Хахакинг видео
забавные видео-квесты

В этих видео не используется видеомонтаж,
вы видите видео так, словно смотрите на мой монитор.

Некоторые видео используют Adobe Flash, который больше не подерживается и видео не воспроизводятся. Но только для обычных пользователей, для нас, хакеров, это всего лишь очередной квест. Играем!

SYSTEM NT INTERACTIVE

В этом видео демонстрируется интерактивный вход в Windows 7 SP1 с учетной записью NT AUTHORITY\SYSTEM.

Смотреть

SYSTEM Account in Domain

В этом видео выполнен интерактивный вход в домен на Windows 7 с доменной учетной записью SYSTEM.
Поиск учетной записи результатов не дал.
После видео-ролика еще два часа искали - так и не нашли.

Смотреть

SYSTEM on Domain Controller

В этом видео выполнен интерактивный вход на контроллер домена под Windows Server 2008 R2 с учетной записью SYSTEM.
Учетка естественно не ловится.

Смотреть

Ping MAC in Windows 7

В этом видео Windows 7 пингует собственный MAC адрес.
Да-да, прямо утилитой ping пингует.

Смотреть

Ping MAC in Windows 2008 R2

А Windows Server 2008 R2 пингует другой компьютер по MAC адресу.
Подозрения о том, что MAC адрес вовсе не MAC адрес проверяются, но не подтверждаются.

Смотреть

Not Self

Традиционный способ устранения неполадок: проверить пинг своего IP адреса, затем удаленного узла, затем разрешение имен.
Но наш компьютер пингует внешние IP адреса и не пингует свой,
находит компьютер по имени, но не по IP адресу.

Смотреть

NSLookup Exit

Давайте проверим, как nslookup разрешает имя узла exit.
У меня успешно. А у вас?

Смотреть

DNS External Quest

Есть 5 официальных источников разрешения имен вне DNS домена.
В этом видео мы нашли шестой.

Смотреть

DNSCmd Quest

Создаем раздел DNS в AD с помощью dnscmd.
Командная строка утверждает что всё создала.
Контроллер утверждает что ничего не создано.

Смотреть

DNS Secure Updates Hacked

Защищают ли от хакеров безопасные динамические обновления и DNSSEC?
Судя по этому видео, не всегда!

Смотреть

DACL AD Injected

При создании пользователя в домене на его учетную запись появляются полномочия у группы, для которой не выполнялось делегирования полномочий посредством диспетчера делегирования.

Смотреть

Undeletable Unit

В этом видео вы увидите подразделение, которое невозможно удалить.
Наверное, оно защищено новой секретной технологией.

Смотреть

Loopback Policy Quest

Какая групповая политика победит: слинкованная замкнутая,
или разлинкованная, но владеющая приемами кунг-фу?
Конечно же, вторая!

Смотреть

Software Restriction Policy Failed

Политика ограниченного использования программ должна ограничивать использование программ.
Но не ограничивает. Специально самый простой вариант включил.

Смотреть

Software Restriction Policy Hacked

Политика ограниченного использования программ всё же ограничивает использование программ.
Но она - закон не для всех пользователей.
Особо хитрые всё равно ее обходят.

Смотреть

NTFS Failed

Вы можете представить, что пользователю на файл дано явное Deny, а доступ к файлу всё равно есть?
Если не можете представить, то можете посмотреть.

Смотреть

Favicons Quest

Это не фокус, а загадка. При экспорте-импорте избранного фавиконки не переносятся. А можно.

Смотреть

Two Folders

В этом видео я открою сразу две папки кликнув по одному ярлыку.

Смотреть

Two Sizes

В этом видео вы увидите два одинаковых файла разного размера.

Смотреть

Cluster Size

В этом видео демонстрируется, как файл в один байт занимает четыре кластера на диске.

Смотреть

Where is Data?

В этом видео вы увидите диск, где пространство занято некими данными, не файлами и не каталогами, но всё же занято.

Смотреть

Many Files

Сколько гигабайт файлов можно записать на двух-гигабайтовую флэшку?
Оказывается, не менее восьми!

Смотреть

Fokus-Mokus

Хотите посмотреть фокус-мокус про то,
как в коробку кладётся цветочек, а вынимается кролик?
Нужно только сказать "Ахалай-Махалай", естественно.

Смотреть

Shortcut Appears

А здесь вы увидите, как на рабочем столе появится ярлык
по мановению волшебной кнопочки на клавиатуре.

Смотреть

Go Microsoft

Сколько кнопок надо нажать, чтобы из эксплорера попасть на сайт Micrsoft?
18? 14? 13? 11? На самом деле достаточно трех кнопок.

Смотреть

Twins

Загадка про два одинаковых компьютера,
отличающихся двумя настройками.

Смотреть

MSConfig Patch

Оказывается, msconfig можно пропатчить так, чтобы после того, как в автозагрузку внесены изменения, после перезагрузки не появлялось окошко с уведомлением об изменениях.

Смотреть

Virtual Promiscuous

В этом видео демонстрируется промискуитетный просмотр трафика виртуальных машин на админской виртуальной машине.

Смотреть

Host Name

Свойства системы, диспетчер устройств, ipconfig, net user, hostname по разному видят имя компьютера.

Смотреть

Subnet Mask Hacked

В этом видео вы увидите маску подсети, совпадающую с идентификатором сети.

Смотреть

Subnet Mask from DHCP

В этом видео вы снова увидите маску подсети, совпадающую с идентификатором сети.

Смотреть

IP Fragmentation Sequence

В каком порядке идут пакеты фрагментированной IP датаграмм?
Сначала пакет с заголовком ICMP, а затем всё остальное?
Или наоборот?

Смотреть

IP Fragmentation

В каком случае IP датаграмма фрагментируется?
В моём это происходит при длине фрейма большем, чем 102 байта.

Смотреть

Extended MTU

В Ethernet MTU равен 1500.
Если датаграмма больше MTU, она должна фрагментироваться.
А у меня просто так отправляется.

Смотреть

Urgent Quest

В этом видео демонстрируется управление флагом срочности в TCP сегменте.

Смотреть

Long Exit

При выходе пользователя из системы эксплорер зависает.

Смотреть

Explorer Failed

При открытии диска С: через "Мой компьютер" эксплорер падает.

Смотреть

Server Stopped?

Windows Server 2008 R2 при попытке подключения сообщает,
что служба сервера остановлена.
Смотрим в службах - а она запущена.
Кто кого обманывает?

Смотреть

Service Hacked?

В этом видео обычный пользователь меняет параметры службы.

Смотреть

Windows Update Quest

Служба обновления Windows запускается из выключенного состояния!

Смотреть

Optimistic ServerManager

В одном диспетчере сервера роли отображаются с ошибками,
в другом - все прекрасно.
И не потому, что серверы разные.

Смотреть

MinesWeeper 8

Все знают игру "Сапер", но не все знают, какого цвета в нем цифра 8.
А узнать это совсем легко.

Смотреть

Maldivian Quest

В этой Мальдивской загадке 2ip показывает IP Мальдив.

Смотреть

Where Goest Telnet?

Куда идет телнет?
Подключаемся к одному адресу, а попадаем на другой!

Смотреть

Where is Firewall?

В Windows есть 3 встроенные возможности фильтрации трафика:
Брандмауэр, фильтры TCP и еще одна, все помнят, какая?

Смотреть

nPing Quest

Квест про nPing.
Эта утилита откуда-то узнает внешний IP адрес провайдера.

Смотреть

AD Ha-Hacked

Active Directory ломается одним ICMP пакетом!
В исходящий пакет ICMP с помощью nPing прописывается код,
который выполняется на контроллере домена.

Смотреть

Real Kung-Fu

Active Directory снова ломается одним ICMP пакетом.
При этом все используемые утилиты подписаны
и хакер получает админскую сессию, не создавая пользователя.

Смотреть

Grand Final Stand

Active Directory в руинах.
Убиты все пользователи, компьютеры,
и даже администратор смертельно ранен.
Сквозь огонь и дым врывается хакер и спасает всех обратно.

Смотреть

God Mode in AD

В Active Directory есть режим бога.
В этом режиме можно администрировать любой контроллер домена,
не входя в группу локальных администраторов!

Смотреть

Ghost GPO

В Active Directory можно закрепиться невидимо.
Так, что ни один антивирус присутствия хакера не найдёт,
Потому что этот путь проникновения - групповые политики.
В этом видео запечатлен GPO-призрак.

Смотреть

Invisible User

На этом видео запечатлен пользователь-невидимка.
В списке отсутствует, а запускать приложения может.

Смотреть

Anonymous Enumeration

В этом видео вы увидите, как анонимный хакер
выполняет перечисление пользователей домена,
вопреки всем настройкам безопасности.

Смотреть

Wonderful Autoconfiguration

Вашему вниманию предлагается чудесным образом самонастроенный компьютер.

Смотреть

Wonderful Windows 8

Вашему вниманию предлагается компьютер, которому не нужен даже шлюз.

Смотреть

Wonderful DNS

Вашему вниманию предлагается DNS сервер, которому не нужен протокол DNS.

Смотреть

Before you hack IIS

Прежде чем атаковать веб-сервер давайте убедимся,
что мы можем выполнять элементарные действия,
необходимые для дефейса.

Смотреть

Before you hack SQL

Прежде чем атаковать SQL-сервер давайте убедимся,
что мы можем выполнять элементарные действия,
необходимые для раскрытия данных.

Смотреть

Before you pentest SQL

Прежде чем анализировать безопасность веб-сервера на предмет SQL-инъекций, давайте убедимся,
что мы умеем эксплуатировать уязвимости.

Смотреть

Phishing Mail

В этом видео вы увидите элегантный взлом почты,
без всяких ссылок и вложений.

Смотреть

RDP License Quest

Найти открытый 3389 порт и узнать пароль администратора - еще не всё. Для получения доступа придется обойти дополнительные трудности.

Смотреть

Easy DNS Spoofing

В этом видео демонстрируется DNS Спуфинг,
но DNS сервер правильно разрешает имя, а файл hosts пуст.

Смотреть

Easy XSS

В этом видео демонстрируется XSS атака,
приводящая к выполнению хакерского скрипта в браузере.

Смотреть

Double SQL Injection

- Видели ли вы когда-нибудь SQL-инъекцию двойной кавычкой?
- Да ладно? Так не бывает! Вы шутите!
- Конечно, шучу :)

Смотреть

Kill 'Em All

В этом видео один из обычных пользователей компьютера беспощадно удаляет всех остальных.
В том числе встроенного Администратора.

Смотреть

Ping 'Em All

В этом видео пользователь пингует все компьютеры в сегменте.
Прямо широковещательным запросом пингует.

Смотреть

Screen Saver Hacked

Защита хранителя экрана паролем в Windows тоже взломана!
Галочка "Защита паролем" больше не работает!
Всё вышло из-под контроля.

Смотреть

Two Passwords

А в этом видео вы можете посмотреть,
как учетная запись имеет два разных пароля.

Смотреть

Start Menu

Это видео объясняет, почему в Windows 8 убрали меню Пуск.

Смотреть

Start Cmd

Меню Пуск убрали, но командную строку оставили.
В этом видео вы увидите, как можно запустить командную строку
без входа в систему.

Смотреть

Еще одно видео

Скоро здесь появится еще один забавный квест.

Смотреть


All these videos are free from video editing.

Best Regards,
Sergey Klevogin