Остался всего один шаг: чтобы получать наш еженедельный дайджест с актуальными новостям из области инфосека и ИТ, подтверди свой e-mail в письме, которое сейчас придет тебе на почту.
Последние статьи «Хакера»
Будущее хешкрекинга. Как ИИ и квантовые компьютеры изменят перебор паролей Сегодня разберемся с двумя самыми популярными страшилками журналистских заголовков: квантовые компьютеры вот‑вот взломают всю криптографию и ИИ якобы может взломать твой пароль. Посмотрим, как устроена хеш‑функция, что такое квантовые вычисления, при чем здесь алгоритмы Шора и Гровера, может ли ИИ брутфорсить пароли и как все это поможет нам в хешкрекинге.
SSRF с самого начала. Осваиваем мощную технику похищения данных Сегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обратиться к внутреннему ресурсу, который недоступен снаружи. В результате хакер может получить конфиденциальные данные или вовсе захватить всю корпоративную сеть.
Криптосамопал. Исследуем критические баги в самодельном криптоалгоритме и учимся обращать кастомные поточные шифры Зачем в криптоалгоритмах нужны «магические» константы и что будет, если их поменять? В этой статье мы препарируем программную защиту, использующую кастомный поточный шифр. С помощью x32dbg и IDA Pro мы восстановим алгоритм, найдем его корни в известном GSM-шифре и разберем, как ошибки в тактировании регистров приводят к катастрофическим коллизиям. Ты увидишь, почему попытки «улучшить» классические криптоалгоритмы превращают защиту в тыкву и как подобные баги выявляются в ходе реверса.
Meshtastic. Разбираем распределенный протокол, его криптографию и баги Meshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.
Белый хакер. Глава 12. Перед стартом Хоть Кирилл и не был силен в юриспруденции, но твердо знал: держать несовершеннолетнего в отделении без серьезных на то оснований дольше трех часов не позволяет закон, после этого с подростком должны находиться либо родители, либо педагог или защитник. За уличную драку, если дело обошлось без серьезных травм или тяжких телесных, обычно и вовсе отпускали с предупреждением. В его родном Подгорске разборки среди молодежи из разных районов считались обычным делом, он и сам не раз попадал в милицию по разным поводам, то один, то за компанию с Санчо. Однако сейчас, если верить словам Маши, кому‑то разбили в потасовке не только нос, но и мобильник, и это могло обернуться уже более серьезными последствиями. Если, конечно, владелец телефона напишет заявление, в чем Кирилл искренне сомневался.
Белый хакер. Глава 11. По правилам и без Второй удар пришелся в плечо — не такой сильный, но достаточный, чтобы вогнать разум в глухую, животную панику. Кирилл попытался закрыться руками и, отступая, наткнулся спиной на шершавые доски забора. Торчащая меж штакетин ветка чахлого деревца больно ткнула в лопатку, по спине пробежал холодный ток — смесь страха и злости.
Белый хакер. Глава 10. Хьюстон, у нас… Врачей в районной поликлинике Кирилл прошел быстро: ему померили давление, окулист заставил прочитать мелкие буквы на табличке и назвать цифры, изображенные на листках с цветными кружочками, а лор, стоя за спиной, заговорщицки шептала слова, которые требовалось произнести вслух. Причем пройти всех специалистов удалось без предварительной записи, просто произнеся магическое заклинание «водительская медкомиссия», которым с ним поделились в регистратуре. Сложности начались в районном психоневрологическом диспансере, где внезапно обнаружилась очередь из охранников и охотников, пришедших сюда оформлять справки для разрешения на оружие.
Белый хакер. Глава 9. Лед тронулся Время от времени Кириллу казалось, что человечество делится не на мужчин и женщин, не на богатых и бедных, а на тех, кто способен понять принцип работы компьютера, и тех, кто смотрит на него, как на икону, ожидая, что чудо произойдет само собой. Причем вторых в процентном соотношении, как оказалось, подавляющее большинство. Запустить на компе вложенного в письмо с обещанием халявы трояна‑шифровальщика ума у них вполне хватило, а вот выполнить несколько простых действий, чтобы вернуть потерянные файлы, — уже нет. Кирилл приделал к своему расшифровщику простой интерфейс: юзерам всего‑то нужно было указать программе путь к поврежденным данным и фрагменту исходного документа при его наличии да ответить на пару вопросов. Но и это оказалось для большинства чересчур сложной задачей, даже несмотря на выложенную на сайте подробную инструкцию. Один страдалец между делом обвинил Кирилла в том, что тот сам распространяет энкодеры с целью поживиться на несчастных жертвах вымогателей, многие же просто ругались, что утилита не работает, хотя сами не сумели выполнить простую последовательность из нескольких действий. Как говорил Альберт Эйнштейн, «бесконечны только Вселенная и глупость человеческая», и в этом Кирилл был полностью солидарен с великим ученым.
Белый хакер. Глава 8. Алло, это Жора! Лежащий на полу возле надувного матраса телефон пронзительно задребезжал, вырывая Кирилла из теплых объятий сна. Он нащупал рукой вибрирующую трубку, глянул на экран, с трудом разлепив глаза, и вдавил кнопку приема звонка. Этому абоненту следовало ответить, даже несмотря на то, что тот решил разбудить его в девять часов утра, да еще и в выходной.
