Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2

23.04.2026 06:47:19 | Хабр

Хабы: IT-инфраструктура, Windows, Информационная безопасность

Иногда доступ во внутреннюю сеть — это не начало атаки, а тупик. Именно в такой ситуации я оказался в самом начале.

Всем привет! Продолжаем разбор одного из интересных кейсов по тестированию на проникновение, в котором мне довелось принять участие. Первая часть уже опубликована у моего коллеги и посвящена компрометации внешнего периметра, поэтому здесь я сосредоточусь на том, что происходило дальше — внутри локальной сети.

Кратко напомню отправную точку: в ходе тестирования внешней инфраструктуры заказчика нам удалось получить доступ во внутреннюю сеть через туннелирование. Чтобы не дублировать материал, отмечу лишь, что схема была реализована по подходу, описанному у моих друзей из компании «Deiteriy Lab» в статье - https://habr.com/ru/companies/deiteriylab/articles/920064/. Способ отличный и полностью рабочий, советую взять на вооружение. Для общего представления приведу схему подключения, которую мы использовали (так же взята из статьи).

Читать далее

Подробнее

Читайте также

Black Box пентест: как один домен привёл к полной компрометации инфраструктуры. Часть 1
23.04.2026 06:45:35 | Хабр

[Перевод] 3. Проектирование с помощью типов: Делаем недопустимые состояния непредставимыми
23.04.2026 06:44:54 | Хабр

Мультиагентный хаос: как мы собрали команду AI-сотрудников, а получили бесконечное совещание ни о чем
23.04.2026 06:41:47 | Хабр

От публикации к внедрению: зачем Инфостарт убрал комиссию на Бирже заказов
23.04.2026 06:40:38 | Хабр

GPT Image 2 нейросеть: полный обзор новой модели OpenAI
23.04.2026 06:34:34 | Хабр

Почему AI-агенты такие медленные и что с этим можно сделать?
23.04.2026 06:34:20 | Хабр

От самолётов до сковородок: 5 гениальных (и неожиданных) разработок BMW
23.04.2026 06:27:58 | Хабр

Как не поехать кукухой: когда вокруг хаос, а платформы – лебедь, рак и щука
23.04.2026 06:22:16 | Хабр

[Перевод] Могут ли Claude Skills заменить Playwright-агентов? Практический взгляд для QA-инженеров
23.04.2026 06:00:49 | Хабр

Полтора миллиона на команду, ноль релизов и один человек с Cursor: что я понял за десять месяцев
23.04.2026 05:59:45 | Хабр

Почему я так придираюсь к вёрстке (и вам советую)
23.04.2026 05:49:53 | Хабр

Что я вынес из AMA с инженером Anthropic: 12 инсайтов про Claude Code, которые нигде не написаны
23.04.2026 05:43:38 | Хабр

Российские инженеры создали эталонный регулятор тепла для умного дома
23.04.2026 05:42:04 | ferra.ru

TSMC: почему 90% передовых чипов в мире делают на одном взрывоопасном острове
23.04.2026 05:38:09 | Хабр

О нюансах работы приложений на базе искусственного интеллекта
23.04.2026 05:36:48 | Хабр

Обзор релиза Kubernetes 1.36: перестаём пересобирать образы, чистим «зомби» PVC и читаем логи без SSH. Разбор 68 фич
23.04.2026 05:35:15 | Хабр

Мир не успевает за ИИ лабораториями
23.04.2026 05:31:33 | Хабр

Как я перестал путать тайм-менеджмент с самодисциплиной и стал успевать больше без вечного догоняния
23.04.2026 05:23:29 | Хабр

Здоровье IT-специалиста: что болит, почему и что с этим делать
23.04.2026 05:00:21 | Хабр

AI КОМП-АС — разбор фреймворка. C: Скейлинг AI на проде
23.04.2026 04:34:53 | Хабр

Сон вместо силы воли. Скрытая причина лишнего веса и плохих решений
23.04.2026 01:52:16 | Хабр

Школьница из Москвы создала ИИ для управления ПК с помощью жестов
22.04.2026 23:59:35 | ferra.ru

Спутник «Киноспутник» с камерой сверхвысокого разрешения запустят в 2026 году
22.04.2026 23:55:16 | ferra.ru

В России создали прочный керамический композит для экстремальных условий
22.04.2026 23:25:40 | ferra.ru

Framework полностью переработала модульный ноутбук Laptop 13 Pro
22.04.2026 22:49:33 | ferra.ru

Российские ученые предложили замену дорогим металлам в аккумуляторах
22.04.2026 22:46:10 | ferra.ru

Huawei пока сдерживает цены на смартфоны, но на подорожание шансы есть
22.04.2026 22:36:09 | ferra.ru

Исследователи из Sony AI рассказали про робота, который способен обыграть некоторых опытных игроков в настольный теннис
22.04.2026 22:31:15 | vc.ru

В Перми создали стенд для испытаний навигации в экстремальных условиях
22.04.2026 22:12:32 | ferra.ru

В России переведут сделки с недвижимостью на биометрию
22.04.2026 22:01:00 | ferra.ru

Состоялась конференция MLечный путь 2026 от Selectel
22.04.2026 21:48:20 | Хабр

Российские ученые создали ПО для пересчета колебаний машин
22.04.2026 21:43:54 | ferra.ru

DLSS 5 — не провал. Будущее рендеринга: глубокий технический взгляд на новые подходы после 15-ти лет в геймдеве
22.04.2026 21:03:15 | Хабр

YouTube поможет знаменитостям удалять ИИ-дипфейки с их лицами
22.04.2026 20:49:31 | ferra.ru

«Роскосмос» показал Землю из космоса в День Земли
22.04.2026 20:40:00 | ferra.ru

Смотреть все

НОВОСТИ

Ночной концерт у капота: чем опасна «чуткая» сигнализация
02.05.2026 03:28:42 | За рулем

WP: в Google выступили против использования Пентагоном ИИ в секретной работе
28.04.2026 11:23:24 | ТАСС

Не «на автомате»: Набиуллина объяснила, как ЦБ принимает решения по ставке
28.04.2026 11:22:58 | Life.ru

Бывший командир «Айдара» предложил радикальный способ усиления мобилизации
28.04.2026 11:22:16 | Lenta.ru

Москвичам с поврежденными деревьями машинами дали совет
28.04.2026 11:21:39 | Lenta.ru

Лепестки под снегом: Магнолии, тюльпаны и пионы могут не пережить апрельских заморозков в России
28.04.2026 11:21:07 | Life.ru

Мэрия Уфы прокомментировала данные о задержании главы города Ратмира Мавлиева
28.04.2026 11:21:06 | Коммерсантъ

Шесть человек под завалами. Главное о ЧП на руднике "Ирокинда" в Бурятии
28.04.2026 11:20:50 | ТАСС

В Дагестане учащиеся принимают участие в марафоне к Году единства народов России
28.04.2026 11:20:39 | ТАСС

В России высказались об установке памятника Дудаеву во Львове
28.04.2026 11:20:00 | Lenta.ru

В центре Москвы перекроют движение по ряду улиц и набережных
28.04.2026 11:19:27 | Lenta.ru

Неожиданный союз в эфире: Соловьёв и Боня могут создать совместную платформу для жалоб россиян
28.04.2026 11:19:26 | Life.ru

BSS: Лихачев встретился с премьером Бангладеш
28.04.2026 11:19:12 | ТАСС

С лидера группы "Ногу свело!" взыскали 173 тыс. рублей долгов по налогам
28.04.2026 11:19:05 | ТАСС

Минск определил целевые векторы сотрудничества в рамках ШОС
28.04.2026 11:19:00 | Российская Газета

Иностранец обворовал французский музей ради заработка в России
28.04.2026 11:18:51 | Lenta.ru

В Дагестане обеспечили проезд на 137 подтопленных участках дорог
28.04.2026 11:18:46 | ТАСС

Российский дипломат назвал причину блокировки Данией расследования по «Северным потокам»
28.04.2026 11:18:00 | Lenta.ru

Войска беспилотных систем поразили мобильную огневую группу ВСУ в районе Днепродзержинска
28.04.2026 11:17:38 | ТАСС

В Югре арестовали троих человек по делу о хищении муниципального имущества
28.04.2026 11:17:19 | ТАСС

Установлены причастные к ракетным ударам по дислокации Росгвардии и ФСБ
28.04.2026 11:17:04 | Lenta.ru

Боня попросила Соловьёва извиниться перед Мелони. Он отказался
28.04.2026 11:16:59 | Life.ru

Синяки вместо детства: В Колпино отчим-садист годами истязал детей сожительницы
28.04.2026 11:16:21 | Life.ru

Набиуллина: ЦБ не видит никаких рисков для финансовой устойчивости экономики
28.04.2026 11:15:40 | ТАСС

Орешкин: научное открытие скоро будет возможно только в связке человека и ИИ
28.04.2026 11:15:21 | ТАСС

Почти половина россиян захотели отказаться от телефонов в путешествии
28.04.2026 11:15:20 | Lenta.ru

В Молдавии заявили, что Украина заминировала границу с Приднестровьем
28.04.2026 11:15:02 | ТАСС

В Турции пообещали жестко наказать участников драки с боксером Гороховым
28.04.2026 11:14:06 | ТАСС

В Ростове-на-Дону при взрыве газового баллона в машине погибла девушка
28.04.2026 11:13:42 | ТАСС

В Курганской области спустя 21 год раскрыли убийство 16-летней девушки
28.04.2026 11:13:25 | Life.ru

Сервис по продаже подержанных авто Carprice передали Ростеху
28.04.2026 11:13:04 | ТАСС

«Разбрасываться такими кадрами — значит проигрывать». За отправку дроновода на штурм ввели персональную ответственность командиров
28.04.2026 11:12:45 | Lenta.ru

«Тепло и любовь подарю вам я»: Волочкова поможет москвичам пережить капризы погоды
28.04.2026 11:12:41 | Life.ru

Велогонка по "Золотому кольцу" России длиной 500 км пройдет в 2026 году
28.04.2026 11:12:37 | ТАСС

ФСБ показала видео с фигурантами дела об ударе по местам дислокации силовиков РФ
28.04.2026 11:12:36 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro