-60%

Оформить подписку на «Хакер»:

Xakep #303. Свой Arch Linux

Дистрибутив Arch Linux любят за его настраиваемость: в процессе установки ты можешь выбрать все компоненты на свой вкус и получить ровно такую систему, какая тебе нужна. В этом номере мы пойдем дальше и расскажем, как делать свои дистрибутивы на основе Arch. Соберем «живую» версию на флешке, подготовим кастомные дистрибутивы, которые можно в любой момент установить на десктоп или на Raspberry Pi, а также посмотрим, какие изменения потребуются, чтобы дистрибутив запускался на старых машинах с малым объемом памяти. В общем, даешь Arch на каждый компьютер!

Также в номере:

Учимся менять ресурсы игр на примере «Ядерного титбита»
Расследуем кражу паролей KeePass
Изучаем приемы реверса малвари в Ghidra и препарируем шелл-код Agent Tesla
Настраиваем Syzkaller для поиска багов в ядре Linux
Защищаем Windows без антивируса
Тренируемся в разборе сильно обфусцированного кода на JavaScript
Обнаруживаем следы атак на EDR в Windows
Разбираем прохождение 4 машин с Hack The Box

Содержание

(Подписчикам уже доступно 17 статей)

COVER STORY

Карманный Arch

Делаем флешку с живым образом Arch Linux

Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.

Кастомный Arch

Создаем образы Arch Linux для десктопа и Raspberry Pi

Случается, что систему нужно переустанавливать или разворачивать на другом компьютере. Для этого бывает удобно иметь заранее подготовленную флешку, где будет дистрибутив со всеми нужными настройками. В этой статье я покажу, как сделать такой образ на основе Arch Linux — с автозагрузкой графической среды и базовым набором программ. Мы сделаем две версии: для десктопа на x86-64 и для Raspberry Pi.

Диета для Arch Linux

Запускаем Arch на компьютерах с малым объемом памяти

В этой статье мы исправим дистрибутив Arch Linux 2024.06 так, чтобы его можно было использовать на компьютерах с малым объемом оперативной памяти. А в ходе работы познакомимся с элементами структуры файловой системы ISO 9660 и научимся использовать штатные инструменты для решения околохакерских задач.

ВЗЛОМ

Файловый титбит

Учимся менять ресурсы игр на примере «Ядерного титбита»

Можно ли модифицировать любимую игру без дизассемблера? Запросто. Тебе понадобятся лишь HEX-редактор и несколько хитрых приемов, которыми я поделюсь в этой статье. Мы рассмотрим, как легко ломаются неизвестные форматы файлов на примере всемирно признанного шедевра — игры «Ядерный титбит».

Уроки форензики

Расследуем кражу паролей KeePass на примере HTB Hunter

Сегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.

Шелл-код Agent Tesla

Изучаем новые приемы реверса малвари в Ghidra

В сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET.

Ядерный фаззинг

Настраиваем Syzkaller для поиска багов в ядре Linux

В этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим Syzkaller и приступим к поиску багов.

HTB Analysis

Крадем учетки через перехват API приложения

В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.

HTB Pov

Захватываем веб-сервер IIS через десериализацию ViewState

Сегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivilege.

HTB Crafty

Атакуем сервер Minecraft через уязвимость в Log4j

Сегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий в системе.

HTB Office

Захватываем домен управления групповыми политиками Windows

В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.

ПРИВАТНОСТЬ

Самооборона без антивируса

Защищаем Windows своими руками

Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно. У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения. Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы. Именно об этих настройках и поговорим.

КОДИНГ

JSFuck

Разбираем уникальный метод обфускации JS-кода

Давай отложим в сторону сухую техническую прагматику и поговорим о прекрасном. Ты спросишь: что может прекрасного в обфускации кода? Я отвечу: некоторые решения в этой области обладают прямо‑таки эстетически чарующей красотой, доступной только истинным ценителям. Правда, называются порой не особенно благозвучно. Сегодня мы поговорим о JSFuck, инструменте для обфускации и деобфускации JavaScript.

Замена для WinAPI

Пишем раннер для шелл-кода на чистом .NET

Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.

ADMIN

Детект на связи

Учимся обнаруживать следы атак на EDR

Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.

Также в номере:

HEADER

COVER STORY

ВЗЛОМ

ПРИВАТНОСТЬ

КОДИНГ

ADMIN

UNITS

Из рубрики «Взлом»

Трюки

Последние новости

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта

Хактивисты из группировки Twelve продолжают свои атаки

SAP патчит критический баг, позволяющий обойти аутентификацию

Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры