Приглашаем 5 февраля на бесплатный вебинар «Python с нуля»! Записаться
Xakep #273

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер

В этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это потребуется, чтобы пройти среднюю по сложности машину Writer с площадки Hack The Box.

Перечитываем «Хакер». Лучшие статьи из номера 188 «Ботнеты, изменившие мир»

В этой рубрике мы перекапываем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. Перед нами номер 188 за сентябрь 2014 года с темой номера про историю ботнетов. Посмотрим, какие из статей устарели, а какие еще могут принести пользу и радость!

Xakep #273

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал

Защита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

Xakep #273

Хакерская телега. Обзор Telegram-каналов об информационной безопасности

Все-таки Telegram — уникальное приложение. Оно сочетает в себе удобный мессенджер, социальную сеть и блоги, в которых многоопытные гуру обещают превратить любого говорящего попугая в DevOps-инженера. Давай посмотрим, что есть в «Телеграме» по теме информационной безопасности.

Xakep #273

Сверхрегенератор. Собираем радиоприемник из восьми деталей

15–20 лет назад, когда Arduino еще не было, люди обучались азам схемотехники самостоятельно и собирали радиоприемники и прочие полезные устройства. Среди них особое место занимает схема со сверхрегенератором, отличающаяся предельной простотой. Сегодня мы поговорим о том, как самостоятельно собрать такой девайс.

Xakep #273

HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI

В этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватить флаг рута на машине Pikaboo с площадки Hack The Box.

Xakep #189

Перечитываем «Хакер». Лучшие статьи из номера 189 «Набор хакера за 100$»

В этой рубрике мы пристально изучаем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. На этот раз мы полистаем номер 189 за октябрь 2014 года и посмотрим, какие из статей еще могут принести пользу и удовольствие.

Xakep #007

Подборки статей по Python и Linux уже доступны!

Мы выкатили сразу две новые подборки статей: «Python для хакера» и «Linux для хакера». В первую вошло 24 статьи, во вторую — рекордные 46 материалов. Оба бандла проведут тебя от самых азов до продвинутых техник и касаются использования Python и Linux в области информационной безопасности.

Xakep #273

Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL

Раз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересных лазеек и нашел там очень много интересного.

Страница 5 из 1 497В начало...34567 102030...

Еженедельный дайджест

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Материалы для подписчиков