Подборка статей #pentestaward 2025 в журнале «Хакер» ❣️Пробив WEB «RainLoop. Проходим путь от шелла до кеша — через аттач» от автора hunter «Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool» от автора zerodivisi0n ❣️Пробив инфраструктуры «DCShadow для FreeIPA. Как DCSync привел меня к новой CVE» от Михаила Сухова (Im10n) ❣️Мобильный разлом «ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении» от автора mr4nd3r5on «Франкенсерт. Как стать гендиром, имея мобильное приложение и ОTP уборщицы» от автора Георгия Кумуржи (Russian_OSlNT) ❣️Девайс «Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля» от Александра Козлова и Сергея Ануфриенко «Думофон. Как я реверсил домофон, нашел возможность прослушки и поставил на него Doom II» от Владимира Кононовича (DrMefistO) «I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры» от автора k3vg3n ❣️Hack the logic ​​«Хакерский стритрейсинг. Ломаем бизнес-логику через Race Condition» от Григория Прохорова (grishxnder) «One step to crit. Раскручиваем уязвимость в платежной логике» от Олега Лабынцева (OkiDoki) ❣️Раз bypass, два bypass «Time(less) LAPS. Закрепляем анонимный доступ к паролям локальных админов», автор Артемий Цецерский «Сценарии байпаса. Пробуем перехитрить защитные средства для Windows», автор SmartGlue «Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform», автор Human1231 ❣️Ловись рыбка «OTP — не проблема!Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2» от Георгия Кумуржи (Russian_OSlNT) «Фишинг с погружением. Как мы втерлись в доверие, прикинувшись разработчиком», автор huyaker1337 ❣️Out of Scope «Охота на идоров. Пьеса о защите данных в трех действиях», автор dmarushkin «Ручная ищейка. Делаем свой Google для локальной сети», автор s0i37 «BloodHoundIPA. Как мы разработали инструмент для анализа FreeIPA при помощи BloodHound», авторы N4m3U53r, Levatein, VlaDriev