-70%

Оформить подписку на «Хакер»:

3000 руб

на 1 год

920 руб

на 1 месяц

Xakep #274. Твикинг Windows 11

Windows 11 отли­чает­ся от пред­шес­твен­ниц не толь­ко обновлен­ным интерфей­сом, но и целым рядом новинок, спря­тан­ных «под капотом». В этом выпуске мы расскажем некото­рые осо­бен­ности их исполь­зования и поковы­ряемся в нас­трой­ках, что­бы опе­раци­онка ста­ла нем­ного более при­выч­ной и удоб­ной в работе.

Также в номере:

  • Ломаем виртуальную машину Themida
  • Изучаем эксплоит zero-click для iMessage
  • Исследуем защиту LKRG с помощью уязвимости в ядре Linux
  • Захватываем сервер через VPN и дыру в Xdebug
  • Эксплуатируем SSRF для доступа к критической информации
  • Тестируем Homebrew, виртуалки, Docker и Node
  • Делаем VPN и автоматизируем подключение в iOS
Содержание
(Подписчикам доступно 18 статей)

COVER STORY

Отключить всё!

Ускоряем работу Windows 11 на старом железе

Я люблю смелые эксперименты. В качестве одного из них я решил водрузить Windows 11 на старенький ThinkPad x200S. Пришлось разбираться, как заставить систему крутиться быстро и без лагов на морально устаревшем железе. Этими способами я хочу поделиться с тобой — все они проверены на практике и гарантированно работают.

Твикинг Windows 11

Настраиваем автообновления, антивирус и шифрование

Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.

Твикинг Windows 11

Настраиваем новую винду для комфортной работы

В начале октября 2021 года вышла Windows 11. Она стала эволюцией десятой версии, и ее обновленный интерфейс (включая новую панель задач и главное меню) далеко не всем пришелся по вкусу. Однако всегда остается возможность поковыряться в настройках, чтобы операционка стала немного более привычной и удобной в работе.

ВЗЛОМ

Фемида дремлет

Как работает обход защиты Themida

Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов (а стоят они недешево), просто имитируют их наличие, что отпугивает ленивых и неопытных хакеров. Сегодня мы поговорим о том, как сбросить триал приложения, защищенного настоящей Themida.

Сны Фемиды

Ломаем виртуальную машину Themida

Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из-за обфускации и навороченных механизмов антиотладки, но и из-за широкого использования виртуализации. В предыдущей статье мы узнали, как сбросить триал в защищенной Themida программе. Теперь настало время поковыряться в ее виртуальной машине.

Ядерная гифка

Как работает эксплоит zero-click для iMessage

В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный виртуальный компьютер! Давай рассмотрим его поближе.

Разруливаем DTP

Как взломать протокол DTP и совершить побег в другую сеть VLAN

Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий взлома протокола DTP и возможность побега в другую сеть VLAN.

Проверка на прочность

Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux

В январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод обхода защиты и как я выполнил ответственное разглашение результатов своего исследования.

HTB Static

Захватываем сервер через VPN и дыру в Xdebug

Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box.

HTB Developer

Ломаем сайт на Django и реверсим приложение на Rust

В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки Hack The Box.

HTB Forge

Эксплуатируем SSRF для доступа к критической информации

Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке файлов и через эту уязвимость получим данные с локального FTP-сервера. А осложнять все это будут фильтры адресов на стороне сервера.

HTB Previse

Раскручиваем кривой редирект до полного захвата сайта

Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг рута нам поможет ошибка в скрипте пользователя.

ADMIN

Netdata

Настраиваем простую бесплатную систему мониторинга

Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.

Magentная аномалия

Настраиваем ngnix для работы с Magento

По настройке сервера nginx созданы тысячи мануалов, но иногда случаются ситуации, не описанные ни в одном руководстве. Предпосылкой для этой статьи послужил реальный кейс: на VDS с 39 Гбайт оперативки nginx кушал всю память и сайт «ложился». Сейчас расскажу, как мне удалось с этим разобраться.

Путь индейца

Нетривиальная настройка сервера Apache

Мнения относительно Apache разнятся. Кто-то считает его рухлядью на фоне Nginx, кто-то использует в качестве привычного инструмента. Давай рассмотрим настройку некоторых хитрых «фишек» Apache, которые любой админ сможет смело положить в копилку собственного опыта.

UNITS

Титры

Кто делает этот журнал