Как патчить ядро Linux: подробное руководство
#Linux
Всем привет, это Тимур. Сейчас в YADRO я разрабатываю сетевую операционную систему для коммутаторов KORNFELD. В ходе этого проекта летом я получил сложную задачу: реализовать установку опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства.
В статье я подробно расскажу о той части задачи, что касается непосредственно ядра Linux. На реализацию требования я потратил много сил, времени и хочу, чтобы мой опыт остался в сообществе. Постараюсь максимально подробно объяснить каждый шаг, чтобы вы смогли построить собственный процесс разработки на этой основе, даже если никогда не занимались разработкой для ядра. Статья будет полезна не только программистам, но и любителям Linux, так как в большей степени она посвящена тонкостям работы с этой ОС, а не программированию.
Ссылка на статью
LH | News | OSINT | AI
#Linux
Всем привет, это Тимур. Сейчас в YADRO я разрабатываю сетевую операционную систему для коммутаторов KORNFELD. В ходе этого проекта летом я получил сложную задачу: реализовать установку опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства.
В статье я подробно расскажу о той части задачи, что касается непосредственно ядра Linux. На реализацию требования я потратил много сил, времени и хочу, чтобы мой опыт остался в сообществе. Постараюсь максимально подробно объяснить каждый шаг, чтобы вы смогли построить собственный процесс разработки на этой основе, даже если никогда не занимались разработкой для ядра. Статья будет полезна не только программистам, но и любителям Linux, так как в большей степени она посвящена тонкостям работы с этой ОС, а не программированию.
Ссылка на статью
LH | News | OSINT | AI
👍17❤6🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
NetAlertX
#admin #blueteam #soc
Фреймворк для сканирования сети и отправки уведомлений, если обнаружены неизвестные устройства или произошли изменения. Поддерживайте актуальность своей сетевой базы и инвентаря устройств простым и удобным способом.
Ссылка на GitHub
LH | News | OSINT | AI
#admin #blueteam #soc
Фреймворк для сканирования сети и отправки уведомлений, если обнаружены неизвестные устройства или произошли изменения. Поддерживайте актуальность своей сетевой базы и инвентаря устройств простым и удобным способом.
Ссылка на GitHub
LH | News | OSINT | AI
👍14❤5🔥3
Приватность в Windows: защита ваших данных
#статья #перевод #анонимность
Приватность в Windows — это контроль пользователя над персональными данными, которые собирает операционная система. Суть заключается в защите информации (истории браузера, используемых приложений и геолокации) от автоматической передачи Microsoft или третьим лицам. Продвинутые пользователи расширяют защиту, ограничивая телеметрию, отключая ненужные службы, управляя правами приложений и исследуя сетевые соединения. Простыми словами, ваша задача — сделать так, чтобы ОС Windows работала на вас, не отправляя лишние данные, обеспечивая оптимальный баланс удобства, безопасности и личного контроля.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #анонимность
Приватность в Windows — это контроль пользователя над персональными данными, которые собирает операционная система. Суть заключается в защите информации (истории браузера, используемых приложений и геолокации) от автоматической передачи Microsoft или третьим лицам. Продвинутые пользователи расширяют защиту, ограничивая телеметрию, отключая ненужные службы, управляя правами приложений и исследуя сетевые соединения. Простыми словами, ваша задача — сделать так, чтобы ОС Windows работала на вас, не отправляя лишние данные, обеспечивая оптимальный баланс удобства, безопасности и личного контроля.
Ссылка на статью
LH | News | OSINT | AI
👍9❤5🔥3🤔3😈2
1. Предыдущий топ статей
2. HTB: TombWatcher
3. Библиотека для преобразования речи в текст в реальном времени
4. Репозиторий с PowerShell скриптами, предназначенными для тестирования на проникновение и изучения уклонения от обнаружения
5. 10 популярных техник обхода EDR
6. Проект GPT Crawler позволяет быстро создавать индивидуальные GPT-модели, используя URL сайта в качестве базы знаний
7. Репозиторий содержит обширный список инструментов, скриптов и ресурсов для специалистов по RedTeam/пентесту
8. Защита приватности: скройте ваши следы
9. Открытая ИИ-модель для точного определения местоположения, которая сравнима по качеству с коммерческими аналогами
10. Статьи на заказ
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3
Bug-bounty-Writeups
#bugbounty #полезное
Сборник райтапов по bugbounty.
Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #полезное
Сборник райтапов по bugbounty.
Ссылка на GitHub
LH | News | OSINT | AI
🔥8👍4❤3
«От входа через OAuth до захвата вашего аккаунта» – десктопная версия приложения
#статья #перевод #bugbounty
Я обнаружил уязвимость в механизме OAuth аутентификации популярного десктоп-приложения, позволяющую похитить учетную запись любого пользователя всего в один клик. Основные причины проблемы: отсутствие проверки состояния (state validation), хранение долгоживущих токенов после перенаправления (loopback redirect) и слепое доверие параметру remote_key. В данном посте я подробно расскажу обо всех этапах атаки, почему она сработала настолько эффективно, и каким образом разработчики могут устранить данную проблему.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Я обнаружил уязвимость в механизме OAuth аутентификации популярного десктоп-приложения, позволяющую похитить учетную запись любого пользователя всего в один клик. Основные причины проблемы: отсутствие проверки состояния (state validation), хранение долгоживущих токенов после перенаправления (loopback redirect) и слепое доверие параметру remote_key. В данном посте я подробно расскажу обо всех этапах атаки, почему она сработала настолько эффективно, и каким образом разработчики могут устранить данную проблему.
Ссылка на статью
LH | News | OSINT | AI
❤7👍6🔥4🤗2
Что мы можем?
• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ ИБ архитектуры веб-приложений;
• Подготовка отчётов по результатам проделанных работ;
• RedTeam/Пентест сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox), поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак;
• Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
• Разработка рекомендаций по устранению уязвимостей;
Большой опыт, много реализованных проектов. Более подробно вы можете узнать у менеджера - @adm1nLH
Если у тебя есть клиенты или ты знаешь кому нужны данные услуги, приводи за хороший процент!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8⚡5🔥5👍2🤓2
Bug Bounty Минцифры: как найти критическую уязвимость и получить дырку от бублика в награду
#статья #bugbounty
Решил написать небольшую заметку о моем личном опыте взаимодействия с багбаунти программой Минцифры РФ. На самом деле у меня наберется много интересных историй так или иначе связанных с багбаунти, но некоторые из них являются особо примечательными. Об одной из них и пойдет речь в данной статье.
Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
Решил написать небольшую заметку о моем личном опыте взаимодействия с багбаунти программой Минцифры РФ. На самом деле у меня наберется много интересных историй так или иначе связанных с багбаунти, но некоторые из них являются особо примечательными. Об одной из них и пойдет речь в данной статье.
Ссылка на статью
LH | News | OSINT | AI
❤13👍8🔥4😍2🏆2🫡2
RustHound-CE
#pentest #redteam #ad
Инструмент сбора данных Active Directory для BloodHound Community Edition на Rust. Инструмент совместим с Linux/Windows/macOS и генерирует JSON-файлы, которые может анализировать в BloodHound Community Edition.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #ad
Инструмент сбора данных Active Directory для BloodHound Community Edition на Rust. Инструмент совместим с Linux/Windows/macOS и генерирует JSON-файлы, которые может анализировать в BloodHound Community Edition.
Ссылка на GitHub
LH | News | OSINT | AI
👍12🔥5❤4👾1
Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры
#статья #blueteam #pentest #полезное
Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.
И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.
И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».
Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.
Ниже — список требований для оценки уровня вашей защиты
Ссылка на статью
LH | News | OSINT | AI
#статья #blueteam #pentest #полезное
Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.
И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.
И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».
Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.
Ниже — список требований для оценки уровня вашей защиты
Ссылка на статью
LH | News | OSINT | AI
🔥15❤4👍4👾1
Как установить почтовый сервер под Debian
#статья #полезное #анонимность #admin
За последние годы интернет-сервисы массово мигрируют в облако, теряя персональный контроль пользователей над своими данными. Интернет-гиганты используют личные данные для таргетированной рекламы и тренировки алгоритмов ИИ. Несмотря на трудности обратного переноса данных обратно на локальное хранение («самохостинг»), этот путь остаётся одним из немногих способов вернуть контроль корпоративному сектору. Самохостинг обеспечивает независимость от облаков и защиту конфиденциальности. Первым кандидатом для перевода на самохостинг выступает почтовая служба.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность #admin
За последние годы интернет-сервисы массово мигрируют в облако, теряя персональный контроль пользователей над своими данными. Интернет-гиганты используют личные данные для таргетированной рекламы и тренировки алгоритмов ИИ. Несмотря на трудности обратного переноса данных обратно на локальное хранение («самохостинг»), этот путь остаётся одним из немногих способов вернуть контроль корпоративному сектору. Самохостинг обеспечивает независимость от облаков и защиту конфиденциальности. Первым кандидатом для перевода на самохостинг выступает почтовая служба.
Ссылка на статью
LH | News | OSINT | AI
👍16❤5🔥4
Awesome Linux Rootkits
#linux #malware #redteam
Список руткитов с возможностью: уклонения от обнаружения; очистки системных журналов; сокрытия файлов, каталогов, процессов и сетевых соединений; Keylogger; закрепления в системе.
Ссылка на GitHub
LH | News | OSINT | AI
#linux #malware #redteam
Список руткитов с возможностью: уклонения от обнаружения; очистки системных журналов; сокрытия файлов, каталогов, процессов и сетевых соединений; Keylogger; закрепления в системе.
Ссылка на GitHub
LH | News | OSINT | AI
🔥10❤4👍3
Как получить лицензии ФСТЭК России и не получить травму: опыт Angie Software
#статья #полезное
В этом тексте мы попробуем рассказать нормальным русским языком - что такое лицензии ФСТЭК, зачем они вам нужны, как все это связано с сертификацией продуктов, чем это, в теории, будет вам полезно. И укажем, какие ошибки мы допустили по дороге. Возможно, вам это сэкономит кучу времени и спасет тонны нервных клеток.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
В этом тексте мы попробуем рассказать нормальным русским языком - что такое лицензии ФСТЭК, зачем они вам нужны, как все это связано с сертификацией продуктов, чем это, в теории, будет вам полезно. И укажем, какие ошибки мы допустили по дороге. Возможно, вам это сэкономит кучу времени и спасет тонны нервных клеток.
Ссылка на статью
LH | News | OSINT | AI
❤6🔥6👍2
SockTail
#redteam #pentest #полезное #admin #pivoting
Безопасный доступ к внутренним сервисам и приложениям в вашей Tailnet сети. Быстрая настройка прокси без VPN-клиентов и сложных конфигов. Удобно для разработчиков, red team-инженеров и тестирования сетевой безопасности.
Возможности:
- Один исполняемый файл без внешних зависимостей
- Использует встроенный клиент tsnet для подключения к Tailnet
- Аутентификация через токен (можно встроить в бинарник или передать при запуске)
- После закрытия процесса все следы на диске автоматически удаляются
Ссылка на GitHub
LH | News | OSINT | AI
#redteam #pentest #полезное #admin #pivoting
Безопасный доступ к внутренним сервисам и приложениям в вашей Tailnet сети. Быстрая настройка прокси без VPN-клиентов и сложных конфигов. Удобно для разработчиков, red team-инженеров и тестирования сетевой безопасности.
Возможности:
- Один исполняемый файл без внешних зависимостей
- Использует встроенный клиент tsnet для подключения к Tailnet
- Аутентификация через токен (можно встроить в бинарник или передать при запуске)
- После закрытия процесса все следы на диске автоматически удаляются
Ссылка на GitHub
LH | News | OSINT | AI
🔥10❤4👍2
[Resource Quota] А что, если ваш финансовый потолок — это не баг, а защита от перегрева?
#статья #полезное
Вы делаете всё «по мануалу»: качаете хард-скиллы, учите новые технологии, закрываете сложные таски. Технически вы стали круче в два раза по сравнению с собой образца 2023 года. Но если посмотреть на график реальных доходов — это Flatline. Прямая линия, которая едва ползет вверх, проигрывая инфляции. И вы вроде пытаетесь пробить этот график: ходите на собеседования (где накидывают +15%, но их быстро съедают цены), по ночам что-то пилите. А рядом сидит какой-нибудь условный Вася. Код у него.. ну, скажем прямо, не очень. Паттерны он путает. Но Вася техдир стартапа или фаундер, и его доход — это ваши x5.
Обычно в этот момент включается старый добрый эксепшн «Мир несправедлив» или его подвид «Я самозванец». И мы привыкли думать: чтобы зарабатывать больше, надо знать больше. Качать техничку.
А что, если проблема вообще не в софте?Что, если мы посмотрим на деньги не как на награду за ум, а как на техническую Нагрузку (Load)? Возможно, текущий доход — это просто оптимальная рабочая частота? Режим, в котором вы можете функционировать долго и надежно, не рискуя "синим экраном".
Давайте попробуем развернуть эту гипотезу.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Вы делаете всё «по мануалу»: качаете хард-скиллы, учите новые технологии, закрываете сложные таски. Технически вы стали круче в два раза по сравнению с собой образца 2023 года. Но если посмотреть на график реальных доходов — это Flatline. Прямая линия, которая едва ползет вверх, проигрывая инфляции. И вы вроде пытаетесь пробить этот график: ходите на собеседования (где накидывают +15%, но их быстро съедают цены), по ночам что-то пилите. А рядом сидит какой-нибудь условный Вася. Код у него.. ну, скажем прямо, не очень. Паттерны он путает. Но Вася техдир стартапа или фаундер, и его доход — это ваши x5.
Обычно в этот момент включается старый добрый эксепшн «Мир несправедлив» или его подвид «Я самозванец». И мы привыкли думать: чтобы зарабатывать больше, надо знать больше. Качать техничку.
А что, если проблема вообще не в софте?Что, если мы посмотрим на деньги не как на награду за ум, а как на техническую Нагрузку (Load)? Возможно, текущий доход — это просто оптимальная рабочая частота? Режим, в котором вы можете функционировать долго и надежно, не рискуя "синим экраном".
Давайте попробуем развернуть эту гипотезу.
Ссылка на статью
LH | News | OSINT | AI
👍9❤5🔥4
evil-winrm-py
#pentest #redteam
Аналог одноименной утилиты написанный на Python.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam
Аналог одноименной утилиты написанный на Python.
Ссылка на GitHub
LH | News | OSINT | AI
❤6👍4🔥3🤔2
Дело Solar Sunrise: кто «ломал Пентагон» в феврале 1998 года?
#статья #взлом
Февраль 1998 года выдался для американских силовиков временем сложным и нервным. Аккурат с первого числа месяца некто начал ломиться на серверы целого ряда авиабаз и других военных объектов США, эксплуатируя уязвимости и получая root-права. В АНБ вспоминали историю десятилетней давности с завербованными КГБ немецкими хакерами, подозревали в происходящем нечто подобное и крыли «военных дуболомов», которые опять продолбали инфобез и наконец доигрались. Заместитель министра обороны Джон Хамре назвал происходившее «самой организованной и систематической кибератакой, с которой когда-либо сталкивался Пентагон». Но кто за ней стоял?
Ссылка на статью
LH | News | OSINT | AI
#статья #взлом
Февраль 1998 года выдался для американских силовиков временем сложным и нервным. Аккурат с первого числа месяца некто начал ломиться на серверы целого ряда авиабаз и других военных объектов США, эксплуатируя уязвимости и получая root-права. В АНБ вспоминали историю десятилетней давности с завербованными КГБ немецкими хакерами, подозревали в происходящем нечто подобное и крыли «военных дуболомов», которые опять продолбали инфобез и наконец доигрались. Заместитель министра обороны Джон Хамре назвал происходившее «самой организованной и систематической кибератакой, с которой когда-либо сталкивался Пентагон». Но кто за ней стоял?
Ссылка на статью
LH | News | OSINT | AI
❤6🔥3👍2