-60%

Оформить подписку на «Хакер»:

Xakep #266. Автоматизируем Burp

Какой инструмент выбрать при атаке на веб‑приложение, если, например, нужно тысячу раз подряд выполнить пять запросов через HTTP, поддерживая одну и ту же сессию? Хакеры выбирают Burp Suite, и из этого выпуска ты узнаешь, почему.

Также в номере:

Выбираем инструмент для перехвата и анализа трафика
Эксплуатируем дыру в GitLab и совершаем побег из Docker
Используем Python для анализа вредоносного кода
Выбираем сервисы для пробива и конкурентной разведки
Устанавливаем сторонние приложения в iOS без джейла

Содержание

(Подписчикам доступно 15 статей)

COVER STORY

Шаг за шагом

Автоматизируем многоходовые атаки в Burp Suite

При атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы внутри одной сессии? Я выберу Burp Suite, и вот почему.

ВЗЛОМ

Фундаментальные основы хакерства

Учимся идентифицировать аргументы функций

Как известно, аргументы функций передаются в функцию при ее вызове. Определив их, можно разобраться в том, как эта функция работает. Однако обнаружить аргументы в дизассемблированном коде — непростая задача. Сегодняшняя статья поможет тебе эту задачу решить.

Малварь на просвет

Используем Python для динамического анализа вредоносного кода

Многие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой системы, процессов и изменений в реестре Windows. Чтобы обхитрить такую малварь, мы напишем на Python собственный инструмент для исследования образцов вредоносных программ.

Снифферы и не только

Выбираем инструмент для перехвата и анализа трафика

В передаваемых по сети пакетах можно обнаружить много интересного. Для перехвата и анализа трафика используются снифферы, которых человечество придумало великое множество. Сегодня мы поговорим о самых популярных снифферах под винду.

HTB Sharp

Потрошим сервис на .NET через .NET Remoting Services

В этой статье я покажу, как эксплуатировать уязвимость в .NET Remoting Services, а затем мы получим управление хостом с помощью фреймворка PowerShell Empire. А полигоном нам послужит машина Sharp с площадки Hack The Box. Ее заявленный уровень сложности — Hard, поэтому будет интересно!

HTB Delivery

Крадем данные чата Mattermost и применяем правила hashcat

Сегодня нам предстоит прохождение легкой машины под названием Delivery с площадки Hack The Box. Мы поупражняемся в базовых техниках взлома, получим доступ к Mattermost с помощью Support Ticket System, а потом будем ломать пароли, задавая кастомные правила в hashcat.

HTB Ready

Эксплуатируем дыру в GitLab и совершаем побег из Docker

В этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из контейнера Docker, чтобы получить контроль над хостом. Все это — на примере решения машины Ready с площадки Hack The Box. Поехали!

HTB Attended

Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек

В этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А поможет нам в этих развлечениях «безумная» по сложности машина Attended с площадки HackTheBox.

ПРИВАТНОСТЬ

OSINT по-русски

Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки

Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.

ТРЮКИ

Лайфхаки для DevOps

Маленькие хитрости и большие инструменты на каждый день

У всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением мелких задач, которые возникают каждый день.

Не App Store единым

Устанавливаем сторонние приложения в iOS без джейла

Apple жестко контролирует, что пользователь может, а чего не может делать со своими устройствами. В случае с iOS и iPadOS этот контроль достигает абсурдных масштабов, когда законный владелец устройства теряет возможность устанавливать приложения. В этой статье мы рассмотрим способы снятия этого ограничения, от самых простых, «в один клик», до сложных, но надежных.

GEEK

Два слова о трехзначной логике

Как работают троичные компьютеры и чем они интересны

Компьютеры, использующие троичную логику, придуманы давно — еще в 1958 году. Может ли найти применение троичная логика в современных компьютерах? Крис Касперски считал, что это вполне возможно.

Также в номере:

HEADER

COVER STORY

ВЗЛОМ

ПРИВАТНОСТЬ

ТРЮКИ

GEEK

UNITS

Из рубрики «Взлом»

Трюки

Последние новости

Ghost Tap использует NFC для кражи денег

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Хакеры заявляют, что похитили данные клиентов Ford

Шифровальщик Helldown взламывает брандмауэры Zyxel

Утекшие документы показывают, какие телефоны можно взломать с помощью Graykey