-60%

Оформить подписку на «Хакер»:

4000 руб

на 1 год

 920 руб

на 1 месяц

Xakep #301. Магия виртуализации

При тестировании на проникновение на пути атакующего часто стоят антивирусы и файрволы. В этом номере мы рассмотрим, как использовать эмуляцию и виртуализацию для обхода этих средств и запуска на атакуемых машинах хакерских утилит, которые в обычном случае были бы моментально обнаружены. QEMU и VirtualBox помогут нам как в разведке, так и в пивотинге, развитии атак и эксфильтрации данных.

Также в номере:

  • Закаляем Kali Linux и учимся не шуметь в сети при пентесте
  • Делаем инъекции в процессы, чтобы обойти EDR
  • Гид по взлому и реверсу исполняемых файлов
  • Пишем на Python утилиту для отравления таблицы маршрутизации
  • Учимся при помощи SDR рисовать картинки радиоволнами
  • Разбираем прохождение 4 машин с Hack The Box
Содержание
(Подписчикам уже доступно 18 статей)

COVER STORY

Виртуальная магия

Используем эмуляцию и виртуализацию для пивотинга

При тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку практически невозможно. Но тут на помощь взломщику придет магия эмуляции и виртуализации. Эти две технологии и вправду творят чудеса!

8 мая 2024 года

Виртуальная магия 2

Используем эмуляцию и виртуализацию при атаках

Если во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь придет магия эмуляции и виртуализации. Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже если дело поначалу казалось безнадежным.

16 мая 2024 года

ВЗЛОМ

Обзор перспективных исследований

Колонка Дениса Макрушина

Сегодня мы с тобой пройдемся по последним трендам в ИБ, посмотрим, какие новые идеи занимают умы специалистов по безопасности (в том числе моей команды) и какие публикации на эту тему можно почитать.

Гид по реверсу

Тренируемся анализировать бинарные файлы на примере libexif

Когда я только начал вливаться в мир хакерства, мне дико не хватало информации, ее приходилось собирать по крупицам. В этом материале я постарался изложить то, чего мне тогда не доставало, — всю информацию по реверсу в сжатом и систематизированном виде. А для наглядности мы с тобой разберем боевую задачу — реверс программы libexif.

9 апреля 2024 года

Расшифруй, если сможешь

Изучаем устройство трояна-энкодера и создаем программу дешифровки

Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы. Сегодня мы разберемся в принципах действия таких троянов на примере реального энкодера и напишем программу — декодер зашифрованных им файлов.

3 апреля 2024 года

Уроки форензики

Разбираемся с Credential Stuffing и расследуем атаку на Linux

Сегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.

Threadless Injection

Делаем инъекции в чужие процессы, чтобы обойти EDR

Сегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами защиты ОС на изолированной от сети виртуальной машине.

Как работает EDR

Подробно разбираем механизмы антивирусной защиты

В «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода и прочие способы обхода AV/EDR. Но что, если ты хочешь не только следовать инструкциям, но и самостоятельно искать такие техники? Для этого нужно как минимум понимать общие принципы работы антивирусов и EDR. Эти принципы мы и обсудим.

Kali Ashes

Закаляем хакерский дистр и учимся не шуметь в сети

Дистрибутив Kali Linux невероятно популярен среди пентестеров. Однако при проникновении в сеть с настройками по умолчанию он может создать много шума в эфире, который не останется незамеченным. В этой статье я расскажу о харденинге Kali и о том, как научить Linux работать в наиболее тихом режиме.

2 февраля 2024 года

HTB Rebound

Проводим сложную атаку на Active Directory

Сегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.

HTB Codify

Выходим из песочницы vm2

В этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.

HTB Surveillance

Эксплуатируем инъекцию команд через скрипт ZoneMinder

В этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.

UNITS

Титры

Кто делает этот журнал