{"id":8360,"date":"2023-01-09T12:00:00","date_gmt":"2023-01-09T10:00:00","guid":{"rendered":"https:\/\/blog.eset.ee\/et\/2023\/01\/09\/vzlomano-glavnoe-iz-kringlecon-5-zolotye-kolcza\/"},"modified":"2023-01-09T12:00:00","modified_gmt":"2023-01-09T10:00:00","slug":"vzlomano-glavnoe-iz-kringlecon-5-zolotye-kolcza","status":"publish","type":"post","link":"https:\/\/blog.eset.ee\/et\/ru\/2023\/01\/09\/vzlomano-glavnoe-iz-kringlecon-5-zolotye-kolcza\/","title":{"rendered":"\u0412\u0437\u043b\u043e\u043c\u0430\u043d\u043e! \u0413\u043b\u0430\u0432\u043d\u043e\u0435 \u0438\u0437 KringleCon 5: \u0417\u043e\u043b\u043e\u0442\u044b\u0435 \u041a\u043e\u043b\u044c\u0446\u0430"},"content":{"rendered":"

<\/p>\n

\u041e\u0411\u041d\u041e\u0412\u041b\u0415\u041d\u0418\u0415: \u041d\u0430 \u0437\u0430\u043a\u0440\u044b\u0442\u0438\u0438<\/a>, \u0441\u043e\u0441\u0442\u043e\u044f\u0432\u0448\u0435\u043c\u0441\u044f 25 \u044f\u043d\u0432\u0430\u0440\u044f 2023 \u0433\u043e\u0434\u0430, \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u0432 SANS Holiday Hack Challenge \u043e\u0431\u044a\u044f\u0432\u0438\u043b\u0430 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0435\u0439, \u0430 \u044d\u0442\u043e\u0442 \u043e\u0442\u0447\u0435\u0442 \u0431\u044b\u043b \u0432\u043d\u0435\u0441\u0435\u043d \u0432 \u0441\u043f\u0438\u0441\u043e\u043a \u041f\u043e\u0447\u0435\u0442\u043d\u044b\u0445 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0439<\/a>. \u0421\u043b\u0430\u0432\u0430 \u0432\u0441\u0435\u043c \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u044f\u043c, \u0438 \u043d\u0430\u0434\u0435\u044e\u0441\u044c \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0437 \u0432\u0430\u0441 \u043d\u0430 KringleCon 6, \u0433\u0434\u0435 \u0431\u0443\u0434\u0443\u0442 \u0448\u0435\u0441\u0442\u044c \u0433\u0443\u0441\u0435\u0439, \u043d\u0435\u0441\u0443\u0449\u0438\u0445 \u044f\u0439\u0446\u0430!<\/em><\/p>\n

<\/span><\/p>\n

\u042d\u0442\u043e \u043c\u043e\u0439 \u043f\u0435\u0440\u0432\u044b\u0439 \u0433\u043e\u0434 \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u0432 SANS Holiday Hack Challenge<\/a>, \u0438 \u044d\u0442\u043e \u0431\u044b\u043b\u043e \u043f\u043e\u0442\u0440\u044f\u0441\u0430\u044e\u0449\u0435. \u0412 \u0441\u0435\u0440\u0438\u0438 \u0438\u0437 16 \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439, \u043e\u0442 \u043b\u0435\u0433\u043a\u0438\u0445 \u0434\u043e \u0441\u043b\u043e\u0436\u043d\u044b\u0445, \u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u043e\u0432\u0430\u043b \u0430\u043d\u0430\u043b\u0438\u0437 \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0438 \u043b\u043e\u0433\u043e\u0432 PowerShell, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b Suricata<\/a>, \u0432\u044b\u0445\u043e\u0434 \u0438\u0437 Docker-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430<\/a>, \u043f\u043e\u0438\u0441\u043a \u0443\u0442\u0435\u0447\u0435\u043a \u043a\u043b\u044e\u0447\u0435\u0439 \u0434\u043b\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 GitLab CI\/CD \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d\u0430<\/a> \u0438 AWS-\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/a>, \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 XML External Entity \u0430\u0442\u0430\u043a<\/a> \u0438 \u0432\u0437\u043b\u043e\u043c \u0441\u043c\u0430\u0440\u0442-\u043a\u043e\u043d\u0442\u0440\u0430\u043a\u0442\u0430 \u0434\u043b\u044f \u043f\u043e\u043a\u0443\u043f\u043a\u0438 \u043d\u0435\u0432\u0437\u0430\u0438\u043c\u043e\u0437\u0430\u043c\u0435\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0442\u043e\u043a\u0435\u043d\u0430 (NFT)<\/a>.<\/p>\n

\u0421\u0430\u043c\u043e\u0435 \u043b\u0443\u0447\u0448\u0435\u0435 \u0432 \u044d\u0442\u043e\u043c \u043e\u043f\u044b\u0442\u0435 \u2014 \u0442\u043e, \u0447\u0442\u043e \u043e\u043d \u043f\u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u043b \u043c\u0435\u043d\u044f \u0441 \u043d\u043e\u0432\u044b\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438 \u0438 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u043c\u0438, \u0442\u0435\u043c \u0441\u0430\u043c\u044b\u043c \u0440\u0430\u0441\u0448\u0438\u0440\u0438\u0432 \u043c\u043e\u0438 \u0437\u043d\u0430\u043d\u0438\u044f \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0417\u0434\u0435\u0441\u044c \u044f \u0434\u0435\u043b\u044e\u0441\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c\u0438 \u044f\u0440\u043a\u0438\u043c\u0438 \u043c\u043e\u043c\u0435\u043d\u0442\u0430\u043c\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0437\u0430\u0434\u0430\u0447.<\/p>\n

\u041e\u0440\u0438\u0435\u043d\u0442\u0430\u0446\u0438\u044f<\/strong><\/h2>\n

\u041a\u0430\u0436\u0434\u044b\u0439 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0430\u0432\u0430\u0442\u0430\u0440 \u0434\u043b\u044f \u043d\u0430\u0432\u0438\u0433\u0430\u0446\u0438\u0438 \u0432 \u0438\u0433\u0440\u043e\u0432\u043e\u043c \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u0438 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435, \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u043e\u043c \u043d\u0430 \u0421\u0435\u0432\u0435\u0440\u043d\u043e\u043c \u043f\u043e\u043b\u044e\u0441\u0435:<\/p>\n

\"\"<\/a><\/p>\n

\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u043e\u0440\u0438\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u043d\u044b\u0439 \u043a\u043e\u0448\u0435\u043b\u0435\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0433\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0434\u043b\u044f \u043d\u0430\u0433\u0440\u0430\u0436\u0434\u0435\u043d\u0438\u044f KringleCoins \u0437\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u0439, \u0438 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0438 \u0434\u043b\u044f \u0432\u0437\u043b\u043e\u043c\u0430 \u0441\u043c\u0430\u0440\u0442-\u043a\u043e\u043d\u0442\u0440\u0430\u043a\u0442\u0430. \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0447\u0442\u043e \u0438\u0433\u0440\u0430 \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0435\u0442 \u0432\u0441\u0435 \u0442\u0440\u0430\u043d\u0437\u0430\u043a\u0446\u0438\u0438 KringleCoin \u0432 \u0431\u043b\u043e\u043a\u0447\u0435\u0439\u043d\u0435 Ethereum, \u0430 \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u043f\u043e\u043b\u043d\u044b\u0439 \u043e\u0442\u0447\u0435\u0442 \u043e \u0432\u0430\u0448\u0435\u043c \u043f\u0440\u043e\u0433\u0440\u0435\u0441\u0441\u0435 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0438 \u0432 \u044d\u0442\u043e\u043c \u0431\u043b\u043e\u043a\u0447\u0435\u0439\u043d\u0435.<\/p>\n

\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043f\u0435\u0440\u0432\u043e\u043c\u0443 \u043a\u043e\u043b\u044c\u0446\u0443 \u0438\u0433\u0440\u044b.<\/p>\n

1. \u041a\u043e\u043b\u044c\u0446\u043e \u0422\u043e\u043b\u043a\u0438\u043d\u0430<\/strong><\/h2>\n

\"\"<\/a><\/p>\n

\u041f\u043e\u0438\u0441\u043a \u041a\u043e\u043b\u044c\u0446\u0430 \u0422\u043e\u043b\u043a\u0438\u043d\u0430 \u043f\u043e\u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043b \u043e\u0442 \u043c\u0435\u043d\u044f \u043d\u0430\u043f\u0440\u044f\u0447\u044c \u0441\u0432\u043e\u0438 \u043d\u0430\u0432\u044b\u043a\u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043b\u043e\u0433\u043e\u0432.<\/p>\n

\u0424\u0438\u0448\u0438\u043d\u0433 \u0447\u0435\u0440\u0435\u0437 Wireshark<\/strong><\/h3>\n

\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b Wireshark \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 .pcap<\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043a\u0430\u0437\u0430\u043b, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 adv.epostoday[.]uk<\/span> \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0444\u0430\u0439\u043b Ref_Sept24-2020.zip<\/span> \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440:<\/p>\n

\"\"<\/a><\/p>\n

\u0417\u0430\u0433\u043b\u044f\u043d\u0443\u0432 \u0432\u043d\u0443\u0442\u0440\u044c ZIP-\u0430\u0440\u0445\u0438\u0432\u0430, \u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b Ref_Sept24-2020.scr<\/a><\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b\u0437\u0432\u0430\u043b \u0434\u0432\u0430 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0432 ESET Endpoint Security: BAT\/Runner.ES<\/span> \u0438 Generik.TAGTBG<\/span>. \u042d\u0442\u043e\u0442 malware \u0432 \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u043c \u0438\u0442\u043e\u0433\u0435 \u043f\u0440\u0438\u0432\u0435\u043b \u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0443 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c config.dll<\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u044b\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d Advanced Memory Scanner<\/a> \u043e\u0442 ESET \u043a\u0430\u043a Win32\/Dridex.DD<\/span>.<\/p>\n

\u0416\u0443\u0440\u043d\u0430\u043b\u044b \u0441\u043e\u0431\u044b\u0442\u0438\u0439 Windows<\/strong><\/h3>\n

\u0414\u0430\u043b\u0435\u0435 \u044f \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b .evtx<\/span>, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u043b\u043e\u0433\u0438 PowerShell, \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Event Viewer. \u0425\u043e\u0442\u044f \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0442 \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043b\u043e\u0433\u043e\u0432 PowerShell, \u0435\u0441\u043b\u0438 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u0437\u043d\u0430\u044e\u0442, \u043a\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b (living-off-the-land binaries), \u0447\u0442\u043e\u0431\u044b \u043e\u0441\u0442\u0430\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043d\u044b\u043c\u0438, \u0442\u043e \u0438 \u0437\u0430\u0449\u0438\u0442\u043d\u0438\u043a\u0438 \u0434\u043e\u043b\u0436\u043d\u044b \u0445\u043e\u0440\u043e\u0448\u043e \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u0432 \u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0445, \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u041e\u0421.<\/p>\n

\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043b\u043e\u0433\u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0438 10 434 \u0441\u043e\u0431\u044b\u0442\u0438\u044f, \u044f \u0441\u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u0430\u043b \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u043f\u043e \u0434\u0430\u0442\u0435, \u0430 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u043f\u043e\u0438\u0441\u043a\u0430, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0439\u0442\u0438 \u043b\u044e\u0431\u044b\u0435 \u0441\u043e\u0431\u044b\u0442\u0438\u044f, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435 \u0441\u0438\u043c\u0432\u043e\u043b $<\/span>. \u0412 PowerShell $<\/span> \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u043a \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c<\/a>. \u042f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0430\u0442\u0430\u043a\u0443, \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u0435\u0434\u0448\u0443\u044e 24 \u0434\u0435\u043a\u0430\u0431\u0440\u044f 2022 \u0433\u043e\u0434\u0430, \u043a\u043e\u0433\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0441\u043a\u0440\u0438\u043f\u0442:<\/p>\n

\"\"<\/a><\/p>\n

\u041f\u043e\u0445\u043e\u0436\u0435, \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043d\u0430\u0448\u0435\u043b \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u0440\u0435\u0446\u0435\u043f\u0442, \u0437\u0430\u043c\u0435\u043d\u0438\u043b \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u0438\u043d\u0433\u0440\u0435\u0434\u0438\u0435\u043d\u0442 honey<\/span> \u043d\u0430 fish oil<\/span>, \u0430 \u0437\u0430\u0442\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043b \u043d\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u0440\u0435\u0446\u0435\u043f\u0442\u0430. \u042d\u0442\u043e \u0432\u044b\u0437\u0432\u0430\u043b\u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0435 \u0441 ID 4104, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 PowerShell. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043e\u0442\u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u043b \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u043f\u043e \u044d\u0442\u043e\u043c\u0443 ID, \u0447\u0442\u043e \u043f\u043e\u043c\u043e\u0433\u043b\u043e \u043c\u043d\u0435 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0441\u043e\u0431\u044b\u0442\u0438\u044f.<\/p>\n

Suricata Regatta<\/strong><\/h3>\n

\u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0443\u043f\u0440\u0430\u0436\u043d\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u041a\u043e\u043b\u044c\u0446\u0430 \u0422\u043e\u043b\u043a\u0438\u043d\u0430 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u043b\u043e\u0441\u044c \u0432 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u0438 \u0447\u0435\u0442\u044b\u0440\u0435\u0445 \u043f\u0440\u0430\u0432\u0438\u043b Suricata \u0434\u043b\u044f \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f Dridex:<\/p>\n

alert dns $HOME_NET any -> any any (msg:»Known bad DNS lookup, possible Dridex infection»; dns.query; content:»adv.epostoday.uk»; nocase; sid:1; rev:1;)<\/span><\/p>\n

alert http 192.185.57.242 any <> any any (msg:»Investigate suspicious connections, possible Dridex infection»; sid:2; rev:1;)<\/span><\/p>\n

alert tls any any -> any any (msg:»Investigate bad certificates, possible Dridex infection»; tls.cert_subject; content:»CN=heardbellith.Icanwepeh.nagoya»; sid:3; rev:1;)<\/span><\/p>\n

alert http any any -> any any (msg:»Suspicious JavaScript function, possible Dridex infection»; file_data; content:»let byteCharacters = atob»; sid:4; rev:1;)<\/span><\/p>\n

\u041f\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0443, \u044d\u0442\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442 DNS-\u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a adv.epostoday[.]uk<\/span>, \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 IP-\u0430\u0434\u0440\u0435\u0441\u043e\u043c 192.185.57[.]242<\/span>, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 heardbellith.Icanwepeh[.]nagoya<\/span>, \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u043e \u043e\u0431\u0449\u0435\u043c\u0443 \u0438\u043c\u0435\u043d\u0438 (CN<\/span>) \u0432 TLS-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0435, \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 JavaScript atob()<\/span><\/a> \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0434\u043b\u044f \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0431\u0438\u043d\u0430\u0440\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0439 base64-\u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435.<\/p>\n

\u0417\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435 \u044d\u0442\u0438\u0445 \u0442\u0440\u0435\u0445 \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439 \u043f\u0440\u0438\u043d\u0435\u0441\u043b\u043e \u043c\u043d\u0435 \u041a\u043e\u043b\u044c\u0446\u043e \u0422\u043e\u043b\u043a\u0438\u043d\u0430:<\/p>\n

\"\"<\/a><\/p>\n

\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a\u043e \u0432\u0442\u043e\u0440\u043e\u043c\u0443 \u043a\u043e\u043b\u044c\u0446\u0443.<\/p>\n

2. \u041a\u043e\u043b\u044c\u0446\u043e \u042d\u043b\u044c\u0444\u043e\u0432<\/strong><\/h2>\n

\"\"<\/a><\/p>\n

\u041d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u0430\u043c\u0435\u0442\u043d\u044b\u043c\u0438 \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u044f\u043c\u0438 \u0434\u043b\u044f \u041a\u043e\u043b\u044c\u0446\u0430 \u042d\u043b\u044c\u0444\u043e\u0432 \u0431\u044b\u043b\u0438 \u00ab\u041f\u043e\u0431\u0435\u0433 \u0438\u0437 \u0442\u044e\u0440\u044c\u043c\u044b\u00bb \u0438 \u00ab\u0412\u0435\u0441\u0435\u043b\u044b\u0439 CI\/CD\u00bb. <\/p>\n

\u041f\u043e\u0431\u0435\u0433 \u0438\u0437 \u0442\u044e\u0440\u044c\u043c\u044b<\/strong><\/h3>\n

\u00ab\u041f\u043e\u0431\u0435\u0433 \u0438\u0437 \u0442\u044e\u0440\u044c\u043c\u044b\u00bb \u0441\u0442\u0430\u043b \u0441\u0443\u0440\u043e\u0432\u044b\u043c \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435\u043c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 root-\u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0432 Docker-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435 \u2014 \u044d\u0442\u043e \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435, \u0447\u0442\u043e \u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 root-\u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u0445\u043e\u0441\u0442-\u0441\u0438\u0441\u0442\u0435\u043c\u0435. \u0417\u0430\u0434\u0430\u0447\u0430 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u043b\u0430\u0441\u044c \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u0432\u044b\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0438\u0437 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430. \u041d\u0443, \u044d\u0442\u043e \u043b\u0435\u0433\u043a\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u0442\u044b root:<\/p>\n

\"\"<\/a><\/p>\n

\u0411\u0443\u0434\u0443\u0447\u0438 root-\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c, \u044f \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0438\u043b \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u0440\u0430\u0437\u0434\u0435\u043b\u043e\u0432 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430, \u0430 \u0437\u0430\u0442\u0435\u043c \u0441\u043c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043b \u0444\u0430\u0439\u043b\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0445\u043e\u0441\u0442\u0430, \u043f\u043e\u043b\u0443\u0447\u0438\u0432 \u043f\u043e\u043b\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0445\u043e\u0441\u0442\u0443. \u0422\u0435\u043f\u0435\u0440\u044c \u044f \u043c\u043e\u0433 \u0438\u0441\u043a\u0430\u0442\u044c \u043a\u043b\u044e\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u0439, \u043a\u0430\u043a \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438 \u0432\u043d\u0443\u0442\u0440\u0438\u0438\u0433\u0440\u043e\u0432\u044b\u0435 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438, \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u043b \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435:<\/p>\n

\"\"<\/a><\/p>\n

\u0412\u0435\u0441\u0435\u043b\u044b\u0439 CI\/CD<\/strong><\/h3>\n

\u0425\u043e\u0442\u044f \u044d\u0442\u043e \u0431\u044b\u043b\u043e \u0431\u044b\u0441\u0442\u0440\u043e, \u00ab\u0412\u0435\u0441\u0435\u043b\u044b\u0439 CI\/CD\u00bb \u0437\u0430\u043d\u044f\u043b \u0443 \u043c\u0435\u043d\u044f \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438. \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u043c \u0434\u0430\u043b\u0438 Git-\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 \u0434\u043b\u044f \u043a\u043b\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e HTTP:<\/p>\n

\"\"<\/a><\/p>\n

\u0418\u0437 URL \u044f \u0443\u0432\u0438\u0434\u0435\u043b, \u0447\u0442\u043e \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0431\u044b\u043b\u043e wordpress.flag.net.internal<\/span>, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043f\u0435\u0440\u0435\u0448\u0435\u043b \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 \u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0441\u0430\u0439\u0442 WordPress. \u042f \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b, \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043b\u0438 \u0441\u0430\u0439\u0442:<\/p>\n

\"\"<\/a><\/p>\n

\u0414\u0430, \u0441\u0430\u0439\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u043b. \u041c\u043d\u0435 \u0431\u044b\u043b\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0431\u044b\u043b\u0438 \u043b\u0438 \u043a\u0430\u043a\u0438\u0435-\u043b\u0438\u0431\u043e \u0443\u0442\u0435\u0447\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u0432 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u0415\u0441\u043b\u0438 \u0434\u0430, \u0442\u043e \u044f \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u043b \u0431\u044b \u0438\u043c\u0435\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b git log<\/span>:<\/p>\n

\"\"<\/a><\/p>\n

\u0418\u0437 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u043a\u043e\u043c\u043c\u0438\u0442\u043e\u0432 \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u043a\u043e\u043c\u043c\u0438\u0442<\/a> \u0431\u044b\u043b \u0441\u0434\u0435\u043b\u0430\u043d \u043f\u043e\u0441\u043b\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u0434\u043b\u044f \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u00ab\u043e\u0439\u00bb. \u041f\u043e\u0440\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043a\u043e\u043c\u043c\u0438\u0442 \u0434\u043e \u00ab\u043e\u0439\u00bb:<\/p>\n

\"\"<\/a><\/p>\n

\u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u044f \u043d\u0430\u0448\u0435\u043b \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e .ssh<\/span> \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438. \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u044d\u0442\u0438 \u043a\u043b\u044e\u0447\u0438 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c SSH-\u0430\u0433\u0435\u043d\u0442 \u0438 Git-\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u0441\u043c\u043e\u0433\u0443 \u043b\u0438 \u044f \u0432\u044b\u0434\u0430\u0442\u044c \u0441\u0435\u0431\u044f \u0437\u0430 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0430 \u044d\u0442\u0438\u0445 \u043a\u043b\u044e\u0447\u0435\u0439:<\/p>\n

\"\"<\/a><\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u0443\u044e \u0432\u0435\u0442\u043a\u0443 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u043c\u043e\u0436\u0435\u043c \u043b\u0438 \u043c\u044b \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0442\u0440\u0438\u0432\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f nano, \u044f \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u043f\u0440\u043e\u0431\u0435\u043b \u0432 \u043e\u0434\u0438\u043d \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432):<\/p>\n

\"\"<\/a><\/p>\n

\u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043b \u043f\u0435\u0440\u0432\u0443\u044e \u0447\u0430\u0441\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u0438\u044f, \u0432\u044b\u0434\u0430\u0432 \u0441\u0435\u0431\u044f \u0437\u0430 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 WordPress, \u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u043b\u0438 \u0441\u0430\u0439\u0442 \u043f\u043e\u0441\u043b\u0435 \u043c\u043e\u0435\u0433\u043e \u043f\u0443\u0448\u0430?<\/p>\n

\"\"<\/a><\/p>\n

\u041c\u043e\u0439 \u043f\u0443\u0448 \u0447\u0442\u043e-\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043b, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u0441\u0430\u0439\u0442 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u043b \u043d\u0430 \u043f\u043e\u0440\u0442 8080.<\/p>\n

\u0414\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u044f \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0447\u0430\u0441\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u0438\u044f, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0443\u044e \u0441 CI\/CD, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u043b\u0430 \u0441\u0442\u0430\u0442\u044c \u043a\u043b\u044e\u0447\u043e\u043c \u043a \u0435\u0433\u043e \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044e. \u0420\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0444\u0430\u0439\u043b .gitlab-ci.yml<\/a><\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d\u0430 GitLab CI\/CD. \u041a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437, \u043a\u043e\u0433\u0434\u0430 \u0432\u044b \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 CI\/CD, \u0438 GitLab Runner<\/a> \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0438\u0437 \u044d\u0442\u043e\u0433\u043e YML-\u0444\u0430\u0439\u043b\u0430. \u042f \u043f\u043e\u0434\u0443\u043c\u0430\u043b, \u0447\u0442\u043e \u044d\u0442\u043e \u043f\u043e\u0447\u0442\u0438 \u044d\u043a\u0432\u0438\u0432\u0430\u043b\u0435\u043d\u0442\u043d\u043e \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044e \u043a\u043e\u0434\u0430 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u0433\u0434\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d GitLab Runner.<\/p>\n

\u041f\u0440\u0438\u0441\u043c\u043e\u0442\u0440\u0435\u0432\u0448\u0438\u0441\u044c, \u044f \u0443\u0432\u0438\u0434\u0435\u043b rsync<\/a><\/span> \u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u043f\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u0432\u0441\u0435 \u0444\u0430\u0439\u043b\u044b \u0438\u0437 Git-\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u043d\u0430 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u0433\u0434\u0435 \u0440\u0430\u0437\u043c\u0435\u0449\u0430\u043b\u0441\u044f \u0441\u0430\u0439\u0442. \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u044f \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c rsync<\/span> \u0434\u043b\u044f \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u043f\u043e\u0442\u043e\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445, \u043a\u043e\u043f\u0438\u0440\u0443\u044f \u0432\u0441\u0435 \u0444\u0430\u0439\u043b\u044b \u0441 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432 Git-\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439, \u043d\u043e \u0431\u0435\u0437\u0443\u0441\u043f\u0435\u0448\u043d\u043e.<\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a \u0433\u0438\u043f\u043e\u0442\u0435\u0437 \u044f \u043d\u0430\u043a\u043e\u043d\u0435\u0446-\u0442\u043e \u043f\u0440\u0438\u0448\u0435\u043b \u043a \u043f\u0440\u043e\u0440\u044b\u0432\u0443: \u0432\u043c\u0435\u0441\u0442\u043e \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u00ab\u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c\u00bb \u0441\u0430\u0439\u0442 WordPress \u0438\u043b\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0447\u0435\u0440\u0435\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0441\u0431\u043e\u0440\u043a\u0438, \u044f \u0440\u0435\u0448\u0438\u043b \u0432\u044b\u0434\u0430\u0442\u044c \u0441\u0430\u0439\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0442\u0435\u043a\u0430\u0435\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0441 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0412\u043d\u0443\u0442\u0440\u0438 index.php<\/span> (\u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u043e\u0433\u043e \u0432 \u043a\u043e\u0440\u043d\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f) \u044f \u043c\u043e\u0433\u0443 \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u0434, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0441\u0430\u0439\u0442 WordPress, \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c PHP-\u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u044e\u0442 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n

\u0414\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u044f \u043c\u043e\u0433\u0443 \u0434\u0430\u0436\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u043e\u0431\u043e\u043b\u043e\u0447\u043a\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e PHP. \u042f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b, \u0447\u0442\u043e passthru()<\/span><\/a> \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043b\u0435\u0433\u043a\u043e.<\/p>\n

\u0412 index.php<\/span> \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \/\/<\/span> \u0434\u043b\u044f \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0432\u0443\u0445 \u0441\u0442\u0440\u043e\u043a \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b passthru(‘ls -la \/’);<\/span> \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0441\u0442\u0440\u043e\u043a\u0435. \u042d\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0432\u0435\u0431-\u0441\u0430\u0439\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0432 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n

\"\"<\/a><\/p>\n

\u0417\u0430\u0442\u0435\u043c \u044f \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u044d\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0432 Git-\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439, \u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 GitLab CI\/CD \u043f\u043e\u0437\u0430\u0431\u043e\u0442\u0438\u043b\u0430\u0441\u044c \u043e\u0431 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438 \u0441\u0430\u0439\u0442\u0430 \u0434\u043b\u044f \u043c\u0435\u043d\u044f:<\/p>\n

\"\"<\/a><\/p>\n

\u0410\u0433\u0430, \u041a\u043e\u043b\u044c\u0446\u043e \u042d\u043b\u044c\u0444\u043e\u0432 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u0432 flag.txt<\/span>! \u042f \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u043b \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0435 \u0448\u0430\u0433\u0438, \u043d\u043e \u043d\u0430 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b passthru(‘cat \/flag.txt’)<\/span>; \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u044f \u041a\u043e\u043b\u044c\u0446\u043e \u042d\u043b\u044c\u0444\u043e\u0432 \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u043a \u0441\u0430\u0439\u0442\u0443:<\/p>\n

\"\"<\/a><\/p>\n

\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0442\u0440\u0435\u0442\u044c\u0435\u043c\u0443 \u043a\u043e\u043b\u044c\u0446\u0443.<\/p>\n

3. \u0412\u0435\u0431-\u043a\u043e\u043b\u044c\u0446\u043e<\/strong><\/h2>\n

\"\"<\/a><\/p>\n

\u0421\u0430\u043c\u044b\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0435\u043c \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u0431\u044b\u043b\u043e \u00ab\u041e\u0442\u043a\u0440\u044b\u0442\u044c \u0434\u0432\u0435\u0440\u044c \u0448\u0430\u0445\u0442\u044b \u0411\u043e\u0440\u0438\u0438\u00bb, \u0445\u043e\u0442\u044f \u00ab\u0424\u043e\u043d\u0442\u0430\u043d \u0413\u0430\u043b\u0430\u0434\u0440\u0438\u044d\u043b\u044c\u00bb \u0442\u043e\u0436\u0435 \u0431\u044b\u043b \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b \u0437\u0430\u0433\u0430\u0434\u043a\u0438.<\/p>\n

\u041e\u0442\u043a\u0440\u044b\u0442\u044c \u0434\u0432\u0435\u0440\u044c \u0448\u0430\u0445\u0442\u044b \u0411\u043e\u0440\u0438\u0438<\/strong><\/h3>\n

\u0412 \u00ab\u041e\u0442\u043a\u0440\u044b\u0442\u044c \u0434\u0432\u0435\u0440\u044c \u0448\u0430\u0445\u0442\u044b \u0411\u043e\u0440\u0438\u0438\u00bb \u043d\u0430\u043c \u0431\u044b\u043b\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043e \u0448\u0435\u0441\u0442\u044c \u0448\u0442\u044b\u0440\u044c\u043a\u043e\u0432 \u0438\u043b\u0438 \u043c\u0438\u043d\u0438-\u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439 \u0434\u043b\u044f \u043e\u0431\u0445\u043e\u0434\u0430 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438 \u0432\u0432\u043e\u0434\u0430 \u0438\u043b\u0438 Content Security Policy<\/a> \u0434\u043b\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u0438 \u0432\u044b\u0445\u043e\u0434\u043d\u044b\u0445 \u0442\u0440\u0443\u0431 \u043c\u0435\u0436\u0434\u0443 \u0448\u0442\u044b\u0440\u044c\u043a\u0430\u043c\u0438, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u043f\u043e\u0434\u0431\u043e\u0440 \u0446\u0432\u0435\u0442\u043e\u0432 \u0442\u0440\u0443\u0431. \u0414\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0448\u0442\u044b\u0440\u044c\u043a\u043e\u0432 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b HTML \u0434\u043b\u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u043f\u0438\u0441\u043a\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u044e\u0449\u0438\u0445 \u0431\u0443\u043a\u0432 ‘o’. \u0412\u043e\u0442 \u043c\u043e\u0435 \u043e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435:<\/p>\n

\"\"<\/a><\/p>\n

\u0428\u0442\u044b\u0440\u0435\u043a 1<\/strong><\/h4>\n

\u0414\u043b\u044f \u0428\u0442\u044b\u0440\u044c\u043a\u0430 1 \u043d\u0435 \u0431\u044b\u043b\u043e \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044d\u0442\u043e \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u0435 \u0434\u0435\u043b\u043e HTML \u0438 \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u0433\u043e CSS:<\/p>\n

<p style=\"letter-spacing: -4px; margin: 0; padding: 0;\">oooooooooooooo<\/p><\/code><\/pre>\n
\u0428\u0442\u044b\u0440\u0435\u043a 2<\/strong><\/h4>\n
\u0428\u0442\u044b\u0440\u0435\u043a 2 \u0438\u043c\u0435\u043b Content Security Policy, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u043b\u0430 JavaScript, \u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u043b\u0430 \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 CSS, \u0442\u0430\u043a \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u043e\u0439 \u0434\u043b\u044f \u043c\u043e\u0435\u0433\u043e \u043c\u0435\u0442\u043e\u0434\u0430:<\/p>\n
<ul style=\"list-style: none; line-height:0.5; letter-spacing: -4px; margin: 0; padding: 0;\"> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>oooooooooooooo<\/li> <\/ul><\/code><\/pre>\n
\u0428\u0442\u044b\u0440\u0435\u043a 3<\/strong><\/h4>\n
\u0428\u0442\u044b\u0440\u0435\u043a 3 \u0438\u043c\u0435\u043b Content Security Policy, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u043b\u0430 CSS, \u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u043b\u0430 \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 JavaScript, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b JavaScript \u0434\u043b\u044f \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0441\u0442\u0438\u043b\u0435\u0439:<\/p>\n
<script> document.write(\"\" + \"<ul id='o'>\" + \"<li>o<\/li>\" + \"<li>oooooooooooooooooooooo<\/li>\" + \"<li>o<\/li><li>o<\/li><li>o<\/li><li>o<\/li>\" + \"<\/ul>\"); const o = document.getElementById('o'); o.style.color = \"blue\"; o.style.listStyle = \"none\"; o.style.lineHeight = \"0.5\"; o.style.letterSpacing = \"-4px\"; o.style.margin = \"0\"; o.style.padding = \"0\"; <\/script><\/code><\/pre>\n
\u0428\u0442\u044b\u0440\u0435\u043a 4<\/strong><\/h4>\n
\u0423 \u0428\u0442\u044b\u0440\u044c\u043a\u0430 4 \u043d\u0435 \u0431\u044b\u043b\u043e Content Security Policy, \u043d\u043e \u0443 \u043d\u0435\u0433\u043e \u0431\u044b\u043b\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f sanitizeInput \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0443\u0434\u0430\u043b\u044f\u043b\u0430 \u0434\u0432\u043e\u0439\u043d\u044b\u0435 \u043a\u0430\u0432\u044b\u0447\u043a\u0438, \u043e\u0434\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u043a\u0430\u0432\u044b\u0447\u043a\u0438, \u043b\u0435\u0432\u044b\u0435 \u0443\u0433\u043b\u043e\u0432\u044b\u0435 \u0441\u043a\u043e\u0431\u043a\u0438 \u0438 \u043f\u0440\u0430\u0432\u044b\u0435 \u0443\u0433\u043b\u043e\u0432\u044b\u0435 \u0441\u043a\u043e\u0431\u043a\u0438. \u0425\u0438\u0442\u0440\u043e\u0441\u0442\u044c \u0437\u0434\u0435\u0441\u044c \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u043b\u0430\u0441\u044c \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u043d\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043b\u0430 \u043f\u0440\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0435 \u0444\u043e\u0440\u043c\u044b, \u0430 \u043f\u0440\u0438 \u0441\u043e\u0431\u044b\u0442\u0438\u0438 onblur<\/a><\/span>. \u0414\u0440\u0443\u0433\u0438\u043c\u0438 \u0441\u043b\u043e\u0432\u0430\u043c\u0438, \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u0435 \u043c\u044b\u0448\u0438 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u044b \u043f\u043e\u043b\u044f \u0432\u0432\u043e\u0434\u0430 \u0432\u044b\u0437\u044b\u0432\u0430\u043b\u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0435 onblur<\/span>, \u043e\u0447\u0438\u0449\u0430\u044f \u043b\u044e\u0431\u043e\u0439 \u0432\u0432\u043e\u0434. \u0420\u0435\u0448\u0435\u043d\u0438\u0435\u043c \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0444\u043e\u0440\u043c\u0443, \u043d\u0430\u0436\u0430\u0432 \u043a\u043b\u0430\u0432\u0438\u0448\u0443 Enter<\/strong>, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u043e\u0437\u0430\u0431\u043e\u0442\u0438\u0432\u0448\u0438\u0441\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0432\u044b\u0432\u043e\u0434\u0438\u0442\u044c \u043a\u0443\u0440\u0441\u043e\u0440 \u043c\u044b\u0448\u0438 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u044b \u043f\u043e\u043b\u044f \u0432\u0432\u043e\u0434\u0430:<\/p>\n
<ul style=\"list-style: none; line-height:0.5; letter-spacing: -4px; margin: 0; padding: 0;\"> <li>o<\/li> <li>o<\/li> <li>oooooooooooooo<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li>o<\/li> <li style=\"color: blue;\">oooooooooooooo<\/li> <\/ul><\/code><\/pre>\n
\u0428\u0442\u044b\u0440\u0435\u043a 5<\/strong><\/h4>\n
\u0428\u0442\u044b\u0440\u0435\u043a 5 \u0438\u043c\u0435\u043b \u0442\u0443 \u0436\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u044e sanitizeInput<\/span> \u0438 \u043e\u0431\u0445\u043e\u0434, \u0430 \u0442\u0430\u043a\u0436\u0435 Content Security Policy, \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u044e\u0449\u0443\u044e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 CSS, \u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0449\u0443\u044e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 JavaScript:<\/p>\n
<script> document.write(\"\" + \"<ul id='o'>\" + \"<li>o<\/li>\" + \"<li>o<\/li>\" + \"<li class='red'>oooooooooooooo<\/li>\" + \"<li><span class='red'>o<\/span><\/li>\" + \"<li><span class='red'>o<\/span><\/li>\" + \"<li><span class='red'>o<\/span>\" + \"<span class='blue'> ooooooooooo<\/span><\/li>\" + \"<li><span class='red'>o<\/span>\" + \"<span class='blue'> oo<\/span><\/li>\" + \"<li><span class='red'>o<\/span>\" + \"<span class='blue'> oo<\/span><\/li>\" + \"<li><span class='red'>o<\/span>\" + \"<span class='blue'> oo<\/span><\/li>\" + \"<li>o<span class='blue'> oo<\/span><\/li>\" + \"<li>o<span class='blue'> B<\/span><\/li>\" + \"<\/ul>\"); const o = document.getElementById('o'); o.style.listStyle = \"none\"; o.style.lineHeight = \"0.5\"; o.style.letterSpacing = \"-4px\"; o.style.margin = \"0\"; o.style.padding = \"0\"; o.style.fontSize = \"xx-large\"; const reds = document.getElementsByClassName(\"red\"); for (let red of reds) { red.style.color = \"red\"; } const blues = document.getElementsByClassName(\"blue\"); for (let blue of blues) { blue.style.color = \"blue\"; } <\/script><\/code><\/pre>\n
\u0428\u0442\u044b\u0440\u0435\u043a 6<\/strong><\/h4>\n
\u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u0428\u0442\u044b\u0440\u0435\u043a 6 \u043d\u0435 \u043e\u0447\u0438\u0449\u0430\u043b \u0432\u0432\u043e\u0434, \u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0431\u043e\u043b\u0435\u0435 \u0441\u0442\u0440\u043e\u0433\u0438\u0439 Content Security Policy, \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u044e\u0449\u0438\u0439 \u043a\u0430\u043a \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 CSS, \u0442\u0430\u043a \u0438 JavaScript. \u041c\u043e\u0438\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0435\u043c \u0431\u044b\u043b\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 HTML \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u0441\u0442\u0438\u043b\u0435\u0439 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u0432\u043c\u0435\u0441\u0442\u043e \u0441\u043f\u0438\u0441\u043a\u0430:<\/p>\n
<table border=\"0\" frame=\"void\" rules=\"none\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\"> <tr bgcolor=\"#00FF00\"> <td><font color=\"#00FF00\" size=\"7\">o<\/font><\/td> <td><font color=\"#00FF00\" size=\"7\">o<\/font><\/td> <td><font color=\"#00FF00\" size=\"7\">o<\/font><\/td> <td><font color=\"#00FF00\" size=\"7\">o<\/font><\/td> <\/tr> <tr bgcolor=\"red\"> <td><font color=\"red\" size=\"5\">o<\/font><\/td> <td><font color=\"red\" size=\"5\">o<\/font><\/td> <td><font color=\"red\" size=\"5\">o<\/font><\/td> <td><font color=\"red\" size=\"5\">o<\/font><\/td> <\/tr> <tr bgcolor=\"blue\"> <td><font color=\"blue\" size=\"9\">o<\/font><\/td> <td><font color=\"blue\" size=\"9\">o<\/font><\/td> <td><font color=\"blue\" size=\"9\">o<\/font><\/td> <td bgcolor=\"red\"><font color=\"red\" size=\"9\">o<\/font><\/td> <\/tr> <tr bgcolor=\"blue\"> <td><font color=\"blue\" size=\"9\">o<\/font><\/td> <td><font color=\"blue\" size=\"9\">o<\/font><\/td> <td><font color=\"blue\" size=\"9\">o<\/font><\/td> <td><font color=\"blue\" size=\"9\">o<\/font><\/td> <\/tr> <\/table><\/code><\/pre>\n
\u0424\u043e\u043d\u0442\u0430\u043d \u0413\u0430\u043b\u0430\u0434\u0440\u0438\u044d\u043b\u044c<\/span><\/strong><\/h3>\n
\u0424\u043e\u043d\u0442\u0430\u043d \u0413\u0430\u043b\u0430\u0434\u0440\u0438\u044d\u043b\u044c<\/a> \u0431\u044b\u043b \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u043e\u043f\u0440\u0430\u043a\u0442\u0438\u043a\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0432 XML External Entity (XXE) \u0430\u0442\u0430\u043a\u0430\u0445<\/a>. \u041f\u043e\u043d\u044f\u0442\u044c, \u043a\u0430\u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0443\u044e XML-\u0441\u0443\u0449\u043d\u043e\u0441\u0442\u044c, \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0444\u0430\u0439\u043b \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u044d\u0442\u0443 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u044c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441, \u0431\u044b\u043b\u043e \u043d\u0435\u0441\u043b\u043e\u0436\u043d\u043e. \u0421\u0430\u043c\u044b\u043c \u0442\u0440\u0443\u0434\u043d\u044b\u043c \u0431\u044b\u043b\u043e \u0440\u0430\u0437\u0433\u0430\u0434\u0430\u0442\u044c \u0432\u043d\u0443\u0442\u0440\u0438\u0438\u0433\u0440\u043e\u0432\u044b\u0435 \u0437\u0430\u0433\u0430\u0434\u043a\u0438, \u0447\u0442\u043e\u0431\u044b \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043f\u0443\u0442\u044c \u043a \u0444\u0430\u0439\u043b\u0430\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440 \u0431\u0443\u0434\u0435\u0442 \u0443\u0442\u0435\u043a\u0430\u0442\u044c. \u0412\u043e\u0442 \u043f\u0440\u043e\u0440\u044b\u0432\u043d\u043e\u0439 \u0437\u0430\u043f\u0440\u043e\u0441, \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u044e\u0449\u0438\u0439 \u043c\u0435\u0441\u0442\u043e\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0437\u043e\u043b\u043e\u0442\u043e\u0433\u043e \u043a\u043e\u043b\u044c\u0446\u0430:<\/p>\n
\"\"<\/a><\/p>\n
\"\"<\/a><\/p>\n
\"\"<\/a><\/p>\n
\u042f \u0431\u044b \u0434\u0430\u043b \u0434\u0432\u0430 \u0443\u0440\u043e\u043a\u0430, \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u043d\u044b\u0445 \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u044f. \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 Content Type Converter<\/a> \u0432 Burp<\/a> \u0434\u043b\u044f \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u0438\u044f JSON-\u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u043a \u0432 XML. \u0412\u043e-\u0432\u0442\u043e\u0440\u044b\u0445, \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u0439\u0442\u0435 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c XXE-\u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0432 \u0440\u0430\u0437\u043d\u044b\u0435 \u0442\u0435\u0433\u0438 \u2014 \u043c\u043d\u0435 \u043f\u043e\u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043b\u043e\u0441\u044c \u043c\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0442\u043e \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u043d\u0435 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u044d\u0442\u043e \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c &xxe;<\/span> \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0432 \u0442\u0435\u0433 reqType<\/span> \u0432\u043c\u0435\u0441\u0442\u043e \u0442\u0435\u0433\u0430 imgDrop<\/span>.<\/p>\n
\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u043e\u043c\u0443 \u043a\u043e\u043b\u044c\u0446\u0443.<\/p>\n
4. \u041e\u0431\u043b\u0430\u0447\u043d\u043e\u0435 \u043a\u043e\u043b\u044c\u0446\u043e<\/strong><\/h2>\n<\/p>\n
\"\"<\/a><\/p>\n
\u0418\u0433\u0440\u0430 \u0437\u0430 \u041e\u0431\u043b\u0430\u0447\u043d\u043e\u0435 \u043a\u043e\u043b\u044c\u0446\u043e \u0431\u044b\u043b\u0430 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u043e\u0433\u0440\u0443\u0436\u0435\u043d\u0438\u0435\u043c \u0432 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 Amazon Web Services (AWS).<\/p>\n
\u0413\u043b\u0430\u0432\u043d\u044b\u043c \u0441\u043e\u0431\u044b\u0442\u0438\u0435\u043c \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u0431\u043e\u0440\u0430 \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439 \u0441\u0442\u0430\u043b\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 trufflehog<\/a> \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 AWS \u0432 Git-\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438, \u0430 \u0437\u0430\u0442\u0435\u043c \u0438\u0445 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f AWS. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a, \u043e\u043a\u0430\u0437\u0430\u0432\u0448\u0438\u0439\u0441\u044f \u0432 \u0442\u0430\u043a\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438, \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b aws iam<\/a> \u0434\u043b\u044f \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043f\u043e\u043b\u0438\u0442\u0438\u043a, \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c\u044b\u0445 \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, \u0438, \u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0434\u043b\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0442\u043e\u0433\u043e, \u043a\u0430\u043a\u0438\u0435 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u044b \u0437\u043b\u043e\u043d\u0430\u043c\u0435\u0440\u0435\u043d\u043d\u043e.<\/p>\n
\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043f\u044f\u0442\u043e\u043c\u0443 \u043a\u043e\u043b\u044c\u0446\u0443.<\/p>\n
5. \u0413\u043e\u0440\u044f\u0449\u0435\u0435 \u043a\u043e\u043b\u044c\u0446\u043e \u043e\u0433\u043d\u044f<\/strong><\/h2>\n
\"\"<\/a><\/p>\n
\u041d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0443\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u044c\u044e \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u0431\u043e\u0440\u0430 \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439 \u0431\u044b\u043b\u043e \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u0435\u0440\u0435\u0432\u044c\u0435\u0432 \u041c\u0435\u0440\u043a\u043b\u0430<\/a> \u0434\u043b\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0441\u043c\u0430\u0440\u0442-\u043a\u043e\u043d\u0442\u0440\u0430\u043a\u0442\u0430 \u0438 \u043f\u043e\u043f\u0430\u0434\u0430\u043d\u0438\u044f \u0432 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043f\u0440\u043e\u0434\u0430\u0436\u0438 \u0434\u043b\u044f \u043f\u043e\u043a\u0443\u043f\u043a\u0438 \u043d\u0435\u0432\u0437\u0430\u0438\u043c\u043e\u0437\u0430\u043c\u0435\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0442\u043e\u043a\u0435\u043d\u0430 (NFT)<\/a>. \u0417\u0434\u0435\u0441\u044c \u0437\u0430\u0434\u0430\u0447\u0430 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u043b\u0430\u0441\u044c \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043c\u043e\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043a\u043e\u0448\u0435\u043b\u044c\u043a\u0430 \u0438 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u043c \u0434\u0435\u0440\u0435\u0432\u0430 \u041c\u0435\u0440\u043a\u043b\u0430 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u043b\u0438 \u0431\u044b \u043c\u043e\u0435 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0432 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043f\u0440\u043e\u0434\u0430\u0436\u0438.<\/p>\n
\u041f\u043e\u0441\u043b\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0431\u0435\u0437\u0443\u0441\u043f\u0435\u0448\u043d\u044b\u0445 \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u044f \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u0441\u043c\u043e\u0433\u0443 \u043d\u0430\u0439\u0442\u0438 \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043d\u0435 \u0431\u044b\u043b\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u0443\u0437\u043d\u0430\u0442\u044c \u0432\u0441\u0435 \u043b\u0438\u0441\u0442\u043e\u0432\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u0435\u0433\u043e \u0432\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f. \u041c\u043d\u0435 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435, \u0447\u0442\u043e\u0431\u044b \u044f \u043c\u043e\u0433 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0434\u0435\u0440\u0435\u0432\u043e \u041c\u0435\u0440\u043a\u043b\u0430.<\/p>\n
\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u043e\u0440\u0430 QPetabyte<\/a>, \u044f \u0441\u043e\u0437\u0434\u0430\u043b \u0434\u0435\u0440\u0435\u0432\u043e \u041c\u0435\u0440\u043a\u043b\u0430 \u0438\u0437 \u0434\u0432\u0443\u0445 \u043b\u0438\u0441\u0442\u044c\u0435\u0432, \u0441\u043e\u0441\u0442\u043e\u044f\u0449\u0438\u0445 \u0438\u0437 \u043c\u043e\u0435\u0433\u043e \u0430\u0434\u0440\u0435\u0441\u0430 \u043a\u043e\u0448\u0435\u043b\u044c\u043a\u0430 \u0438 \u0430\u0434\u0440\u0435\u0441\u0430 \u0441\u043c\u0430\u0440\u0442-\u043a\u043e\u043d\u0442\u0440\u0430\u043a\u0442\u0430 BSRS_nft<\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f \u043d\u0430\u0448\u0435\u043b \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0432\u043d\u0443\u0442\u0440\u0438\u0438\u0433\u0440\u043e\u0432\u043e\u0433\u043e \u043e\u0431\u043e\u0437\u0440\u0435\u0432\u0430\u0442\u0435\u043b\u044f \u0431\u043b\u043e\u043a\u0447\u0435\u0439\u043d\u0430 \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u0431\u043b\u043e\u043a\u0435 \u0431\u043b\u043e\u043a\u0447\u0435\u0439\u043d\u0430 Ethereum \u0438\u0433\u0440\u044b. \u0418\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0433\u043e \u0434\u0435\u0440\u0435\u0432\u0430 \u0438 \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u043c\u043e\u0435\u0433\u043e \u0430\u0434\u0440\u0435\u0441\u0430 \u043a\u043e\u0448\u0435\u043b\u044c\u043a\u0430. \u0417\u0430\u0442\u0435\u043c \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b Burp, \u0447\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0438 \u0438\u0437\u043c\u0435\u043d\u0438\u043b \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u0443\u0437\u043b\u0430 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u0447\u0442\u043e\u0431\u044b \u044f \u043c\u043e\u0433 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0434\u0435\u0440\u0435\u0432\u043e \u041c\u0435\u0440\u043a\u043b\u0430. \u0412\u043e\u0442 \u043c\u043e\u0439 NFT sporc<\/a>, \u043a\u0443\u043f\u043b\u0435\u043d\u043d\u044b\u0439 \u043f\u043e \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0446\u0435\u043d\u0435 100 KringleCoins:<\/p>\n<\/p>\n
\"\"<\/a><\/p>\n
\u0414\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0440\u043e\u0434\u043b\u0438\u0432\u044b\u0439 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440.<\/p>\n
\u0424\u0438\u043d\u0430\u043b<\/strong><\/h2>\n
\"\"<\/a><\/p>\n
\u0411\u043e\u043b\u044c\u0448\u043e\u0435 \u0441\u043f\u0430\u0441\u0438\u0431\u043e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0442\u043e\u0440\u0430\u043c SANS Holiday Hack Challenge \u0437\u0430 \u0442\u043e, \u0447\u0442\u043e \u043e\u043d\u0438 \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u043b\u0438 \u043c\u043e\u0439 \u043c\u043e\u0437\u0433 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043f\u043e-\u043d\u043e\u0432\u043e\u043c\u0443 \u0438 \u043f\u043e\u043c\u043e\u0433\u043b\u0438 \u0443\u0433\u043b\u0443\u0431\u0438\u0442\u044c \u043c\u043e\u0438 \u0437\u043d\u0430\u043d\u0438\u044f \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u042f \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441 \u043d\u0435\u0442\u0435\u0440\u043f\u0435\u043d\u0438\u0435\u043c \u0436\u0434\u0443 \u0432\u044b\u0437\u043e\u0432\u0430 \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0433\u043e\u0434\u0443, \u043d\u043e \u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u044e\u0441\u044c \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0438\u0437\u0434\u0430\u043d\u0438\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u044b\u0437\u043e\u0432\u0430 2020 \u0438 2021 \u0433\u043e\u0434\u043e\u0432. \u0418 \u0435\u0441\u043b\u0438 \u0432\u044b \u0440\u0430\u043d\u044c\u0448\u0435 \u043d\u0435 \u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0438 \u0432 \u044d\u0442\u043e\u043c \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0438, \u044f \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u044d\u0442\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b \u0432\u044b\u0437\u0432\u0430\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441.<\/p>\n
\u0427\u0438\u0442\u0430\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u043d\u0430 WeLiveSecurity \u2192<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
\u041e\u0431\u0443\u0447\u0435\u043d\u0438\u0435 \u0438 \u0432\u0435\u0441\u0435\u043b\u044c\u0435 \u043d\u0430 SANS Holiday Hack Challenge 2022 \u2014 \u043f\u0440\u0438\u0441\u0442\u0435\u0433\u043d\u0438\u0442\u0435\u0441\u044c \u0434\u043b\u044f \u0437\u0430\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f \u043d\u0430 \u0421\u0435\u0432\u0435\u0440\u043d\u044b\u0439 \u043f\u043e\u043b\u044e\u0441, \u043f\u043e\u043a\u0430 \u044f \u0441\u0440\u044b\u0432\u0430\u044e \u0433\u043d\u0443\u0441\u043d\u044b\u0439 \u043f\u043b\u0430\u043d \u0413\u0440\u0438\u043d\u0447\u0443\u043c\u0430 \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u044e \u043f\u044f\u0442\u044c \u0437\u043e\u043b\u043e\u0442\u044b\u0445 \u043a\u043e\u043b\u0435\u0446<\/p>\n","protected":false},"author":5,"featured_media":8358,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2901],"tags":[],"class_list":["post-8360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cifrovaya-bezopasnost"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/posts\/8360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/comments?post=8360"}],"version-history":[{"count":0,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/posts\/8360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/media\/8358"}],"wp:attachment":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/media?parent=8360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/categories?post=8360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/tags?post=8360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}