Как учиться пентесту. Советы экспертов и авторов «Хакера»
Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и…
21 час назад
Статьи
Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими
В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим…
3 дня назад
Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей
Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают…
4 дня назад
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий
Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе…
5 дней назад
Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived
VRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD…
6 дней назад
Компьютинг без серверов. Технологии, изменяющие менталитет
С развитием облачных сервисов вычисления становятся все более похожи на коммунальную услугу. Об опыте проектирования и создания собственной вычислительной среды…
15.10.2019
Печать силой мысли. Как работают интерфейсы мозг — компьютер и на что они способны сегодня
Управлять компьютером силой мысли — давняя и пока что несбыточная мечта. Но шаги в этом направлении делаются, и даже небольшие…
14.10.2019
Делаем игровую приставку. Как я собрал ретроконсоль в домашних условиях
В этой статье я расскажу, как собирал самопальную видеоконсоль с нуля — вдохновившись ретроконсолями и современными проектами, но придумав свою…
11.10.2019
Четыре с половиной пароля. Как устроена система аутентификации iOS
Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что…
10.10.2019
Универсальная PRTG. Мониторим процессор, камеры видеонаблюдения и Active Directory
Продолжаем серию материалов о простой и гибкой системе мониторинга PRTG. В прошлый раз речь шла о возможностях PRTG в целом.…
10.10.2019
Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux
Даже спустя двадцать с лишним лет (с 1997 года) руткиты на основе модулей ядра Linux все еще представляют вполне реальную…
09.10.2019
В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box
Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте…
08.10.2019
Убойный текст. Выполняем произвольный код в Vim и Neovim
Сегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно…
07.10.2019
«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили
Совсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять…
04.10.2019
Речь в речь. Создаем нейронную сеть, которая подделывает голос
Способов идентифицировать человека по голосу появляется все больше. И параллельно исследователи придумывают, как обойти эти механизмы — и для защиты…
03.10.2019
Без слежки и закладок. Как собрать свой мобильник и почему это проще, чем кажется
Что твой телефон знает о тебе? Насколько надежно он хранит информацию и кто имеет к ней доступ? К счастью, изготовить…
02.10.2019
Впечатления от «Хаоса». Колонка главреда
Знаешь, чего мне хотелось больше всего после окончания Chaos Constructions? Если не знаешь, то можешь догадаться, потому что я мечтал…
01.10.2019
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: свежий bootrom-эксплоит для джейлбрейка iPhone, проблемы расширений для блокировки рекламы, новые опасности для мобильных устройств, связанные с…
01.10.2019
Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них
ZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и…
30.09.2019
Border Gateway Protocol. Изучаем хитрости и обходим подводные камни
BGP — единственный протокол глобальной маршрутизации в интернете, так что если ты зарегистрировал в RIPE или ином RIR автономную систему,…
27.09.2019
Android: Huawei без Google Play, динамические обновления и советы Сноудена
Сегодня в выпуске: рассказ о том, как Huawei Mate 30 обходится без Google Play, советы Эдварда Сноудена по использованию телефона,…
26.09.2019
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии
В сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active…
25.09.2019
WinX DVD Ripper — конвертер DVD в видео MP4
У тебя в шкафу пылятся стопки собственных дисков, которые ты вроде бы и собираешься выбросить, но иногда хочется снова пересмотреть?…
25.09.2019
Электронный фейсконтроль. Как используется распознавание лиц в Китае
В начале сентября российские сетевые издания облетела новость: одна из московских уличных видеокамер, подключенных к системе распознавания лиц, сумела обнаружить…
24.09.2019
Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца
Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с…
23.09.2019
Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера»
Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз…
23.09.2019
В королевстве PWN. Препарируем классику переполнения буфера в современных условиях
Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить…
20.09.2019
Операция BrainfuckPC. Как я построил самый безумный релейный компьютер и не стал на этом останавливаться
Спаяв десять лет назад свою первую схему на электромагнитных реле, способную сложить два числа, я подумал: вот было бы здорово…
19.09.2019
Все мы не в своем уме. Как сделать новый навык для «Алисы» на Python
По примеру американских коллег из Apple, Amazon, Google и Microsoft в «Яндексе» в 2017 году сделали своего голосового ассистента, который…
18.09.2019
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных контент-фильтров
Если верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют…
17.09.2019
Raspberry Pi 4. Что дают четыре ядра и четыре гига в четвертой ревизии «малинки»
Как и у людей, у компьютеров есть своя судьба — и складывается она зачастую по-разному. Одни ведут размеренную жизнь и…
16.09.2019
Бабушка и «Хаос». Как моя бабуля съездила в Питер на Chaos Constructions и TechTrain
IT-конференции — это работа или отдых? Есть ли смысл туда ехать? Почему лучше увидеть все самому, а не смотреть записи…
13.09.2019
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения
Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам…
12.09.2019
Prefix hijacking. Используем RPKI для борьбы с потерей трафика
Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и…
11.09.2019
Тонна всего. Как работает TON и почему это не просто блокчейн
Ты наверняка уже слышал про TON — проект Павла Дурова и разработчиков Telegram, связанный с блокчейном, криптовалютами и децентрализацией. Очень…
10.09.2019
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера
В этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам…
09.09.2019
Боевой OSINT. Разбираем современные методы сетевой разведки
Что объединяет конкурентную разведку, пентестинг и расследование киберинцидентов? Это сбор информации, и прежде всего — из открытых источников. Но что…
06.09.2019
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.…
05.09.2019
EaseUS Data Recovery Wizard Pro — легкий способ восстановить удаленные файлы
Когда ты случайно удалил важный файл или потерял данные, потому что вирус, который ты скачал посмотреть, внезапно вырвался из-под контроля…
05.09.2019
Машинное зрение на Python. Учим нейросеть отличать медведей от слонов
Ты наверняка слышал, что нейросети в последнее время стали чертовски хорошо справляться с распознаванием объектов на картинках. Наша же задача…
04.09.2019