-60%

Оформить подписку на «Хакер»:

Xakep #290. Киберфон

С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этом номере мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.

Также в номере:

Советы о том, как проводить пентесты и писать отчеты
Гид по вскрытию приложений для Android
Большая подборка команд для поиска улик в Linux
Рецепт VPN, за который можно платить в складчину
Рекомендации по безопасному кодингу на Python
Разбор прохождения 5 машин с Hack The Box

Содержание

(Подписчикам доступно 17 статей)

COVER STORY

Брут на ходу

Атакуем беспроводные сети простым и эффективным способом

Атаки на Wi-Fi чрезвычайно разнообразны: злоумышленник может попытаться взломать клиентские устройства и точки доступа, да и последние могут использовать разные протоколы и методы аутентификации. В этой статье мы рассмотрим простой, но эффективный метод брутфорса беспроводных сетей.

KARMAгеддон

Атакуем клиентские устройства с помощью Karma

Даже если твое клиентское устройство не подключено к Wi-Fi, оно может стать объектом атаки. Существует целый комплекс атак под общим названием Karma, позволяющих скомпрометировать клиентские девайсы с модулем Wi-Fi на борту. Сегодня мы подробно разберем, как работает эта технология.

Киберфон

Превращаем телефон на Android в инструмент хакера

С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.

Продвинутый киберфон

Заряжаем телефон хакерской силой

Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом. О нем мы сегодня и поговорим.

ВЗЛОМ

Фундаментальные основы хакерства

Осваиваем разные способы поиска защит в программах для x86-64

Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, нужно уметь эти механизмы находить. В сегодняшней статье мы покажем, как это делают, а в конце разберем пример работы с графическим приложением.

Идеальный пентест

Как довести заказчика до экстаза

Пентест, то есть проверка инфраструктуры компании на возможность хакерского проникновения, — это распространенная услуга, которую предоставляют ИБ-компании. Однако пентесты бывают очень разными. В этой статье я расскажу, как, на мой взгляд, должны и как не должны выглядеть результаты таких работ. Думаю, мои советы пригодятся и заказчикам, и исполнителям.

Препарируем Viber

Мини-гид по анализу приложений для Android

Как-то раз мне дали весьма интересное задание при устройстве на работу — анализ Android-приложения Viber. В нем следовало найти уязвимости с последующей эксплуатацией. На этом примере расскажу о подходе к анализу реального приложения с получением конкретных результатов за короткий срок.

HTB Precious

Эксплуатируем простую RCE в приложении на Ruby

В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.

HTB MetaTwo

Раскручиваем уязвимость в WordPress до полного захвата машины

В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в Wordpress для авторизации в CMS. Затем эксплуатируем локальное включение файлов, а для повышения привилегий захватим данные менеджера паролей passpie.

HTB Flight

Повышаем привилегии в Windows

В этом райтапе я покажу, как похищать пароли пользователей Windows разными способами, после чего мы захватим веб-сервер, пройдя по цепочке уязвимостей, которые позволят нам раз за разом повышать привилегии.

HTB Interface

Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash

В этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.

HTB Absolute

Атакуем Active Directory с повышением привилегий через KrbRelay

В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.

ТРЮКИ

VPN для друзей

Разворачиваем свой VPN-сервер с оплатой через Telegram

КОДИНГ

Дерем три шкуры

Как дампить тикеты Kerberos на C++

Kerberos предоставляет множество функций для аутентификации пользователей. Основным «кирпичиком» считаются тикеты, которые в ходе тестирования на проникновение атакующий хотя бы раз дампит из памяти процесса LSASS. Давай разберемся, как можно решить эту задачу, не прибегая к сложным инструментам.

Безопасный питон

Осваиваем приемы защищенного кодинга на Python

Сегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.

ADMIN

Что прячет пингвин

Большой гид по сбору улик в Linux

Знаешь, что делать, чтобы найти следы инцидента на машине с Linux? Если нет, сейчас расскажем. А если знаешь, все равно погляди! Мы собрали рецепты на все случаи жизни, а в конце статьи поделимся подборкой полезных инструментов.

GEEK

Зоркий глаз

Собираем и программируем на Python устройство для видеонаблюдения

Для многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относительно несложно. Давай создадим бота, но не простого, а взаимодействующего с нашим собственным устройством для умного дома, которое мы самостоятельно соберем и запрограммируем.

Также в номере:

HEADER

COVER STORY

ВЗЛОМ

ТРЮКИ

КОДИНГ

ADMIN

GEEK

UNITS

Из рубрики «Взлом»

Трюки

Последние новости

Бывший сотрудник Disney World арестован за взлом меню и подмену информации об аллергенах

У перуанского банка Interbank произошла утечка данных

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own

Северокорейских хакеров связали с вымогателем Play

Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников