-60%

Оформить подписку на «Хакер»:

Xakep #252. Чемоданчик хакера

В прошлый раз мы делали подборку инструментов для хакерского чемоданчика в 2014 году. С тех пор многое изменилось! Поэтому в этом выпуске мы снова отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.

Также в номере:

Обманываем средства обнаружения при атаке на домен
Выбираем утилиты для детекта операционки на удаленном хосте
Опять тестируем новые бесплатные антивирусы
Изучаем критический баг в популярном WAF
Эксплуатируем новую RCE-уязвимость в Apache Tomcat
Пишем на C# утилиту для мониторинга сети
Играем в хакерские квесты, от которых нелегко оторваться

Содержание

(Подписчикам доступно 20 статей)

COVER STORY

Чемоданчик хакера 2020

Выбираем инструменты, которые хорошо иметь под рукой

Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.

ВЗЛОМ

Покоряем веб

Как применять OWASP Testing Guide v4 в 2020 году

Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. И организация OWASP облегчила жизнь специалистам в области ИБ, создав OWASP Testing Guide.

Сбор учеток в Active Directory

Как искать критически важные данные при атаке на домен

Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно хранятся пароли и как их оттуда добыть.

Защита от детекта в Active Directory

Как обмануть средства обнаружения при атаке на домен

Проникнуть в сеть под управлением Active Directory — это только половина успеха. Другая важнейшая задача — оставаться в этой сети незамеченным как можно дольше. Поэтому сегодня мы разберем техники скрытия атаки от конкретных средств обнаружения и реагирования.

Шифрование по-индийски

Взламываем Tally ERP 9: аналог 1С из страны контрастов

Tally.ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.

Арсенал пентестера

Собираем утилиты для детекта операционки на удаленном хосте

Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.

Захват поддоменов

Как я захватил поддомены Microsoft и как работают такие атаки

Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году.

Фундаментальные основы хакерства

Идентификация стартового кода и виртуальных функций приложений под Win64

С какой функции начинается выполнение Windows-программы? Нет, не WinMain! На самом деле первым управление получает стартовый код, скрыто вставляемый компилятором. Выполнив инициализационные процедуры, он вызывает WinMain, а после ее завершения вновь получает управление. И это кое-что значит для хакера.

Отвратительная четверка

Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection

Мы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии. Все они доступны бесплатно и предлагают дополнительные уровни защиты, помимо базовой проверки системы. Смогут ли эти антивирусы одолеть полчища троянов и червей, которые мы им приготовили?

Досим ModSecurity

Как работает критический баг в популярном WAF

В ModSecurity — известном WAF для Apache, IIS и nginx — нашли критическую уязвимость, которая приводит к отказу в обслуживании. Причем завершает работу не только сама библиотека, но и приложения, которые ее вызывают. Давай разберемся, в чем ошиблись разработчики ModSecurity и как эксплуатировать эту лазейку при пентестах.

Кот-призрак

Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat

Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.

ТРЮКИ

Рулим дотфайлами

Как быстро повысить комфорт в любом Linux или WSL

Мне часто приходится разворачивать свою рабочую среду (в частности, Kali Linux) на новых машинах: на железе, на виртуалках, снова на железе... В какой-то момент эта рутина мне надоела. В этой статье я расскажу о том, как можно организовать хранение своих дотфайлов и более-менее автоматизировать процесс настройки и персонализации различных ОС для дома и работы.

Ни единого разрыва

Пишем на C# утилиту для мониторинга сети

Надоели постоянные обрывы связи и косяки провайдера, но субъективные оценки типа «подвисает» не внушают доверия, лучший выбор — записать состояние сети в автоматическом режиме. Сегодня мы напишем утилиту, которая легко настраивается и сохраняет в журнал RTT до заданных хостов, packet loss и скорость соединения (опционально), а логи летят прямо в Telegram.

КОДИНГ

Floppy Bird

Пишем на ассемблере клон игры Flappy Bird, который уместится в бутсектор

Хочешь попрактиковаться в кодинге на ассемблере? Давай вместе шаг за шагом создадим игру и запустим ее прямо из загрузочного сектора твоего компьютера. Если ты думаешь, что 512 байт маловато для полноценной игры, не спеши с выводами. К концу статьи ты сможешь сделать ее своими руками!

Reverse shell на Python

Осваиваем навыки работы с сетью на Python на примере обратного шелла

Необходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды. Именно для этого нужен reverse shell, или «обратный шелл», который мы сейчас и напишем.

ADMIN

Маленькие секреты сетевых утилит

Интерпретируем вывод ping, traceroute и whois для отладки

Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря. С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.

GEEK

Игры с неведомым

Как устроены хакерские квесты и почему от них тяжело оторваться

Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на персечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.

Игры в компьютер

Обзор игр, которые не только развлекут, но и обучат важным навыкам

Если ты читаешь эти строки — тебя, скорее всего, уже попросили самоизолироваться и соблюдать карантин, работая из дома. Но сидеть в четырех стенах невыносимо уныло, поэтому тебе наверняка хочется размять мозги интересными задачками. А у нас тут как раз отличный список!

Также в номере:

HEADER

COVER STORY

ВЗЛОМ

ТРЮКИ

КОДИНГ

ADMIN

GEEK

UNITS

Из рубрики «Взлом»

Трюки

Последние новости

Критический баг в Apache Struts 2 уже применяется в атаках

Функция Recall в Windows делает скриншоты номеров банковских карт

Android-банкер Mamont маскируется под приложение для трекинга посылок

У нас есть крутые футболки!

Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek