-70%

Оформить подписку на «Хакер»:

3000 руб

на 1 год

920 руб

на 1 месяц

Xakep #275. Карманные шпионы

Мо­биль­ники на Android обыч­но про­дают­ся с кучей пре­дус­танов­ленно­го соф­та: мес­сен­дже­ров, кли­ентов соци­аль­ных сетей, игр... и тро­янов. В этом выпуске ты узнаешь, кто, как и для чего добавляет вре­донос­ные прог­раммы в завод­ские про­шив­ки китайских и не очень смар­тфо­нов.

Также в номере:

  • Реверсим старый софт на Visual Basic
  • Осваиваем текстуальную графику
  • Захватываем домен через Active Directory
  • Делаем сигнализацию из старого смартфона
  • Эксплуатируем шаблоны в Python
Содержание
(Подписчикам доступно 15 статей)

COVER STORY

Карманные вредители

Как китайские смартфоны на Android втайне занимаются криминалом

Мобильники на Android обычно продаются с кучей предустановленного софта: мессенджеров, клиентов социальных сетей, игр, а порой даже троянов. Наши коллеги из компании Trend Micro провели большое исследование ряда случаев распространения вредоносных программ в заводских прошивках смартфонов и поделились предварительными итогами с нами.

ВЗЛОМ

Препарируем P-Code

Как реверсить старый софт на Visual Basic

Чтобы немного разнообразить свою жизнь, сегодня мы снова займемся разборкой антиквариата. Многие уже забыли о существовании такого инструмента, как давно похороненный P-Code, в который транслировались программы на Visual Basic. Тем не менее созданные с его помощью приложения до сих пор существуют, и сегодня мы с тобой аккуратно сломаем одно из них.

Routing nightmare

Как пентестить протоколы динамической маршрутизации OSPF и EIGRP

Волшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары могут возникнуть в сети, если админ не позаботился о безопасности доменов роутинга OSPF и EIGRP.

HTB EarlyAccess

Эксплуатируем веб-уязвимости и мисконфиги Docker

В этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систему порутить. Скучать не придется!

HTB Anubis

Захватываем домен через сертификаты Active Directory

Перед нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi. А под конец — компрометация домена через службу сертификации Active Directory. В общем, полный набор!

HTB Horizontall

Захватываем веб-сервер через уязвимости в Strapi и Laravel

Сегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

HTB Bolt

Эксплуатируем шаблоны в Python и разбираемся с PGP

В этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные при помощи PGP.

HTB Driver

Эксплуатируем PrintNightmare и делаем вредоносный SCF

Сегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver с площадки Hack The Box.

ТРЮКИ

Змей-стражник

Сигнализация для велосипеда из старого смартфона на Android

Наверняка у тебя где-то завалялся старый смартфон на Android, а может, даже и не один. Я расскажу, как сделать из него надежную сигнализацию для твоего велосипеда, да и вообще для любого движимого и недвижимого имущества. Программировать будем на Python 3, при этом набор функций приложения без труда может быть изменен и расширен для решения других насущных задач.

Поездка в Sonerezh

Поднимаем сервер для стриминга музыки

Сегодня почти никто не скачивает музыку для прослушивания — на смену MP3-библиотекам пришли стриминговые сервисы. Они очень удобные, но платные. Что если запустить свой собственный, персональный стриминговый сервис с блек-джеком и блек-металом? В этой статье я подробно расскажу, как это сделать.

Анатомия терминала

Осваиваем текстуальную графику

Терминал на протяжении многих лет не утратил актуальность. Существует множество ресурсов, рассказывающих про внутреннюю кухню терминалов, но довольно поверхностно. Я постарался перекинуть мост через этот овраг и написал введение в использование эмулятора терминала в качестве платформы для разработки.

UNITS

Титры

Кто делает этот журнал