В начале октября 2021 года вышла Windows 11. Она стала эволюцией десятой версии, и ее обновленный интерфейс (включая новую панель задач и главное меню) далеко не всем пришелся по вкусу. Однако всегда остается возможность поковыряться в настройках, чтобы операционка стала немного более привычной и удобной в работе.
В этой рубрике мы перекапываем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. Перед нами номер 188 за сентябрь 2014 года с темой номера про историю ботнетов. Посмотрим, какие из статей устарели, а какие еще могут принести пользу и радость!
Все-таки Telegram — уникальное приложение. Оно сочетает в себе удобный мессенджер, социальную сеть и блоги, в которых многоопытные гуру обещают превратить любого говорящего попугая в DevOps-инженера. Давай посмотрим, что есть в «Телеграме» по теме информационной безопасности.
В этой рубрике мы пристально изучаем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. На этот раз мы полистаем номер 189 за октябрь 2014 года и посмотрим, какие из статей еще могут принести пользу и удовольствие.
Сегодня мы публикуем новую подборку статей: «Реверс малвари». В нее вошло 28 материалов, которые проведут тебя от основ работы с отладчиком до продвинутых приемов реверса вредоносного ПО. Из нее ты узнаешь, как устроены нашумевшие вирусы вроде Carbanak и REvil. Также в рамках этого бандла впервые на сайте публикуется серия статей Криса Касперски «Энциклопедия антиотладочных приемов».
С сегодняшнего дня на «Хакере» доступно две новые подборки статей: «Атаки на Windows» и «Атаки на Active Directory». Первая состоит из 17 материалов, которые рассказывают о разных системах безопасности Windows и о том, как хакерам удается их обходить. Во второй подборке — 14 статей о пентестинге сетей на основе Active Directory.
Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из 14 статей: первая половина познакомит тебя с основами асма, во второй разобрано несколько интересных проектов: игра, интерпретатор бейсика, вирус, примитивное ядро ОС и шеллкод.
Всегда приятно найти новый инструмент, который, может, хоть чуточку, но облегчит жизнь. Неважно, кто ты — админ, хакер или кодер, — в сегодняшней подборке ты обязательно найдешь что-нибудь полезное. Нас ждут: еще один красивый дашборд, пароли с сюрпризом на случай вынужденной разблокировки, клиент SSH с устойчивым коннектом и много других полезных штук.
Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести разведку и собрать максимально много информации о цели.
Продолжаем, давясь пылью вперемешку со слезами ностальгии, перетряхивать архивы «Хакера». Перед нами номер 190, вышедший в ноябре 2014 года. Тема номера — «Темная сторона интернета», а кроме этого, авторы порадуют сборкой GPS-радара, исследованием слабых мест IPv6, изучением принципов фингерпринтинга и прочими хакерскими штучками.
Если ты думаешь, что в фотках с котиками не может скрываться ничего постороннего, — спешу тебя разочаровать (или, наоборот, порадовать!). Сейчас я покажу, как внедрить в картинку, архив или песню любую постороннюю информацию, да так, чтобы ее никто там не заметил. Интересно? Погнали!
Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.
«Это что, матрица?!» — воскликнет кто-то из знакомых, глядя через твое плечо на экран ноутбука. Нет, не матрица, просто ты что-то судорожно печатаешь в терминале. В этой статье я покажу тебе больше двух десятков утилит, которые помогут работать с командной строкой Linux более эффективно, приятно и даже красиво.
Сегодня мы заглянем в 192 номер «Хакера», который начал продаваться в январе 2015 года. Тема номера — конференция ZeroNights, но и помимо нее в номере есть, что почитать. Некоторые статьи по-прежнему интересны, другие представляют историческую ценность или вызывают ностальгию. Давай пройдемся по ним.
Упаковщики и крипторы хорошо известны любителям усложнить обратную разработку кода. Для винды таких инструментов целый зоопарк, но в Linux проверенно работает с эльфами под различные платформы лишь UPX. Его используют вирусописатели для упаковки ботов, майнеров и SSH-бэкдоров, а потому заострим на нем внимание и мы.
Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.
В передаваемых по сети пакетах можно обнаружить много интересного. Для перехвата и анализа трафика используются снифферы, которых человечество придумало великое множество. Сегодня мы поговорим о самых популярных снифферах под винду.
Чаще всего для управления взломанными системами используются трояны удаленного доступа. Подобных инструментов множество, и в этой статье я покажу в действии сразу шесть популярных «ратников», которыми пользуются злоумышленники.
В этой рубрике мы продолжаем перетряхивать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. На этот раз перед нами номер 193. Давай посмотрим, что в нем можно найти!
Если у тебя есть подшивка старых журналов, которые ты любишь достать и полистать, то знай: это чувство не чуждо и нам. В нашем случае это желание подкреплено еще и тем, что статьи из старых «Хакеров» никогда не публиковались на сайте. Чтобы исправить это, мы будем время от времени доставать старые номера, выкладывать статьи из них и делиться интересными находками.
Многие воспринимают сисадмина как мальчика, который вытаскивает из принтера застрявшие бумажки по требованию начальника. В реальности профессия системного администратора подразумевает наличие неплохого багажа теоретических знаний и практических навыков. Админству нужно учиться. Давай посмотрим, где и как это можно делать.
Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.
Android Studio — весьма продвинутая среда разработки, из коробки предоставляющая почти все, что нужно разработчику. Но с ее помощью можно решить не все задачи, а для некоторых из них гораздо лучше подойдут другие приложения. В этой статье мы расскажем о десяти инструментах, с которыми ты обязательно должен ознакомиться как разработчик.
Мы собрали 64 устройства, среди которых ты наверняка найдешь что-то, что порадует твоих друзей-гиков на Новый год или любой другой праздник или (мы знаем, как это бывает!) станет отличным способом потратить денежки, подаренные тебе родственниками, у которых не было такого гайда.
SSH — едва ли не самый распространенный инструмент системного администратора. Каждый день тысячи людей используют SSH для подключения к серверам, домашним машинам, роутерам и даже смартфонам. SSH-клиенты есть для всех сколько-нибудь популярных платформ, а сервер SSH встраивают даже в умные лампочки. Но готов ли ты сказать, что на самом деле знаешь обо всех возможностях SSH?
Нередко бывает нужно узнать пароль, имея на руках только хеш. Для перебора вариантов можно использовать свой компьютер, но гораздо быстрее воспользоваться уже существующей базой данных. Даже в общедоступных базах содержатся десятки миллионов пар «хеш — пароль», и поиск по ним через облачный сервис занимает считаные секунды.
Графический интерфейс не убил командную строку. GitHub ломится от программ, перекладывающих на нее задачи, которые привычнее решать при помощи обыкновенных приложений. В этом есть своя логика: как правило, такие утилиты сочиняют для себя, а отказ от GUI значительно ускоряет решение задачи.
В этом выпуске: пульт управления для мегапопулярного плеера VLC, быстрый запуск команд по SSH с помощью одной кнопки, удаленная клавиатура и мышь для управления компом издалека и Bluetooth-контроллер для игр на планшете или приставке. Приятного чтения.
Расширение для Google Chrome, позволяющее быстро тестировать сайты в разрешениях разных устройств, мощное расширение для Firefox, которое позволяет проделывать с вкладками самые разные трюки, веб‑версия WhatsApp и перезапуск браузерной версии Flipboard.
За новогодние праздники некоторые исследователи порадовали нас довольно интересными уязвимостями. Одну из них можно применить против разработчиков, использующих Git. Другая же позволяет с легкостью получить доступ к распространенной модели роутеров — достаточно лишь попасть в локальную сеть, созданную таким девайсом.
Сегодня в подборке: веб-сервис с расширением для браузера, которое проверяет, каким веб-сервисам и приложениям выданы права доступа; простой веб-сервис, позволяющий делать онлайн-презентации с помощью Markdown; онлайн-тест для проверки зрения; онлайн-калькулятор, показывающий, сколько времени потребуется на все игры в твоей коллекции Steam.
В базах современных антивирусных продуктов содержатся описания свыше десяти миллионов вредоносных программ. Многие из них уже не способны запуститься в современных ОС, но «сухой остаток» представляет реальную угрозу. Мы протестировали облачные сервисы, выполняющие проверку сразу по десяткам баз и дополняющие ее поведенческим анализом.
Права root и приложения с их поддержкой уже давно превратились в визитную карточку рубрики X-mobile. Мы написали буквально обо всем, и, казалось бы, обзор, посвященный root-приложениям, должен быть пустой страницей. Но у нас есть несколько интересностей.
В этом выпуске: сканер CMS, поиск уязвимостей в WordPress, расширение для WinDbg для задач расследования, фреймворк для создания XNU-руткитов, программа для распределенной индексации и анализа собранных данных в процессе аудита, фреймворк для разведки в открытых источниках, набор шеллов на основе htaccess-файла.
Все исследования антивирусов обязательно в чью-нибудь пользу ангажированы. Поэтому редакция журнала «Хакер» рекомендует: доверяй только экспертам из журнала «Хакер» :). Наши сотрудники напряглись и выдали на твой суд свой поток сознания.
Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик — нужно лишь знать, где их искать. Достаточно побродить по GitHub и другим площадкам для размещения кода, и ты найдешь решение для любой проблемы. Даже для той, которой у тебя до этого момента и не было.
Всем хороши Android-девайсы, но порой им крайне не хватает возможностей и утилит, имеющихся в настольной Linux. Отдельные инструменты, такие как Terminal IDE, частично выручают, но некоторого нужного функционала в них нет. Как же исправить ситуацию?
В сегодняшнем обзоре мы пройдемся по различным веб-уязвимостям в одном популярном проекте, а также разберем простую, но при этом довольно интересную уязвимость в Android-устройствах от компании Samsung и то, как решение для улучшения безопасности может содержать ошибку, что приведет лишь к дополнительному вектору атаки.
Вот и подошел к концу 2014 год. Пора подводить итоги. Кто и как выделился из серой массы? Чьи создатели поразили нас своей изощренностью? Кто задал новый тренд на рынке malware? Узнаешь из этой статьи!
Сайт защищен Qrator —
