-60%

Оформить подписку на «Хакер»:

4000 руб

на 1 год

 920 руб

на 1 месяц

Xakep #292. Flipper Zero

Flipper Zero — хакерский «мультитул», созданный командой российских разработчиков. В 2021 году проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за перипетиями производства. Теперь устройство наконец доступно, и мы протестировали его, а также изучили альтернативные прошивки и кастомные подключаемые модули. Тем временем Даня Шеповалов взял интервью у создателя Flipper Павла Жовнера, и тот неожиданно для всех сделал важный анонс.

Также в номере:

  • Фаззим движки JavaScript при помощи Fuzzilli
  • Атакуем системы контроля доступа на основе RFID
  • Разбираемся, как ловят администраторов сайтов в Tor
  • Собираем инструментарий сетевого разведчика
  • Следим за прохождением 4 машин с Hack The Box
Содержание
(Подписчикам доступно 17 статей)

COVER STORY

Боевой дельфин

Что я успел натворить за месяц с Flipper Zero

Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни, чтобы помочь тебе понять, стоит ли срочно обзаводиться «Флиппером».

Альтернативные прошивки Flipper Zero

Выбираем апгрейд для твоего «Флиппера»

Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним. В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.

Ласты для дельфина

Что могут внешние модули для Flipper Zero

Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами. Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий. Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero. О них и поговорим сегодня.

В гостях у Дани

Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper

Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero. Его производство и распространение были сопряжены с массой сложностей и волнительных моментов. В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.

ВЗЛОМ

JavaScript аль денте

Фаззим JS-движки при помощи Fuzzilli

Сегодня в меню макароны! Точнее, наглядная демонстрация того, как использовать фаззер Fuzzilli, чтобы искать уязвимости в движках JavaScript. Теории будет всего чуть-чуть, сосредоточимся на практике. Быстренько соберем необходимый инструментарий, а затем приступим к поиску багов при помощи фаззинга.

Фундаментальные основы хакерства

Ищем структуры языков высокого уровня в программах для x86-64

Исследование программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это делает дизассемблированный листинг более наглядным и значительно упрощает его анализ.

СКУД глазами хакера

Атакуем системы контроля доступа на основе RFID

Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино. В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.

Standoff Talks #3

Шесть докладов, которые стоит посмотреть багхантеру

Третий митап Standoff Talks состоялся 14 мая 2023 года в лофте «Весна», тема встречи на этот раз была одна — багбаунти. Теплым воскресным днем багхантеры и держатели ББ-программ собрались под крышей уютного лофта, чтобы поделиться своим опытом друг с другом, прерываясь на приватные беседы и не забывая бодриться кофе. Основной частью митапа были доклады.

HTB Socket

Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket

В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python.

HTB Derailed

Пентестим веб-приложение на Ruby on Rails

В этом райтапе я покажу приемы, которые используются при атаках на веб-приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.

HTB Inject

Используем Ansible playbooks для повышения привилегий

В этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в фреймворке Spring и заполучить учетные данные пользователя.

UNITS

Титры №292

Кто делает этот журнал