Оформить подписку на «Хакер»:

9300 руб

на 1 год

870 руб

на 1 месяц

Xakep #268. F#ck da Antivirus

Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Из этого выпуска ты узнаешь, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе.

Также в номере:

  • Определяем компилятор по вызовам функций
  • Повышаем привилегии в Linux через трояна в Snap
  • Тестируем восемь утилит для сокрытия данных
  • Выбираем софт для сетевого хранилища
  • Исследуем уязвимости в сети провайдера
  • Ищем скрытые возможности микросхемы SDR
Содержание выпуска
(Подписчикам доступно 16 статей)

COVER STORY

F#ck da Antivirus

Как обходить антивирус при пентесте

Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Сегодня мы поговорим о том, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе.

ВЗЛОМ

Фундаментальные основы хакерства

Определяем «почерк» компилятора по вызовам функций

Сегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов. Однако сначала мы поговорим об особенностях стека, которые тебе, возможно, неизвестны.

Ryukами не трогать!

Разбираем новую версию шифровальщика Ryuk

На ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.

HTB Breadcrumbs

Атакуем Apache на Windows и эксплуатируем уязвимость JWT

Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!

HTB Armageddon

Повышаем привилегии в Linux через троянский пакет Snap

В этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box.

HTB Spectra

Пентестим WordPress и повышаем привилегии в Unix

Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.

HTB Atom

Ломаем приложение на electron-builder через систему обновлений

В этой статье мы атакуем приложение через уязвимость в electron-builder, поработаем с базой данных Redis и расшифруем пароль от Kanban. Все эти вещи встретятся нам при прохождении средней по сложности машины с площадки Hack The Box под названием Atom.

GEEK

Секреты SI473X

Делаем приемник и ищем скрытые возможности микросхемы SDR

Сегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражняться в их создании, опробовать интересную микросхему и, конечно же, узнать много нового!

ИИ в ИБ

Каким бывает машинное обучение и как оно применяется в безопасности

Сейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности.

UNITS

Титры

Кто делает этот журнал