HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box #htb #uaf #hack #подписчикам https://t.co/kztUSrJiPR https://t.co/f7sfqtUrr0
xakep.ru
Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box
В этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Сам себе архивариус. Изучаем возможности ArchiveBox #archivebox #backup #подписчикам https://t.co/oI6wtED4Eb https://t.co/97NyqWCeRt
xakep.ru
Сам себе архивариус. Изучаем возможности ArchiveBox
Находишь интересный сайт, добавляешь в «Избранное», а спустя какое-то время видишь 404. Знакомо? В таких ситуациях иногда выручает широко известный web.archive.org, но туда выгружается далеко не все содержимое сайта. Есть вариант получше: бесплатный инструмент…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Разведка змеем. Собираем информацию о системе с помощью Python #python #dni #подписчикам https://t.co/OZuU7YLtzM https://t.co/32rA6kG8vA
xakep.ru
Разведка змеем. Собираем информацию о системе с помощью Python
Если ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Крадущийся питон. Создаем простейший троян на Python #malware #diy #howto #подписчикам https://t.co/1VuRDME7sc https://t.co/NJHMDFYhDZ
xakep.ru
Крадущийся питон. Создаем простейший троян на Python
В этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражняться в программировании.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box #pentest #ctf #howto #подписчикам https://t.co/bgB5KlErkC https://t.co/cal22UjtsJ
xakep.ru
Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
Каждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некоторыми…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Дробью в PDF. Редактируем подписанный файл PDF, не ломая подписи #pdf #cryptopro #hack #подписчикам https://t.co/tbCP17tZjN https://t.co/FxjA8r1vJi
xakep.ru
Дробью в PDF. Редактируем подписанный файл PDF, не ломая подписи
Цифровая подпись должна гарантировать подлинность и целостность содержимого документа. Ею снабжаются справки на сайте Госуслуг и в личном кабинете налогоплательщика, контракты и счета-фактуры. Если документ изменят, пользователь должен увидеть соответствующее…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет #nft #scam #подписчикам https://t.co/AIp0tABBgk https://t.co/MFYWpO1A78
xakep.ru
NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет
Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства.…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика #windows #sniffers #подписчикам https://t.co/7DJjaBCpta https://t.co/1RmDFzTxxY
xakep.ru
Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика
В передаваемых по сети пакетах можно обнаружить много интересного. Для перехвата и анализа трафика используются снифферы, которых человечество придумало великое множество. Сегодня мы поговорим о самых популярных снифферах под винду.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Неуловимый Джон. Как 100 миллионов долларов изменили жизнь программиста #mcafee #story #подписчикам https://t.co/vQjjeTA7xv https://t.co/zn4IpDShcn
xakep.ru
Неуловимый Джон. Как 100 миллионов долларов изменили жизнь программиста
Джон Макафи — пионер криптобезопасности, миллионер и криптоэнтузиаст. Начав карьеру полвека назад, он до последнего будоражил общественность своими выходками, а рынки — смелыми прогнозами. Что двигало этим непростым человеком? Нонконформизм, алчность, честолюбие…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Лайфхаки для DevOps. Маленькие хитрости и большие инструменты на каждый день #devops #tricks #подписчикам https://t.co/SXJvPydY6z https://t.co/q59H19hBL9
xakep.ru
Лайфхаки для DevOps. Маленькие хитрости и большие инструменты на каждый день
У всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM #htb #ophiuchi #подписчикам https://t.co/JxYzBJtGN7 https://t.co/tpHpY3vWdj
xakep.ru
HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM
В этой статье я покажу прохождение машины Ophiuchi с площадки Hack The Box. На ее примере мы сначала попентестим SnakeYAML, а затем будем модифицировать приложение на Go, которое компилируется в WebAssembly.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Картинки с секретами. Тестируем восемь утилит для сокрытия данных #steganography #tools #подписчикам https://t.co/wUhUapdIPj https://t.co/cq7bFff9Da
Twitter
Xakep.ru
Картинки с секретами. Тестируем восемь утилит для сокрытия данных #steganography #tools #подписчикам xakep.ru/2021/08/05/ste…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами #recon #tools #подписчикам https://t.co/EFhWsdE4ZW https://t.co/l4epRGArnp
xakep.ru
Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами
Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Искусство маскировки. Как мошенники прячут свои сайты в интернете #phishing #domains #подписчикам https://t.co/OyS9ArZmeL https://t.co/UqpHmfrMsx
xakep.ru
Искусство маскировки. Как мошенники прячут свои сайты в интернете
Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы #phishing #youtube #подписчикам https://t.co/uaRZ5KA5rT https://t.co/QtrgPhiBas
xakep.ru
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Перечитываем «Хакер». Лучшие статьи из номера 189 «Набор хакера за 100$» #xakep #best #подписчикам https://t.co/sLUfRXK7NW https://t.co/FQ47IMykTL
XAKEP
Перечитываем «Хакер». Лучшие статьи из номера 189 «Набор хакера за 100$»
В этой рубрике мы пристально изучаем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. На этот раз мы полистаем номер 189 за октябрь 2014 года и посмотрим, какие из статей еще могут принести пользу и удовольствие.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP #routing #pentest #ospf #eigrp #подписчикам https://t.co/1P8ilVGvBL https://t.co/W0n6brEKQy
xakep.ru
Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP
Волшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары могут возникнуть в сети, если админ не позаботился о безопасности…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы #crypto #mining #clouds #trendmicro #подписчикам https://t.co/FZMGlIACoh https://t.co/tgVw3ulnqR
xakep.ru
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: HTB Pandora. Захватываем сервер через систему мониторинга Pandora #htb #pandora #подписчикам https://t.co/RAU3Y7AFUU https://t.co/mZcyQ1WEmR
xakep.ru
HTB Pandora. Захватываем сервер через систему мониторинга Pandora
В этом райтапе я покажу, как получить доступ к хосту благодаря информации, найденной при сканировании SNMP, затем мы проэксплуатируем уязвимости в Pandora FMS. Для повышения привилегий проанализируем поведение пользовательского бинарного файла и поманипулируем…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Время паять! Подбираем инструменты и осваиваем искусство пайки #diy #soldering #guide #подписчикам https://t.co/IspnSJplvn https://t.co/VGvmqPEi9h
xakep.ru
Время паять! Подбираем инструменты и осваиваем искусство пайки
Уметь паять невероятно полезно: ты можешь самостоятельно чинить электрические устройства или создавать собственные. Наверняка в детстве ты держал в руках паяльник, но если с тех пор так и не разобрался, как паять правильно, то эта статья для тебя. В ней я…