-
Omni
Úvod a kontext U Omni není hlavní hodnota v jednom efektním kroku, ale ve vazbě mezi veřejně dostupné služby a jejich skutečnou roli v řetězci. Článek dává smysl číst hlavně...
-
Obscurity
Úvod a kontext Obscurity stojí na řetězení několika konkrétních slabin a artefaktů: WordPress a jeho pluginy a SSH. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z těchto...
-
Nibbles
Úvod a kontext Nibbles dobře ukazuje, že průlom často nezačíná jedním exploitem, ale kombinací signálů jako SQL injection, webová aplikace v PHP a Apache. Praktická část pak stojí na tom,...
-
Networked
Úvod a kontext Networked stojí na řetězení několika konkrétních slabin a artefaktů: webová aplikace v PHP, Apache a SSH. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z...
-
Nest
Úvod a kontext Nest stojí na řetězení několika konkrétních slabin a artefaktů: SMB sdílení, Kerberos a LDAP. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z těchto indicií...