Как ты догады­ваешь­ся, мы собира­ем кучу вся­кой ста­тис­тики, что­бы узнать поболь­ше о пред­почте­ниях читате­лей и луч­ше им соот­ветс­тво­вать. Под конец это­го года мы решили поделить­ся некото­рыми циф­рами — как минимум, что­бы ты знал, что почитать, ког­да закон­чишь с праз­дно­вани­ем Нового года.

Сре­ди всех посети­телей «Хакера» самыми популяр­ными ока­зались эти статьи 2020 года:

  1. Бо­евой смар­тфон. Дела­ем из устрой­ства с Android «хакер­фон» с помощью Termux и Kali
  2. За­щища­ем MikroTik. Хит­рости безопас­ной нас­трой­ки роуте­ра
  3. DoS на Bluetooth. Раз­бира­ем трюк, который поможет отклю­чить чужую колон­ку
  4. «Я не спе­циаль­но». Какие отмазки хакеров могут сра­ботать в суде
  5. Сры­ваем пок­ровы. Черепич­ная запись SMR в накопи­телях WD и Seagate
  6. Но­утбук сво­ими руками. Выбира­ем ком­плек­тующие и собира­ем про­изво­дитель­ный лэп­топ
  7. Как укре­пить «Веру». Дела­ем шиф­рован­ные кон­тей­неры VeraCrypt неп­риступ­ными
  8. Пот­рошим Windows 10. Лег­кий спо­соб соб­рать свой дис­три­бутив Windows
  9. Стань сисад­мином! Где и как учить­ся сетево­му адми­нис­три­рова­нию
  10. Ка­ша из топора. Как я стал сам себе интернет‑про­вай­дером

Под­писчи­ки «Хакера» с плат­ной под­пиской зачиты­вались дру­гими вещами:

  1. Че­модан­чик хакера 2020. Выбира­ем инс­тру­мен­ты, которые хорошо иметь под рукой
  2. Wi-Fi total PWN. Осва­иваем с нуля акту­аль­ные тех­ники пен­теста Wi-Fi
  3. Бо­евой Linux. Обзор самых мощ­ных дис­три­бути­вов для пен­тестов и OSINT
  4. Hack the web! Как про­верить сайт на уяз­вимос­ти и как их экс­плу­ати­руют
  5. Ар­сенал пен­тесте­ра. Собира­ем ути­литы для детек­та опе­раци­онки на уда­лен­ном хос­те
  6. Хак в один клик. Срав­нива­ем воз­можнос­ти авто­мати­чес­ких ска­неров уяз­вимос­тей
  7. Лег­кий софт. Собира­ем кол­лекцию ком­пак­тных прог­рамм для Windows
  8. Волк в овечь­ей шку­ре. Соз­даем под­дель­ную точ­ку дос­тупа на ESP8266 для сбо­ра паролей
  9. Ви­рус для Windows. Соз­даем прос­тей­шую вре­донос­ную прог­рамму на ассем­бле­ре
  10. Сте­на огня. Учим­ся нас­тра­ивать фай­рвол на при­мере MikroTik

Кро­ме это­го, мно­гие посети­тели лис­тали инте­рес­ное «лег­кое чти­во»:

  1. Как пог­рузить­ся в VR. Боль­шой гайд по шле­мам вир­туаль­ной реаль­нос­ти
  2. Ядо­витый питон. Пишем на Python прос­тей­шую мал­варь: локер, шиф­роваль­щик и вирус
  3. Ки­бер­дель­фин. Как соз­давал­ся Flipper — «швей­цар­ский нож хакера»
  4. AhMyth. Соз­даем RAT для Android с помощью прос­того конс­трук­тора
  5. Как про­качать мышь. Ста­вим супер­конден­сатор в бес­про­вод­ную мышь, что­бы заряжать ее за секун­ды
  6. За­мета­ем сле­ды в Windows 10. Как зас­тавить вин­ду все забыть
  7. Воз­душные лов­кости. Прос­тые трю­ки, которые выруча­ют при пен­тесте Wi-Fi
  8. Иг­ры в компь­ютер. Обзор игр, которые не толь­ко раз­вле­кут, но и обу­чат важ­ным навыкам
  9. Со­рев­нование в при­ват­ности. Тес­тиру­ем бра­узе­ры, которые обе­щают не оставлять сле­дов
  10. Оди­ноч­ка про­тив кор­порации зла. Как Брай­ан Кребс борол­ся с рус­ски­ми хакера­ми из Evil Corp

И, конеч­но, мы всег­да ста­раем­ся радовать спе­цов, которые уже рубят в безопас­ности и смеж­ных темах. Вот самые чита­емые статьи из катего­рии «хар­дкор»:

  1. Ата­ки на Active Directory. Раз­бира­ем акту­аль­ные методы повыше­ния при­виле­гий
  2. Дь­яволь­ски‑крас­ный пен­тест. Стро­им цепоч­ки тун­нелей через докер‑кон­тей­неры на вир­туал­ке с Hack The Box
  3. Ды­ры в дыре. Как работа­ют уяз­вимос­ти в Pi-hole, которые поз­воля­ют зах­ватить Raspberry Pi
  4. Пин­гвин‑супер­шпи­он. Исполь­зуем вир­туал­ку с Linux для пос­тэкс­плу­ата­ции Windows
  5. Мик­роБ. Пишем бей­сик на ассем­бле­ре и уме­щаем в 512 байт
  6. До­сим ModSecurity. Как работа­ет кри­тичес­кий баг в популяр­ном WAF
  7. ZetaSDR. Собира­ем прог­рам­мно опре­деля­емый ради­опри­емник сво­ими руками
  8. Чи­тай и выпол­няй. Как работа­ет экс­пло­ит новой уяз­вимос­ти в GitLab
  9. Раз­бира­ем REvil. Как извес­тный шиф­роваль­щик пря­чет вызовы WinAPI
  10. Кунг‑фу pivoting. Выжима­ем мак­симум из пос­тэкс­плу­ата­ции

И это лишь 18% от все­го, что пуб­ликовал «Хакер» в 2020 году. Навер­няка в осталь­ных стать­ях най­дет­ся что‑то инте­рес­ное кон­крет­но для тебя!

События, открытия и ужасы 2020 года

Дру­гим сло­вом, новос­ти. Они на «Хакере» не толь­ко пуб­лику­ются бес­плат­но, но и под­верга­ются такому же тща­тель­ному редак­тор­ско­му отбо­ру, как и плат­ные статьи.

Гром­кие взло­мы и уяз­вимос­ти
  1. Об­наружен баг в Bitcoin Core, который мно­го лет оста­вал­ся в тай­не
  2. Ха­керы прев­ратили Discord в инс­тру­мент для кра­жи паролей
  3. В Google отра­зили DDoS-ата­ку мощ­ностью 2,54 Тб/сек
  4. Са­мая мас­штаб­ная хакер­ская ата­ка в исто­рии Twitter
  5. Pwn2Own: взлом Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader
Утеч­ки все­го и вся
  1. Иран­ские хакеры слу­чай­но оста­вили в откры­том дос­тупе 40 Гб фай­лов и обу­чающих видео
  2. Ис­ходные коды Windows XP утек­ли в сеть
  3. 1,2 Тб логов утек­ли у VPN-про­вай­деров, не хра­нив­ших логи
  4. Из Valve утек­ли исходные коды CS:GO и Team Fortress 2
  5. С сай­та, собирав­шего утеч­ки, утек­ло 23 600 уте­чек
Эпи­демии и мал­варь
  1. Ре­бенок помог обна­ружить мал­варь в App Store и Google Play, заг­ружен­ную более 2,4 млн раз
  2. Во­рующая пароли мал­варь мас­киру­ется под кар­ту рас­простра­нения корона­виру­са
  3. «Неуби­ваемый» тро­ян xHelper прак­тичес­ки невоз­можно уда­лить с устрой­ства
  4. Мал­варь Mandrake скры­валась в Google Play более четырех лет
  5. Бло­киров­щики рек­ламы, уста­нов­ленные более 300 000 раз, собира­ли дан­ные поль­зовате­лей
Влас­ти и кри­минал
  1. С крип­токошель­ка выведен 1 млрд дол­ларов, при­над­лежав­ших Silk Road
  2. Сер­вис Encrochat лик­видиро­ван: поч­ти 750 арес­тов
  3. ProtonMail заб­локиро­ван в Рос­сии вслед за StartMail
  4. Пра­воох­раните­ли зак­рыли три «хакер­ских» VPN-сер­виса
  5. ФБР лик­видиро­вало плат­форму deer.io
Вес­ти о Windows
  1. Сос­тоял­ся релиз Windows 10 2004, и Microsoft уже сос­тавля­ет спи­сок извес­тных проб­лем
  2. Microsoft прек­раща­ет раз­работ­ку RDCMan из‑за бага
  3. Поль­зовате­ли жалу­ются: обновле­ние KB4532693 для Windows 10 уда­ляет фай­лы
  4. Microsoft объ­ясни­ла, почему Windows 10 сбо­ит на ноут­буках Lenovo
  5. Windows 10 счи­тает файл hosts вре­донос­ным, если тот бло­киру­ет телемет­рию
Фе­номен года — Zoom
  1. Ха­керы поль­зуют­ся воз­росшей популяр­ностью Zoom, а иссле­дова­тели кри­тику­ют при­ложе­ние
  2. Дан­ные 500 000 акка­унтов Zoom про­дают­ся на хакер­ских форумах
  3. Google, SpaceX и НАСА зап­ретили сот­рудни­кам исполь­зовать Zoom
  4. Ми­нис­терс­тво инос­тран­ных дел Гер­мании отка­залось от Zoom
  5. Zoom зап­ретили в Индии. Ком­пания обновля­ет прог­рамму bug bounty
Прос­то инте­рес­ные новос­ти
  1. «Яндекс» и «Лабора­тория Кас­пер­ско­го» отклю­чили рас­ширения SaveFrom.net, Frigate Light и Frigate CDN
  2. При­ложе­ния собира­ют день­ги с поль­зовате­лей даже пос­ле окон­чания проб­ного пери­ода
  3. Ре­бенок исполь­зует Discord и Kali Linux? Ско­рее все­го, он хакер
  4. Flipper вышел на Kickstarter и за счи­тан­ные часы соб­рал в 7 раз боль­ше зап­ланиро­ван­ного
  5. Ка­бель BusKill спо­собен «убить» Linux-ноут­бук в слу­чае кра­жи
  6. Ли­нус Тор­валь­дс одоб­рил исклю­чение из кода ядра Linux тер­минов slave, blacklist и про­чих
  7. Adobe поп­росит поль­зовате­лей уда­лить Flash Player
  8. Project Sandcastle поз­воля­ет уста­новить Android на iPhone
  9. Facebook спон­сирова­ла соз­дание 0-day экс­пло­ита для Tails
  10. Microsoft: 150 млн человек уже отка­зались от исполь­зования паролей

Ес­ли же у тебя будет дос­таточ­но вре­мени, что­бы позали­пать в «боль­шую» тему — как нель­зя луч­ше подой­дут опуб­ликован­ные в этом году ввод­ный курс по ассем­бле­ру Анто­на Карева и семь новых глав «Фун­дамен­таль­ных основ хакерс­тва» — клас­сичес­кого тру­да Кри­са Кас­пер­ски, который обновля­ет Юрий Язев. А спе­циаль­но для начина­ющих хакеров мы сде­лали под­борку ста­тей «Ха­кинг для нович­ков», которую мож­но как читать по под­писке, так и при­обрести отдель­но.

На этом редак­ция «Хакера» откла­нива­ется и жела­ет тебе при­ятных праз­дни­ков. С нас­тупа­ющим! Встре­тим­ся в новом году, который обя­затель­но будет луч­ше ухо­дяще­го.

Оставить мнение