Хахакинг видео забавные видео-квесты В этих видео не используется видеомонтаж, вы видите видео так, словно смотрите на мой монитор. Некоторые видео используют Adobe Flash, который больше не подерживается и видео не воспроизводятся. Но только для обычных пользователей, для нас, хакеров, это всего лишь очередной квест. Играем! |
SYSTEM NT INTERACTIVE В этом видео демонстрируется интерактивный вход в Windows 7 SP1 с учетной записью NT AUTHORITY\SYSTEM. Смотреть |
|
SYSTEM Account in Domain
В этом видео выполнен интерактивный вход в домен на Windows 7 с доменной учетной записью SYSTEM. Поиск учетной записи результатов не дал. После видео-ролика еще два часа искали - так и не нашли. Смотреть |
|
SYSTEM on Domain Controller
В этом видео выполнен интерактивный вход на контроллер домена под Windows Server 2008 R2 с учетной записью SYSTEM. Учетка естественно не ловится. Смотреть |
|
Ping MAC in Windows 7
В этом видео Windows 7 пингует собственный MAC адрес. Да-да, прямо утилитой ping пингует. Смотреть |
|
Ping MAC in Windows 2008 R2
А Windows Server 2008 R2 пингует другой компьютер по MAC адресу. Подозрения о том, что MAC адрес вовсе не MAC адрес проверяются, но не подтверждаются. Смотреть |
|
Not Self
Традиционный способ устранения неполадок: проверить пинг своего IP адреса, затем удаленного узла, затем разрешение имен. Но наш компьютер пингует внешние IP адреса и не пингует свой, находит компьютер по имени, но не по IP адресу. Смотреть |
|
NSLookup Exit
Давайте проверим, как nslookup разрешает имя узла exit. У меня успешно. А у вас? Смотреть |
|
DNS External Quest
Есть 5 официальных источников разрешения имен вне DNS домена. В этом видео мы нашли шестой. Смотреть |
|
DNSCmd Quest
Создаем раздел DNS в AD с помощью dnscmd. Командная строка утверждает что всё создала. Контроллер утверждает что ничего не создано. Смотреть |
|
DNS Secure Updates Hacked
Защищают ли от хакеров безопасные динамические обновления и DNSSEC? Судя по этому видео, не всегда! Смотреть |
|
DACL AD Injected
При создании пользователя в домене на его учетную запись появляются полномочия у группы, для которой не выполнялось делегирования полномочий посредством диспетчера делегирования. Смотреть |
|
Undeletable Unit
В этом видео вы увидите подразделение, которое невозможно удалить. Наверное, оно защищено новой секретной технологией. Смотреть |
|
Loopback Policy Quest
Какая групповая политика победит: слинкованная замкнутая, или разлинкованная, но владеющая приемами кунг-фу? Конечно же, вторая! Смотреть |
|
Software Restriction Policy Failed
Политика ограниченного использования программ должна ограничивать использование программ. Но не ограничивает. Специально самый простой вариант включил. Смотреть |
|
Software Restriction Policy Hacked
Политика ограниченного использования программ всё же ограничивает использование программ. Но она - закон не для всех пользователей. Особо хитрые всё равно ее обходят. Смотреть |
|
NTFS Failed
Вы можете представить, что пользователю на файл дано явное Deny, а доступ к файлу всё равно есть? Если не можете представить, то можете посмотреть. Смотреть |
|
Favicons Quest
Это не фокус, а загадка. При экспорте-импорте избранного фавиконки не переносятся. А можно. Смотреть |
|
Two Folders
В этом видео я открою сразу две папки кликнув по одному ярлыку. Смотреть |
|
Two Sizes
В этом видео вы увидите два одинаковых файла разного размера. Смотреть |
|
Cluster Size
В этом видео демонстрируется, как файл в один байт занимает четыре кластера на диске. Смотреть |
|
Where is Data?
В этом видео вы увидите диск, где пространство занято некими данными, не файлами и не каталогами, но всё же занято. Смотреть |
|
Many Files
Сколько гигабайт файлов можно записать на двух-гигабайтовую флэшку? Оказывается, не менее восьми! Смотреть |
|
Fokus-Mokus
Хотите посмотреть фокус-мокус про то, как в коробку кладётся цветочек, а вынимается кролик? Нужно только сказать "Ахалай-Махалай", естественно. Смотреть |
|
Shortcut Appears
А здесь вы увидите, как на рабочем столе появится ярлык по мановению волшебной кнопочки на клавиатуре. Смотреть |
|
Go Microsoft
Сколько кнопок надо нажать, чтобы из эксплорера попасть на сайт Micrsoft? 18? 14? 13? 11? На самом деле достаточно трех кнопок. Смотреть |
|
Twins
Загадка про два одинаковых компьютера, отличающихся двумя настройками. Смотреть |
|
MSConfig Patch
Оказывается, msconfig можно пропатчить так, чтобы после того, как в автозагрузку внесены изменения, после перезагрузки не появлялось окошко с уведомлением об изменениях. Смотреть |
|
Virtual Promiscuous
В этом видео демонстрируется промискуитетный просмотр трафика виртуальных машин на админской виртуальной машине. Смотреть |
|
Host Name
Свойства системы, диспетчер устройств, ipconfig, net user, hostname по разному видят имя компьютера. Смотреть |
|
Subnet Mask Hacked
В этом видео вы увидите маску подсети, совпадающую с идентификатором сети. Смотреть |
|
Subnet Mask from DHCP
В этом видео вы снова увидите маску подсети, совпадающую с идентификатором сети. Смотреть |
|
IP Fragmentation Sequence
В каком порядке идут пакеты фрагментированной IP датаграмм? Сначала пакет с заголовком ICMP, а затем всё остальное? Или наоборот? Смотреть |
|
IP Fragmentation
В каком случае IP датаграмма фрагментируется? В моём это происходит при длине фрейма большем, чем 102 байта. Смотреть |
|
Extended MTU
В Ethernet MTU равен 1500. Если датаграмма больше MTU, она должна фрагментироваться. А у меня просто так отправляется. Смотреть |
|
Urgent Quest
В этом видео демонстрируется управление флагом срочности в TCP сегменте. Смотреть |
|
Long Exit
При выходе пользователя из системы эксплорер зависает. Смотреть |
|
Explorer Failed
При открытии диска С: через "Мой компьютер" эксплорер падает. Смотреть |
|
Server Stopped?
Windows Server 2008 R2 при попытке подключения сообщает, что служба сервера остановлена. Смотрим в службах - а она запущена. Кто кого обманывает? Смотреть |
|
Service Hacked?
В этом видео обычный пользователь меняет параметры службы. Смотреть |
|
Windows Update Quest
Служба обновления Windows запускается из выключенного состояния! Смотреть |
|
Optimistic ServerManager
В одном диспетчере сервера роли отображаются с ошибками, в другом - все прекрасно. И не потому, что серверы разные. Смотреть |
|
MinesWeeper 8
Все знают игру "Сапер", но не все знают, какого цвета в нем цифра 8. А узнать это совсем легко. Смотреть |
|
Maldivian Quest
В этой Мальдивской загадке 2ip показывает IP Мальдив. Смотреть |
|
Where Goest Telnet?
Куда идет телнет? Подключаемся к одному адресу, а попадаем на другой! Смотреть |
|
Where is Firewall?
В Windows есть 3 встроенные возможности фильтрации трафика: Брандмауэр, фильтры TCP и еще одна, все помнят, какая? Смотреть |
|
nPing Quest
Квест про nPing. Эта утилита откуда-то узнает внешний IP адрес провайдера. Смотреть |
|
AD Ha-Hacked
Active Directory ломается одним ICMP пакетом! В исходящий пакет ICMP с помощью nPing прописывается код, который выполняется на контроллере домена. Смотреть |
|
Real Kung-Fu
Active Directory снова ломается одним ICMP пакетом. При этом все используемые утилиты подписаны и хакер получает админскую сессию, не создавая пользователя. Смотреть |
|
Grand Final Stand
Active Directory в руинах. Убиты все пользователи, компьютеры, и даже администратор смертельно ранен. Сквозь огонь и дым врывается хакер и спасает всех обратно. Смотреть |
|
God Mode in AD
В Active Directory есть режим бога. В этом режиме можно администрировать любой контроллер домена, не входя в группу локальных администраторов! Смотреть |
|
Ghost GPO
В Active Directory можно закрепиться невидимо. Так, что ни один антивирус присутствия хакера не найдёт, Потому что этот путь проникновения - групповые политики. В этом видео запечатлен GPO-призрак. Смотреть |
|
Invisible User
На этом видео запечатлен пользователь-невидимка. В списке отсутствует, а запускать приложения может. Смотреть |
|
Anonymous Enumeration
В этом видео вы увидите, как анонимный хакер выполняет перечисление пользователей домена, вопреки всем настройкам безопасности. Смотреть |
|
Wonderful Autoconfiguration
Вашему вниманию предлагается чудесным образом самонастроенный компьютер. Смотреть |
|
Wonderful Windows 8
Вашему вниманию предлагается компьютер, которому не нужен даже шлюз. Смотреть |
|
Wonderful DNS
Вашему вниманию предлагается DNS сервер, которому не нужен протокол DNS. Смотреть |
|
Before you hack IIS
Прежде чем атаковать веб-сервер давайте убедимся, что мы можем выполнять элементарные действия, необходимые для дефейса. Смотреть |
|
Before you hack SQL
Прежде чем атаковать SQL-сервер давайте убедимся, что мы можем выполнять элементарные действия, необходимые для раскрытия данных. Смотреть |
|
Before you pentest SQL
Прежде чем анализировать безопасность веб-сервера на предмет SQL-инъекций, давайте убедимся, что мы умеем эксплуатировать уязвимости. Смотреть |
|
Phishing Mail
В этом видео вы увидите элегантный взлом почты, без всяких ссылок и вложений. Смотреть |
|
RDP License Quest
Найти открытый 3389 порт и узнать пароль администратора - еще не всё. Для получения доступа придется обойти дополнительные трудности. Смотреть |
|
Easy DNS Spoofing
В этом видео демонстрируется DNS Спуфинг, но DNS сервер правильно разрешает имя, а файл hosts пуст. Смотреть |
|
Easy XSS
В этом видео демонстрируется XSS атака, приводящая к выполнению хакерского скрипта в браузере. Смотреть |
|
Double SQL Injection
- Видели ли вы когда-нибудь SQL-инъекцию двойной кавычкой? - Да ладно? Так не бывает! Вы шутите! - Конечно, шучу :) Смотреть |
|
Kill 'Em All
В этом видео один из обычных пользователей компьютера беспощадно удаляет всех остальных. В том числе встроенного Администратора. Смотреть |
|
Ping 'Em All
В этом видео пользователь пингует все компьютеры в сегменте. Прямо широковещательным запросом пингует. Смотреть |
|
Screen Saver Hacked
Защита хранителя экрана паролем в Windows тоже взломана! Галочка "Защита паролем" больше не работает! Всё вышло из-под контроля. Смотреть |
|
Two Passwords
А в этом видео вы можете посмотреть, как учетная запись имеет два разных пароля. Смотреть |
|
Start Menu
Это видео объясняет, почему в Windows 8 убрали меню Пуск. Смотреть |
|
Start Cmd
Меню Пуск убрали, но командную строку оставили. В этом видео вы увидите, как можно запустить командную строку без входа в систему. Смотреть |
|
Еще одно видео Скоро здесь появится еще один забавный квест. Смотреть |