Временная скидка 60% на годовую подписку!
Главная Статьи (страница 93)

Статьи

Мелкомягкие хуки: Microsoft Detours — честное средство для настоящего хакера

Помнишь, как ты писал код, подменяющий API-вызовы в своем крутом трояне? Или хотя бы читал статью о том, как это делается? Дай угадаю — тебе не понравилось отсутствие хоть какого-нибудь инструментария от Microsoft? Так вот, хочу тебя обрадовать — теперь ситуация кардинально изменилась

Анонимный хостинг через I2P: практические советы по использованию криптосети

Наша задачка на сегодня — анонимно разместить сайт в интернете. Есть не так много технологий, которые нам в этом деле смогут помочь. Но одним из самых технологичных решений, которое предоставляет возможность анонимного хостинга, практически исключая возможность определения, где на самом деле находится сервер с файлами, является I2P.

Домены верхнего уровня: угроза безопасности?

План по заполнению интернета сотнями или тысячами новых доменов верхнего уровня грозит появлением проблем с безопасностью и эксперты размышляют о некоторых непредвиденных последствиях, которые могут использоваться киберпреступниками в своих целях

Pokki: онлайновые сервисы в панели задач

Процесс сращивания сети и десктопов продолжается семимильными шагами. В то время как Google продвигает свою облачную Chrome OS, другие разработчики пытаются интегрировать онлайновые приложения в существующие операционные системы

Максимальный минимум: Создаем гиковый десктоп из подручных материалов

Современные дистрибутивы Linux чрезмерно дружелюбны к новичкам и совершенно неэффективны в повседневном использовании. Следуя же нашим инструкциям, ты получишь минималистическое, быстрое и удобное окружение рабочего стола, как у многих гиков.

Про вход в систему без пароля

Не перестаю удивляться, какой в сущности бутафорией являются механизмы аутентификации пользователя в локальной системе. Войти в ОС с максимальными привилегиями без знания пароля? Плевое дело, когда под рукой есть флешка/CD с нужным софтом.

Proof-of-Concept

Proof-of-Concept (POC) — наша новая рубрика, в которой мы будем рассказывать об интересных концептах, выковыренных нами в самых разных уголках интернета. Если и тебе встретится что-нибудь интересное — смело присылай нам это по адресу poc@real.xakep.ru.

Easy Hack

Такая задача может возникнуть, например, когда мы — обычный пользователь со стандартными правами на терминальном виндовом серваке и нам интересно, «чем заняты другие». Диспетчер задач (то, что запускается <ctrl+alt+del>) отображает только процессы пользователя запустившего его

Обзор эксплойтов

Приветствуем тебя, о достопочтимый читатель! В обзоре эксплоитов данном собрали мы для тебя не рецепты яств заморских, не изображения дев нагих, а набор эксплоитов интересных за месяц последний. Так узри же очами своими письмена следующие, и да пребудет с тобой Сила!

Безопасность расширений веб-браузеров. Очередь opera: Новые векторы атак через аддоны браузеров

Через расширения браузеров можно провести немало знакомых нам атак. В этом мы убедились в прошлом номере, когда исследовали аддоны Google Chrome. Сегодня на очереди сверхпопулярный в СНГ браузер Opera. Поддержка аддонов в нем появилась недавно, но от этого задача только интереснее!

X-Tools

XMProxy — это настоящий хакерский комбайн, реализующий всевозможные задачи по работе с прокси. Данный набор утилит включает в себя такие полезные программы, как чекер, граббер, кликер, geoip и сортировщик. Расскажу подробней о каждой из программ.

Ну, антивирус, погоди! Создаем EXE-криптор на Python’е

Web мы спасли от антивирусов несколько месяцев назад. Это было нетрудно — область относительно новая, не освоенная. С исполнимыми же файлами антивирусы борются уже десятилетиями. Побороть EXE-модуль будет сложнее, но… мы справимся :).

Реклама

Positive Hack Days 2011: Отчет с международного форума по практической безопасности

19 мая прошло важное для российской индустрии ИБ мероприятие — международный форум Positive Hack Days 2011, организованный, как легко догадаться, компанией Positive Technologies. Инсайдеры нашего журнала не упустили возможность проследить за результатами этого ивента и спешат поделиться с тобой впечатлениями.

Чемпионаты по программированию и не только: Ломать, программировать и получать деньги? Легко!

Рассказывая о конференциях, форумах, съездах и лан-пати, нельзя обделить вниманием хакерские и программерские чемпионаты и контесты. А ведь их немало, за призовые места там платят неплохие деньги, да и в целом участие в подобных мероприятиях — это очень полезный опыт.

Кроем одежку: Самостоятельная сборка и оптимизация KDE4 и GNOME3

KDE и GNOME развиваются просто сумасшедшими темпами, предлагая пользователю новый функционал, улучшенную стабильность и устранение ошибок. Но путь релиза в репозитории дистрибутивов, как правило, долог: мэйнтейнер собирает пакет, всесторонне тестирует его, и только после одобрения он попадает в основной репозиторий

Энергия полураспада: Обзор самых интересных форков последнего времени

Форк вбирает в себя самое лучшее из прототипа и является движущей силой в мире OpenSource. Но это один из тех механизмов, к которым прибегают, как правило, только в том случае, когда прийти к какому-нибудь компромиссу не удается

«Социальный» кодинг на Сишарпе: Покоряем Dropbox, VK, Flikr и Facebook одним ударом

Твиттер, «В Контакте», Facebook… Прочитал френд-ленты во всех сетях — и день прошел бездарно. Как быть? Как за всем уследить? Пожалуй, решение одно — автоматизация и фильтрация лишнего контента. Как это сделать? Как подружить свою программу с чужими проектами? Об этом и поговорим в статье.

Откапываем яблоданные: Изучаем восстановление данных в Mac OS X

В это трудно поверить, но так называемые «непродвинутые» пользователи иногда удаляют важные данные и потом громко о них сожалеют. Расхлебывать их проблемы приходится программистам, поэтому сейчас мы разберемся в том, как Mac OS X хранит данные на носителях, и как эти данные можно восстановить.

TDD и Android

При разработке любого относительно сложного программного комплекса (особенно при разработке систем, выполняющих сложные расчеты) программист большую часть времени тратит не на написание программного кода, а на его отладку

На перехват! Бурим ядро с целью поиска новых способов перехвата

Как перехватить данные в Windows? Ответ на этот вопрос, казалось бы, очевиден. Всякий человек, мало-мальски разбирающийся в вопросах кодинга систем безопасности, ответит — нужен перехват специфических функций. В частности, для работы с памятью

Виртуальный полигон: Управляем фермой виртуальных серверов легко и непринужденно

Эмулятор QEMU, работающий в связке с KVM, — это отличная система виртуализации, с помощью которой можно не только легко создавать подручные виртуальные машины, но и организовывать целые фермы виртуальных серверов. Проблема только в том, что управлять такой фермой с помощью стандартных средств весьма затруднительно.

Kinect: Разминка для гика. Разбираемся с новым девайсом и учимся писать для него приложения

Сенсор Kinect разработан для Xbox 360 и позволяет играть в игры без всяких приспособлений в руках. Появившись в ноябре 2010 года, он стал самым продаваемым электронным устройством в мире: за первые 2 месяца было продано более 10 млн штук

Чемоданчик для загородного выживания: Собираем летний гик-набор в одном чемоданчике

На дворе лето, и друзья заставляют тебя забросить широкие экраны и выползти из городских квартир поближе к природе. Конечно, недружелюбный для гика полудикий мир может принести немало сюрпризов. Так что предлагаю не отказываться от благ цивилизации и выбираться за город со специальным самодельным чемоданчиком.

WWW2

Давно искал для себя удобный веб-сервис, который работал бы в связке со специальным приложением и максимально быстро позволял расшарить любой файл в Сети. В привычном Dropbox’е для такой операции приходилось перемещать файл в папку Public и выполнять другие нежелательные телодвижения

Hack TV: взлом телевизора и изучение его кишок на примере Samsung LE650B

Взлом встраиваемых систем и, в частности, различной бытовой техники — это очень интересная тема и перспективное направление. Сегодня я покажу тебе это на примере телевизора Samsung LE650B. Все в этом телеке почти стандартно — GNU/Linux, BusyBox, — но чтобы получить к нему доступ, мне пришлось изрядно потрудиться.

Вирус в подарок Джобсу: Современная малварь для MAC? Не миф, а практика!

Много ли ты слышал о вирусах в Mac OS X? А ведь они есть. Среди вирей, троянов и прочей нечисти, созданной для этой платформы, постоянно появляются новые экземпляры. Как они работают? Какие уязвимости системы используют? На эти вопросы мы и попытаемся ответить.

Сквозь тернии к файлам! Новые уязвимости доступа к файлам в PHP

Все развивается. На смену одних методов приходят другие, продвинутые трюки быстро перестают работать, а сверхновые идеи становятся популярным старьем. Особенно эта динамика чувствуется в области безопасности веб-приложений, где царит мир php-скриптов...

SecurEnvoy: атакам LulzSec и Anonymous нужно аплодировать

Весьма неожиданный шаг для компании, занимающейся безопасностью, предприняла SecurEnvoy, заявив, что компьютерные взломы и инциденты с продвинутым вредоносным ПО, такие как недавние DDoS-атаки, совершенные LulzSec, должны приветствоваться, а их инициаторы заслуживают аплодисментов.

Нокаут WHATHTML: Взлом нестандартной защиты на серийном ключе

Абсолютное большинство защит на серийных ключах построено по одному и тому же принципу. Их даже ломать становится неинтересно. Но вот crackme WhatHTML, написанный программистом c ником Chiwaka, представляет собой пример хорошей защиты на серийном ключе

Google Chrome OS уже сейчас: Устраиваем тест-драйв новой ОС от Google

Операционная система Google Chrome OS близка к нам как никогда. В декабре компания отправила 60 000 ноутбуков Cr-48 на базе новой ОС тем, кто оставил заявки и подошел по ряду требований. Пользователи из России как обычно оказались в пролете

Как организовать брутфорс-сервис?

Мне всегда нравилось, как люди совершенно легально зарабатывают деньги на околохакерских сервисах. Полностью автоматизированные механизмы избавляют от рутинных действий — надо лишь поддерживать работу софта и серверов

Диета для пингвина: чистим свежеустановленный Ubuntu от хлама

Ты никогда не задумывался о том, почему свежеустановленный Ubuntu с базовым графическим интерфейсом и мизерным набором стандартных приложений занимает целых 2 Гб дискового пространства? Если да, то читай дальше — мы посадим пингвина на диету и сделаем так, чтобы он занимал гораздо меньше места.

IDA + Python = любовь: Что может дать встроенный Python в дизассемблере IDA?

IDA — это интерактивный дизассемблер и отладчик одновременно. Не так давно в нем появился еще и декомпилятор Hex-Rays, позволяющий преобразовывать машинный код в читаемый листинг на С. Но если и этого оказывается мало, пора брать ситуацию под своей контроль.

Виртуальный хотспот: делимся инетом, поднимаем Rogue AP, расширяем диапазон действия Wi-Fi

Необходимость создать виртуальный хотспот на ноутбуке может возникнуть по разным причинам. Кому-то важно расшарить доступ в инет через 3G- или WiMax-модем для других беспроводных устройств. А кто-то хочет сделать фейковую точку доступа (Rogue AP) и, завлекая клиентов, снифать их трафик

Если нет инсталлятора: переносим приложения Windows без дистрибутива

Часто возникают ситуации, когда программа, установленная на одном компьютере, должна непременно оказаться на другой машине. Причем инсталлятора нет, простого копирования файлов не хватает, а человек, который ставил программу, куда-то пропал вместе с дистрибутивом.

На пути к совершенному интеллекту: Советы по прокачке майндовых скиллов

«Smart has the brains, stupid has the balls», – утверждает рекламная кампания Diesel. Это все – утешение для глупых. На самом деле «balls» имеют почти все представители мужского пола, а вот «balls» в сочетании с «brains» – это то, чему стоит позавидовать

Веб-серфинг в шапке-невидимке: Liberte Linux для настоящего анонимуса

В анонимной работе в интернете уже давно заинтересованы не только господа в черных шляпах: нередки случаи, когда обычных пользователей привлекали к ответственности всего лишь за нелестный комментарий или запись в блоге

Страница 93 из 294В начало...7080909192939495 100110120...

Еженедельный дайджест

Спасибо за подписку! Мы будем присылать важные новости ИБ в еженедельном дайджесте
Ошибка при подписке Случилась ошибка при создании подписки на наш дайджест. Пожалуйста, попробуйте позднее
Важные события и скидка на подписку:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
4000 р.
на год
920 р.
на месяц

«Хакер» в соцсетях

Материалы для подписчиков