-60%

Оформить подписку на «Хакер»:

Xakep #281. RemotePotato0

В главной теме этого номера мы поговорим о разных вариациях кросс‑протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а потом на примерах обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа.

Также в номере:

Разбираем устройство ELF-файлов
Изучаем атаки на доверенные отношения AD
Обсуждаем AEPIC Leak — нашумевший баг в чипах Intel
Пишем скрипт для кликджекинга на примере VK
Запускаем Windows на айфоне
Общаемся с Даней Шеповаловым

Содержание

(Подписчикам доступно 17 статей)

COVER STORY

Картошка-0

Повышаем привилегии в AD при помощи RemotePotato0

В этой статье мы поговорим о разных вариациях кросс-протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а также на этом примере обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа.

ВЗЛОМ

Суровая жаба

Изучаем защиту Excelsior JET для программ на Java

На какие только ухищрения не приходится идти разработчикам программ на Java, чтобы усложнить взлом и реверс! Однако у всех подобных приложений есть слабое место: в определенный момент исполнения программа должна быть передана в JVM в исходных байт-кодах, дизассемблировать который очень просто. Чтобы избежать этого, некоторые программисты вовсе избавляются от JVM-байт-кода. Как хакеры обычно поступают в таких случаях? Сейчас разберемся!

Анатомия эльфов 2

Разбираем устройство ELF-файлов в подробностях

Исполняемые файлы в ОС семейства Linux имеют довольно сложную структуру. Важный аспект в работе таких приложений — взаимодействие с внешними библиотеками и вызываемыми из них функциями. Сегодня мы поговорим о том, как обеспечивается такое взаимодействие и каким образом исполняемый файл может быть связан с библиотеками.

Фундаментальные основы хакерства

Затрудняем анализ программ

Под хакерством обычно понимают изучение дизассемблированного кода приложений с целью их взлома. Сегодня мы займем противоположную сторону баррикад - изучим приемы защиты. Настала пора основательно разобраться в устройстве используемых хакерами инструментов, функциональной поддержке со стороны операционной системы и процессора, чтобы противостоять взломщику, скрыть свои секреты и не стать для хакера легкой наживой!

Дальше в лес

Как работают атаки на доверенные отношения доменов и лесов AD

Active Directory позволяет строить сети со сложной архитектурой, включающей несколько доменов и лесов, которые поддерживают определенную иерархию взаимного доверия. Подобные системы неидеальны с точки зрения безопасности, и, хорошо разбираясь в их устройстве, взломщик может получить к ним несанкционированный доступ. В этой статье мы разберем несколько видов атак на отношения доменов и лесов в Active Directory.

AEPIC Leak

Изучаем нашумевшую уязвимость в процессорах Intel

Программно эксплуатируемая аппаратная уязвимость — явление редкое. Обнаружить такую непросто, а пофиксить — еще сложнее: если проблема скрывается в архитектуре процессора, она вполне может оказаться и вовсе неустранимой. Технология Intel SGX уже неоднократно подвергалась атакам, и вот недавно объединенная группа исследователей обнаружила в процессорах Intel еще один архитектурный баг, позволяющий организовать утечку ключей шифрования и другой критичной информации.

HTB Retired

Пишем эксплоит ROP + mprotect и используем переполнение буфера

В этом райтапе мы раскрутим уязвимость локального включения файлов, что поможет нам при написании эксплоита на основе ROP + mprotect. Поборов проверку лицензии, мы повысим привилегии при помощи руткита binfmt_misc. Препарировать будем машину Retired с площадки Hack The Box. Задачка классифицирована как сложная, хотя я бы так не сказал.

HTB OverGraph

Извлекаем данные через цепочку Open Redirect, RXXS и CSTI

В этом райтапе мы с тобой проведем множество сканирований цели, чтобы определить точки входа, поработаем с GraphQL, проэксплуатируем цепочку уязвимостей Open Redirect, Reflected XSS и CSTI для кражи админского токена. Затем получим доступ к хосту, прочитав SSH ключ через SSRF в FFmpeg. Все это — в рамках прохождения сложной машины OverGraph с площадки Hack The Box.

HTB Late

Эксплуатируем инъекцию шаблонов в сервисе обработки изображений

В этом райтапе я покажу, как эксплуатировать серверную инъекцию шаблонов (SSTI) в сервисе для распознавания текста на изображениях. А в повышении привилегий нам поможет пользовательский скрипт для отслеживания логина и логаута пользователей. Упражняться будем на «легкой» машине Late с площадки Hack The Box.

HTB Timelapse

Атакуем Windows Remote Management и работаем с сертификатами

В этом райтапе мы с тобой взломаем легкую по уровню сложности машину на Windows: поработаем с сертификатами для службы WinRM, а также с LAPS — чтобы повысить привилегии.

ПРИВАТНОСТЬ

Перехват VK

Как хакеры используют кликджекинг для деанонимизации

В этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идентификатор пользователя. Это очень опасный вид атаки, который сложно предотвратить, и попасться на него может каждый.

ТРЮКИ

Винда на айфоне

Используем виртуалку UTM для установки Windows на iOS

Ты хотел бы поиграть в игры под Windows на своем айфоне? Или запустить macOS на iPad? А может, ты мечтаешь поставить на эти устройства Android или Linux? Это возможно! Скажешь, мы сошли с ума? А вот и нет: в iOS можно создавать виртуальные машины с разными операционными системами. Для этого разработано специальное приложение под названием UTM. Сегодня мы поговорим о том, как установить эту программу на твой iPhone или iPad и как ее использовать.

GEEK

Искусство пайки

Выбираем инструменты, приборы и расходники для домашней мастерской

Если ты в курсе, за какую сторону паяльника держаться, знаешь, чем отличается припой от запоя, и понимаешь, для чего служит канифоль, поздравляем — ты электронщик. Самое время обустроить мастерскую, чтобы нужные инструменты всегда были под рукой. В этой статье подробно расскажем, что именно тебе понадобится, дадим ценные советы, какие приборы, материалы и расходники приобрести для домашней лаборатории.

Даня снова с нами!

Выясняем у Дани Шеповалова, где он пропадал 20 лет и при чем тут гуси

Не подумай, это не шутка: Даня Шеповалов, когда-то писавший термоядерные креативы для раннего «Хакера», после многолетнего скитания возвращается к истокам. Но на этот раз — в чуть более серьезной роли: Даня будет брать для «Хакера» интервью у выдающихся личностей. Однако мы прекрасно понимаем, что у читателей накопилась куча вопросов к нему самому. Так что нулевым спикером выступит сам Даня и расскажет о бурной молодости и о том, как судьба сложилась после «Хакера».

Дмитрий Артимович

о DDoS, scareware и изнанке жизни хакера

Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Я прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.

Также в номере:

HEADER

COVER STORY

ВЗЛОМ

ПРИВАТНОСТЬ

ТРЮКИ

GEEK

UNITS

Из рубрики «Взлом»

Трюки

Последние новости

Январские патчи Microsoft конфликтуют с Citrix SRA

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress

Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов

Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS

Роскомнадзор: в 2024 году в сеть утекли 710 млн записей о россиянах