áááºááŸááºáá±ážááá¯ážáá¬ááœáẠááŸá±á¬áá·áºááŸá±ážááŸá¯áá»á¬ážááẠáá¯áá¹ááá®ááŒá®ážáá»á¬ážá¡ááœáẠááŒá áºááá¯ážááŒá áºá ááºáá áºáá¯ááŒá áºáááºá ááŒáœááºážáá»ááºáá áºáá¯ááŸá¬ Tom Hunter ááŸáá·áº ááœááºáááºá¡áááºááœá±ážáááá á¹áá¬ááºá ááá¯ážáá áºáá¯á¡ááŒá¬áž á á±á·á á±á·á ááºá áẠáá±á¬ááºááœááºážáááºáá±á¬ááºááŒááºážá¡ááœáẠááá±á¬áá°áá®áá»ááºááŒá áºáááºá ááá¯ááºááŸáá·áº á¡ááœááºážááá¯ááºáž ááœááºááẠááŸáá·áº á¡áá¯ááºáá¯ááºáá±á¬ Wi-Fi ááá¯ááẠá á áºáá±ážááẠááá¯á¡ááºáá«áááºá
áá¯ááºáá¯á¶ážáá¯ááºáááºážá¡á¬ážáá¯á¶ážááᯠáááŒá±ááŸááºážáááºááŸá¬ áááºááœá± áá¬ážáá¶ááœá¬ážáᬠá¡á¶á·ááŒá áá¬áá±á¬á· ááá¯ááºáá«áá°ážá áá±á¬ááºážááŒá®á ááá¯ááºááá¯á áááºááºáááºáá¯á¶áá¬ááŒá áºáá«á á±á Baskerville Dog áá²á·ááá¯á·áá¬áááºááŒá®ážá ááá¯ážááá¯ááºáááºá€áá±áá¬ááœááºá¡ááŸá¬ážáá»á¬ážááŒá¯áá¯ááºáááá·áºáááºááááºáá«á áááºá¡áááºážáááºááŒá¬ááŒá®ážáá±á¬ááºá áá»á¯ááºááá¯áá¬ážáá±á¬á á¬áá»á¯ááºáá°áááºážááᯠTom ááá¯á· áá±ážááá¯á·ááá¯ááºááẠ- á€á¡áá»áááºááœáẠáá±á¬áºáá®áá¯á¶ážááœááºáá»á±á¬áºá Internal CMS á០Tom ááẠááá¯áá±á«ááºáá»á¬ážáá¡ááŒá±á¡áá±ááᯠá áááºáááºáá á¬ážá¡áá²ááŒááºáá²á·áááº..á
source:
áá«áá±ááá·áº CMS ááŸá¬ á¡áá»á¬ážááŒá®ážáá¯ááºááá¯á· áááá²á·áá°áž - Tom Hunter áá²á· IP ááᯠââááá¯ááºá
á®áá¶ááá·áºááœá²áá°ááœá±á áá¬ážááŒá
áºáá¬ážáá«áááºá á
ááá¯ážááá¯ááºáááºááœáẠáá±á¬áááºá
áºáá»á¬ážáá¯ááºáá±ážááŒá®áž ááá·áºáá»á
áºááŸá
áœá¬áá±á¬ááŒá±á¬ááºááᯠááá±á«ááºážáá»á¬ážá
áœá¬ á
á»á±ážáááºáááºáá¬áá¬ááŒáá·áº áá»áœá±ážááœá±ážááẠá¡áá»áááºáááá¯ááºáá±á¬áºáááºáž ... "áá®áá
áºáá«áá±á¬á· ááá¯ááºáá°áž Darth Sidious" Tom á ááŒá¯á¶ážááŒá®áž ááœá±ážááá¯ááºáááºá áááºááá¯ááºáá¯ááºá០áá±á¬ááºáááºááá±ááá¶ááœááºáááºááá¯á· ááœá¬ážááẠá
áááºáááºá
á¬ážááœááºááá¯ááºáá±á ááá¯á·áá±á¬áº áááºááŸá¬ážáááºááŸá¬á á€á¡ááá¯ááºážáá»á¬ážááẠáá±á¬ááºáááºááŸáá·áº ááá»áááºáááºáá«á ááá¯á·ááá¯ááºá á€áááºááŸá¬ á¡ááœááºááŒá®ážáá¬ážáá±á¬ áá¯áá¹ááá®áá»á¬ážááœáẠá¡ááŒá
áºáá»á¬ážáá«áááºá
ááá¬ážáááºááŸá¯á¡á¬ážáá¯á¶ážááŒá®ážáá±á¬ááºá Tom Hunter ááẠáá±á¬ááºáá¶á·áá±ážáá¬ážáá±á¬ VPN á¡áá±á¬áá·áºááŒáá·áº ááááááá¯ááºááᯠáááºáááºáááºáááºááŒá®áž áá¯á¶ážá áœá²áá°á áá±áááœááºážááœááºáááºááá¯á· ááœá¬ážáá²á·áááºá á¡áá±á¬áá·áºááẠActive Directory ááá¯ááááºážá¡ááœááºážá ááŸááá±áá±á¬ááŒá±á¬áá·áº áá¯á¶ážá áœá²áá°áá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºáá±áá±á¬ á ááºáá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»á¬ážáá°ááŸá¬áááŸáááá¯ááºáá±á¬ á¡áá»ááºá¡áááºá¡á¬ážáá¯á¶ážááᯠáá±á«ááºážá ááºážááẠá¡áá°ážááŸáá·áºááœááºáá»á¬ážááá«áá² AD á¡ááŸáá¯ááºáá¯á¶ážááᯠáá°áá±á¬ááºááœá¬ážááá¯ááºáá«áááºá
Tom ááẠadfind utility ááá¯á áááºáá²á·ááŒá®áž LDAP áá±ážááœááºážáá»á¬ážááᯠdomain controller ááá¯á·á áááºáá±ážááá¯á·áá²á·áááºá objectCategory class ááœáẠfilter áá áºáá¯ááŒáá·áºá person ááᯠattribute á¡ááŒá ẠáááºááŸááºááŒááºážá áá¯á¶á·ááŒááºááŸá¯ááᯠá¡á±á¬ááºáá«ááœá²á·á ááºážáá¯á¶ááŒáá·áº ááŒááºáá±ážáááº-
dn:CN=ÐПÑÑÑ,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: ÐПÑÑÑ
>description: ÐÑÑÑÐŸÐµÐœÐœÐ°Ñ ÑÑеÑÐœÐ°Ñ Ð·Ð°Ð¿ÐžÑÑ ÐŽÐ»Ñ ÐŽÐŸÑÑÑпа гПÑÑей к кПЌпÑÑÑеÑÑ ÐžÐ»Ðž ЎПЌеМÑ
>distinguishedName: CN=ÐПÑÑÑ,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z
ááá¯á·á¡ááŒááºá á¡áá¯á¶ážáááºáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážá áœá¬ááŸááá±á¬áºáááºáž á áááºáááºá á¬ážá áá¬á¡áá±á¬ááºážáá¯á¶ážááŸá¬ >áá±á¬áºááŒáá»ááº- >áá±á¬áºááŒáá»ááºá¡ááœááºááœáẠááŒá áºáááºá á€áááºááŸá¬ á¡áá±á¬áá·áºááŸá ááŸááºáá»ááºáá áºáá¯ááŒá áºááẠ- á¡ááŒá±áá¶á¡á¬ážááŒáá·áº á¡áá±ážá á¬ážááŸááºá á¯áá»á¬ážááááºážáááºážááẠá¡áááºááŒá±áá±á¬áá±áá¬ááŒá áºáááºá ááá¯á·áá±á¬áº áá¯á¶ážá áœá²áá°áá»á¬ážá á á®áá¶ááá·áºááœá²áá°áá»á¬ážááẠá áá¬ážááŸááºáá»á¬ážááẠá€áá±áá¬ááœáẠá¡ááœááºááá° ááááºáááºááá¯ááºáááºáᯠáá°áááŒáááºá á€á¡áá±ážááá«áá±á¬ áá¯á¶ážá¡áá±á¬áá·áºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáááºáá°á á áááºáááºá á¬ážááá¯ááºáááºáááºážá áá«ááŒá±á¬áá·áº Tom áá²á· ááŸááºáá»ááºááœá±áá¬
СПзЎал ÐЎЌОМОÑÑÑаÑПÑ, 2018.11.16 7po!*Vqn
á¡áá¯á¶ážááœáẠáá±á«ááºážá ááºááŒááºážááẠá¡áááºá¡áá¬á¡ááœáẠá¡áá¯á¶ážáááºáááºááᯠáá¬ážáááºááẠáááºááẠááá°ážááœáẠáá¯áá áºááŒááºážááŸáááẠáááá¯á¡ááºáá«á >áá±á¬áºááŒáá»ááºá¡ááœááºááᯠá¡áá¯á¶ážááŒá¯á CD á០ááŒá®ážáá¬ážáá±á¬áá¯á¶á·ááŒááºááŸá¯ááá¯ááºááᯠááœá²ááŒááºážá áááºááŒá¬ááẠáá»ááºááŸááá±áááº- á€áá±áá¬ááœáẠáááºážááá¯á·ááẠ- á¡áá±á¬áá·áºáááº-á áá¬ážááŸááºá¡ááœá² 20 ááŒá áºáááºá áá áºáááºáá®ážáá«ážááẠRDP ááœááºáááºáá±á¬ááºááœáá·áºááŸááááºá ááŒá±áá¯ááºáá±á¬ááºážá ááá¯ááºááá¯ááºáá±ážáááºáá»á¬ážááᯠááœá²ááẠá¡áá»áááºáá±á¬ááºážá
ááœááºáááº
Hound of the Baskervilles á áááºááŸááºážáá®ááá¯ááºáá±á¬ áá®ážáá¯á¶ážáá»á¶áá»á¬ážááẠáááºážá ááááºážááá¬ááŸáá·áº ááŸááºážááááá±á¬ ááŒáá¯á·ááŒá®ážáá áºááŒáá¯á·ááŸáá·áº áááºáá°áááºá á¡áá¯á¶ážááŒá¯áá°ááŸáá·áº RDP áááá¯ááá¯ááºáá»á¬ážááŒáá·áº Tom Hunter ááẠá€ááŒáá¯á·á áááºážáá²ááœááºážáá«ážáá±á¬ áá±á¬ááºáá±ážáá áºáá±á¬ááºááŒá áºáá±á¬áºáááºáž áá¯á¶ááŒá¯á¶áá±ážáá°áá«áá áá±á¬ááºááŒá±á¬ááºáá±á¬ ááŒáááºážáá±á«ááºáá»á¬ážááŸáá±áááẠáá°á·ááœáẠááŒááºá áá¬áá»á¬ážá áœá¬ááŸááááºá
ááá¯ááºáá¬áá¬áá»á¬ážá áááºáá»á¬á¡áá±á¬áá·áºáá»á¬ážááŸáá·áº áááºá ááºáá±á¬ script áá»á¬ážáááºáá»áŸáẠá¡á áááºá¡ááá¯ááºážáá»á¬ážá¡á¬ážáá¯á¶ážááᯠá¡áá»á¬ážáá°ááŸá¬áááŸáááá¯ááºáá«ááŒá®á ဠscript áá»á¬ážáá²á០áá áºáá¯á áááºáááºáá»á¬ážááœááºá Tom ááẠá¡áá¯á¶ážááŒá¯áá° áá áºáŠážá MS SQL hash ááᯠááœá±á·ááŸááá²á·áááºá brute force magic á¡áááºážááẠ- á¡áá¯á¶ážááŒá¯áá°á hash ááẠááá¯ážááŸááºážáá±á¬ á á¬áá¬ážá áá¬ážááŸááºá¡ááŒá ẠááŒá±á¬ááºážáá²ááœá¬ážáááºá John The Ripper ááŸáá·áº Hashcat ááá¯á·ááᯠáá»á±ážáá°ážáááºáá«áááºá
áá®áá±á¬á·á áááºáááºáá²ááᯠáá±á¬ááºááá·áºáááºá áááºáááºááᯠááœá±á·ááŸááá²á·ááŒá®áž áá±á¬ááºááẠ"áááºáááº" áááºáá¯ááá¯áááºáž áááºážááŸáá·áº áááºá
ááºáá±áá«áááºá á¡áá²ááŸá¬ ááŒá±á¬ááºáá»áẠlay ... superuser rights, nt authority system! ááŸá
áºáá¯ááœááºá áááºážááẠxp_cmdshell ááááºážáááºážáá¬ážáá±á¬áá¯ááºáááºážá
ááºááᯠrun ááŒá®áž cmd command áá»á¬ážááᯠWindows ááá¯á·ááá¯á·ááá¯ááºáááºá áá±á¬ááºááẠáá¬ááá¹áááŸááŠážááá²á
ááá¯ááááºáž ááááºážáá»á¯ááºáááááá¬áá»á¬áž
Tom Hunter ááẠdomain controllers á¡ááœáẠáá¯áááááŒá±á¬áẠááá¯ážááŸááºáá»ááºááᯠááŒááºáááºáá²á·áááºá áááá®áááºá¡áá±á¡áá¬ážá¡á áá±ážáá¶áá±á«ááºáá®áá±á¬ áá¬áá¬á¡áá±á¡ááœááºááŸáá·áºá¡áá® "Dogs of the Baskervilles" ááœááºáááºááœáẠáááºážááá¯á·áá²á០áá¯á¶ážáŠážááŸááááºá ááá¯ááááºážááááºážáá»á¯ááºáááááá¬áá áºáá¯á á®ááœáẠáá°áá®áá±á¬ áá°áá±á¬ááºážá á¬áž Tom ááẠá ááá¯ážááá¯ááºáá áºáá¯ááœáẠááœáá·áºáá¬ážááá·áº ááŒáááºážáá±á«ááºáá²á·ááá¯á· á¡áá»á¬ážáá°ááŸá¬ ááá¯ááºááœá²áá áºáᯠááŸááááºá
áá®áá áºáá«áá±á¬á· ááá±ážá áá¶áá±á¬ááºážááœá¬ážááŒááºááẠ- áá±ááá¶áá¬áá¬á á®áá¶ááá·áºááœá²áá°áá²á· á áá¬ážááŸááºááᯠhardcode áá¯ááºáá¬ážáá²á· ááŒáááºážáá²á áá¬ááºááœáŸááºážááᯠáááºááŸá¬ážááá¯á· áá±á·ááœá¬ážááŒáááºá ááá¯á·ááŒá±á¬áá·áº domain controller ááá¯á· áááºážááŒá±á¬ááºážááœáá·áºááœá¬ážáá«áááºá áá¬áá« Tom!
á€ááœáẠááŸá±á¬áºáŠážáá¯ááºá០áá¯ááºáá°áá²á·áááºá
áá¬ááá¡áá»á áº
WannaCry ááŸáá·áº Petya áá¡ááŸááºáááá»á¬ážááẠpentesters áá»á¬ážáá áááºáá²ááŸá¬ááŸááºáááºáá±áá²ááŒá áºáá±á¬áºáááºáž á¡áá»áá¯á·áá±á¬ admin áá»á¬ážáááºá¡ááŒá¬ážááá±áááºážááááºážáá»á¬ážááœáẠransomware á¡ááŒá±á¬ááºážáá±á·ááœá¬ážáá¯á¶ááááºá SMB áááá¯ááá¯áá±á¬ - CVE-2017-0144 ááá¯á·ááá¯áẠEternalBlue ááœáẠá¡á¬ážáááºážáá»ááºááŸáááá·áº host áá¯á¶ážáá¯ááᯠTom á ááœá±á·ááŸááá²á·áááºá á€áááºááŸá¬ WannaCry ááŸáá·áº Petya ransomware ááá¯á·ááᯠáá»á¶á·ááŸá¶á·á á±áá±á¬ áá°áá®áá±á¬á¡á¬ážáááºážáá»ááºááŒá áºááŒá®ážá ááŸá¬ážááœááºážáá±á¬áá¯ááºááᯠhost áá áºáá¯áá±á«áºááœáẠáá¯ááºáá±á¬ááºááá¯ááºá á±ááá·áº á¡á¬ážáááºážáá»ááºáá áºáá¯ááŒá áºáááºá á¡á¬ážáááºážáá»ááºááŸááá±á¬ node áá áºáá¯ááœáẠdomain admin session áá áºáá¯ááŸáááẠ- "exploit and get"á áááºážáá¬áá¯ááºááá¯ááºáá² á¡áá»áááºááá°ááá¯ááºážááá¯ááááºáá±ážáá°ážá
"Bastervilovs áááœá±áž"
ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá ááá¹ááááºáá¯á¶á á¶áá»á¬ážááẠáááºááá·áºá áá áºá á¡á¬ážáááºážáá±á¬á¡áá»ááºááŸá¬ áá°áá áºáŠážááŒá áºáááºááᯠáááºáá«ááá²áá² ááŒá±á¬ááá¯áá«áááºá á¡áááºáá±á¬áºááŒáá« áá±á«ááºážá ááºááẠá ááá¯ážááá¯ááºá¡áááºááŸáá·áº áááá¯ááºáá®ááŒá±á¬ááºáž áááááŒá¯áá«á áá°ááá¯ááºážá ááááºáááááá¬ážááááŒáá°ážá
Phishing blockbusters áá»á¬ážá á¡áá±á¬ááºážáá¯á¶áž á¡á ááºá¡áá¬ááœáẠTom Hunter ááẠHounds of the Baskervilles ááá¯ááááºážááŸáá·áº ááŒá¬ážáá¬ážáá±á¬ á á¬áá¯á¶ážáá áºáá¯á¶ážááŒá áºááá·áº ááá¯ááááºážáá áºáá¯ááᯠááŸááºáá¯á¶áááºáá²á·áááºá á€ááá¯ááááºážááŸá á á¬ááá¯á·ááááºá á¬ááẠá ááá¯ážááá¯ááºá á¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážáááºáá±á¬ááºááŸá¯á ááááºá á¬ááᯠáá¯ááá¬ážáááºá 4:16 á០00:17 áá¬áá®á¡áá 00 áááºá¡ááœááºážá ááááºá á¬á¡áá¯á០ááááºá ᬠ360 ááá¯á· á¡áá®á¡áá»áŸ áá±ážááá¯á·áá²á·áááº-
áááºáááºážááœá±áá²á· á
áá¬ážááŸááºááœá± á¡ááŒá±á¬ááºá¡ááŒá¬áž ááœááºáá»áá¬áá²á· áá°ááá¯á·áá²á· áá»ááºážááááŒááºážááᬠáá°ááá¯á·ááᯠáááºáááºáá²á·áᬠááŒá
áºááá¯ááºáááºá á¡áá¹ááᬠ360 áá¯á¶ážááœáẠ61 á
á±á¬ááºáᬠááœáá·áºááŸá
áºáá²á·ááẠ- áá¯á¶ááŒá¯á¶áá±ážáááºáá±á¬ááºááŸá¯ááẠá¡ááœááºáá±áááºážá
á¬ážáááºááá¯ááºá áá«áá±ááá·áº á¡á²áá®áá¯ááºážá ááá¯ááœááºááœá¬ážáááºá
Phishing á
á¬áá»ááºááŸá¬
áá° 46 áŠážááẠááá·áºááºááᯠááŸáááºáá²á·ááŒá®áž áá áºáááºáá®ážáá«áž - áááºáááºáž 21 áŠážááẠááááºá á¬áá¬ážááᯠáááŒáá·áºáá² áááºážááá¯á·á áá±á¬á·ááºá¡ááºáá»á¬ážááŸáá·áº á áá¬ážááŸááºáá»á¬ážááᯠá¡á±ážá¡á±ážáá±ážáá±áž ááá·áºááœááºážáá²á·áááºá áááºážááá¯á·áá±á¬ááºážááẠááœááºá
Wi-Fi ááœááºáááº
ááá¯áá±á¬á· ááŒá±á¬ááºáá áºáá±á¬ááºáá¡áá°á¡áá®ááᯠá¡á¬ážááá¯ážá áá¬áááá¯áá±á¬á·áá±á Tom Hunter ááẠáá°á áá®áááºáá¬ážáá±á¬ááºážáá²ááá¯á· áá¶á¡ááá¯ááºážá¡á áá»á¬áž áááºáᬠHounds of the Baskervilles áá¯á¶ážááá¯á· ááœá¬ážáá²á·áááºá áá°ááááºáááºááŸá¯ááᯠááá±á¬ááá°áá²á·áá«- Tom ááẠáá¯á¶ážá áœá²áá°á Wi-Fi ááᯠá ááºážáááºááẠááœá¬ážáá²á·áááºá á á®ážááœá¬ážáá±ážá ááºáá¬á áá¬ážáááºáá¬ážáá¬áá±áá¬ááœááºá áá áºááŸááºááœááºáááºá áááºáááºážáá»ááºááœáẠá¡á±á¬ááºááŒááºá áœá¬ááá·áºááœááºážááá¯ááºáá±á¬ á¡ááœááºáá±áá¬áá»á¬ážá áœá¬ááŸááááºá áááºááŸá¬ážáááºááŸá¬á á¡á¯ááºáá»á¯ááºáá±ážááŸá°ážáá»á¬ážááẠá¡á¬ážáááºážáá±á¬ Wi-Fi ááŸáá·áºáááºáááºááá·áº ááá¯ááºááŒá¬ážáá»ááºááá¯ááºážááᯠáá¯á¶á·ááŒááºáá¬ááœáẠá¡ááá¯á¡áá»ááºáá»á¬ážááᯠáá»áááºážááá¯ážááŸááºááá²á·ááá¯á·á áááºážááá¯á·ááẠáááºážáááá·áºáááºáá»ááºááŸáá·áºáááºáááºá áá»á¬ážá áœá¬áá ááºážá á¬ážáá²á·ááŒáááºááŸá¬ áááºááŸá¬ážáá«áááºá
WPA/WPA2 PSK áá¯á¶ááŒá¯á¶áá±áž áááºááá¯á¡áá¯ááºáá¯ááºááá²á access point ááŸáá·áº clients áá»á¬ážááŒá¬áž áá¯ááºááŸááºááŒááºážááẠá¡ááŒáá¯á ááºááŸááºáá®áž - Pairwise Transient Key (PTK) ááᯠáá±ážáá«áááºá PTK ááẠPre-Shared Key ááŸáá·áº á¡ááŒá¬ážáá±á¬ ááá·áºáááºáá»ááºáá«ážáá¯ááᯠá¡áá¯á¶ážááŒá¯ááẠ- SSIDá Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), AP ááŸáá·áº client MAC ááááºá á¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá ááœááºááẠááá·áºáááºáá»ááºáá«ážáá¯á áá¯á¶ážááᯠááŒá¬ážááŒááºáá²á·ááŒá®áž ááá¯á¡áá« ááŒáá¯áááºáá»áŸáá±áá¬ážáá±á¬áá®ážáá áºáá¯áᬠáá»á±á¬ááºáá¯á¶ážáá±áá«áááºá
Hashcat utility ááẠáááá
Ạ50 á¡ááœááºáž á€áá»á±á¬ááºáá¯á¶ážáá±áá±á¬ááá·áºááºááᯠá¡áááºážá¡ááŒááºááá¯ááºážá
á±ááŒá®áž áá»áœááºá¯ááºááá¯á·ááá°áá²áá±á¬ááºážááẠá§áá·áºáááºááœááºáááºááœáẠá¡áá¯á¶ážáááºááœá¬ážáá²á·áááºá áááºážááŸáá¯ááºáá±á¬ááºáá±ááá·áºá¡áá¬ááᯠáááºááœá±á·ááá¯ááºáá±ááŒá®ááŒá
áºááẠ- áá°ážáááºážáááºááŸá¬á á€áá±áá¬ááœáẠTom ááẠááá¯ážáááá
áºááá·áºá¡ááœááºáž á
áá¬ážááŸááºááᯠá
á®áá¶ááá·áºááœá²áá²á·áááºá VPN ááá«áá²áá¬ážáááºáá¬ážáááºáá±áá¬ááŸááœááºááœá¬ááŒááºážáááŸááá²á€á¡áá¬á¡á¬ážáá¯á¶ážá á¡áá¯ááºááœááºáááºááẠáá»áœááºá¯ááºááá¯á·ááá®ážááá¯ážá¡ááœáẠááŒá®ážáá¬ážáá±á¬áá¯ááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠáá±áá¬ááœááºáá»á¬ážááœáá·áºáá±ážáá²á·áá±á¬áºáááºáž áá°... á
ááá¯ážááá¯ááºááŒá±áá¯á¶áá±á«áºááœáẠáá±á¬áááºá
áºáá»á¬ážááᯠáááºáá±á¬á·á០áááá·áºáá²á·áá«á
ááœááºááẠáááááºáᬠáá¬áá®ááá¯ááŒáá·áºáᬠá
á¬ážááœá²áá±á«áºá០ááœá±á
áá¹áá°á¡áá»áá¯á·ááᯠáá
áºáá»áᬠááŸá¯ááºáááºááŒá®ážáá±á¬áẠáá±á¬áºáá®ááá¯ááºá០ááœááºáá¬áá²á·áááºá áááºááŒá®áž pentest ááŒá
áºáá±á¬ááºážááŒá
áºááá¯ááºááẠááá¯á·ááá¯áẠáá²ááœááºáá²á·ááá¯á·ááŒá
áºááá¯ááºáááºá
source: www.habr.com