мундиалем
13.06.2026 17:42:22 | Life.ru

Топливный союз заявил об отсутствии ограничений на продажу бензина в Москве
13.06.2026 17:40:56 | Lenta.ru

Россиянам назвали самые потрясающие достопримечательности в Саудовской Аравии
13.06.2026 17:39:29 | Life.ru

Орбан перечислил ошибки, которые привели ФИДЕС к поражению
13.06.2026 17:39:15 | ТАСС

Орбан назвал десять причин поражения на выборах в Венгрии
13.06.2026 17:39:00 | Российская Газета

«Сажай на шею с молодости»: Актриса Бардо дала 10-летнему сыну неожиданный жизненный урок
13.06.2026 17:38:36 | Life.ru

«Зло нельзя победить»: Вездесущая «американка» оккупирует дачи россиян
13.06.2026 17:38:25 | Life.ru

Курсор укажет на хакеров: Как распознать взлом компьютера третьими лицами
13.06.2026 17:36:39 | Life.ru

Лекарства от ожирения на 17% повышают частоту развития обмороков
13.06.2026 17:33:16 | ТАСС

«Это крик о помощи»: Детсад в Брянске пытался заткнуть рот маме малыша после жутких травм
13.06.2026 17:32:45 | Life.ru

«Коллапс»: В Италии предупредили о катастрофе, нависшей над ЕС из-за Украины
13.06.2026 17:31:40 | Life.ru

GlobalSign начал отзыв "цифровых паспортов" российских сайтов
13.06.2026 17:30:48 | ТАСС

Раскрыты приводящие к летней бессоннице факторы
13.06.2026 17:30:25 | Lenta.ru

Corriere della Sera: Мелони может предложить Стубба на роль переговорщика от ЕС
13.06.2026 17:29:13 | Life.ru

Надёжный противовес: В МИД РФ объяснили роль тактического ядерного оружия в Белоруссии
13.06.2026 17:23:28 | Life.ru

Сборная Англии нашла часть вещей, украденных на чемпионате мира
13.06.2026 17:23:15 | ТАСС

В Подмосковье жара сменилась градом — температура упала на 10 градусов
13.06.2026 17:21:17 | Life.ru

Трамп опубликовал пост премьера Пакистана о сроке подписания сделки США и Ирана
13.06.2026 17:21:11 | ТАСС

«Душили, пока не захрипела»: Мать раскрыла жуткие детали расправы подростков над девочкой на Урале
13.06.2026 17:20:01 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro