-70%

Оформить подписку на «Хакер»:

3000 руб

на 1 год

920 руб

на 1 месяц

Xakep #261. Логические баги

«Хакер» пери­оди­чес­ки пишет о том, как работа­ют уяз­вимос­ти в движ­ках сай­тов и раз­ных ком­понен­тах. В этом выпуске мы раз­берем четыре типичных уязвимости и на их при­мерах покажем, как самостоятельно находить баги в коде веб‑при­ложе­ний.

Также в номере:

  • Тестируем телеграм-боты для поиска персональных данных
  • Делаем свои соревнования для хакеров
  • Обходим антивирус в Windows 10
  • Создаем userland-руткиты в Linux
  • Делаем машину для бекапа за 10 баксов
  • Изучаем типы замков и их слабые места
Содержание
(Подписчикам доступно 17 статей)

COVER STORY

Роковые ошибки

Как искать логические уязвимости в веб-приложениях

«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.

ВЗЛОМ

Rotexy

Как действовал один из опаснейших троянов 2020 года

С момента появления трояна Rotexy центр реагирования на компьютерные инциденты BI.ZONE заблокировал более 1000 доменных имен, которые злоумышленники использовали в качестве серверов управления. Мы внимательно отслеживали деятельность Rotexy и в этой статье расскажем об активности и устройстве известного вредоноса для Android.

Пентест для Android

Используем Drozer для исследования безопасности приложений

Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно.

Фундаментальные основы хакерства

Идентификация библиотечных функций

Библиотечный код может составлять львиную долю программы. Ясное дело, незачем тратить на него наше драгоценное время. Однако как быть, если дизассемблер неправильно распознал имена функций? Изучать многотонный листинг самостоятельно? У хакеров есть проверенные методы решения подобных проблем — о них мы сегодня и поговорим.

Make the Flag!

Как сделать свои соревнования для хакеров

CTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий.

Операция «Предзагрузка»

Создаем userland-руткиты в Linux с помощью LD_PRELOAD

В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.

Скрытая нагрузка

Обходим антивирус и загружаем Meterpreter из памяти в Windows 10

Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.

Гиперотладка

Разбираем отладку Microsoft Hyper-V с самого начала

Гипервизор производства корпорации Microsoft содержит определенное количество ошибок. Поиск этих ошибок — занятие не только увлекательное, но и полезное: во-первых, Microsoft располагает собственной программой Bug Bounty, а во-вторых, знания о недокументированных возможностях ценны сами по себе. В сегодняшней статье мы рассмотрим принципы отладки гипервизора Hyper-V.

ПРИВАТНОСТЬ

Боты атакуют

Тестируем телеграм-боты для поиска персональных данных

Недавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним.

Слои защиты

Три уровня шифрования в сетевых хранилищах QNAP

В прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать зашифрованный том, а папки, так и быть, зашифровать тем, что есть». Похоже, мечты сбываются — но не совсем так, как хотелось бы.

ТРЮКИ

Особые инструменты

Утилиты Linux, которые мы используем, не зная о них

В Linux есть ряд инструментов с интересной судьбой: почти все хоть раз видели результат их работы, но мало кто знает, чем это было сделано. В этой статье мы рассмотрим несколько таких утилит.

Нам нужно больше бэкапов!

Делаем машину для резервного копирования за 10 баксов

Проснись, самурай, время делать бэкапы баз данных! Но чтобы не разориться на платных сервисах, я покажу, как превратить Raspberry Pi Zero W за условные $10 в личную бэкап-машину, которая будет заливать файлы в бесплатный Google Drive.

Nextcloud

Настраиваем персональное облако и смотрим, стоит ли возня свеч

«А не поставить ли мне какую-нибудь софтину, чтобы было проще разгребать файлы на сервере, шейрить их и открывать с телефона?» — подумал я, и тут-то все и завертелось! Я решил взглянуть на Nextcloud — персональную облачную платформу, которая делает кучу разных вещей вплоть до работы с документами и скачивания торрентов и видео с YouTube.

UNITS

Титры

Кто делает этот журнал