Главная Выбор редактора

Выбор редактора

В этой рубрике находятся все статьи, которые редакция журнала выпускает на платной основе и включает в состав ежемесячных выпусков. Другими словами, это раздел, статьи в котором полностью доступны только онлайн-подписчикам журнала «Хакер».

Xakep #270

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux

В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.

Xakep #271

HTB Monitors. Применяем еще один способ побега из Docker

В этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим RCE в CMS Cacti, проэксплуатируем дыру в Apache OFBiz и, наконец, сбежим из Docker с максимальными привилегиями благодаря SYS_MODULE. Поехали!

«Атаки на Windows» и «Атаки на Active Directory» — новые подборки статей

С сегодняшнего дня на «Хакере» доступно две новые подборки статей: «Атаки на Windows» и «Атаки на Active Directory». Первая состоит из 17 материалов, которые рассказывают о разных системах безопасности Windows и о том, как хакерам удается их обходить. Во второй подборке — 14 статей о пентестинге сетей на основе Active Directory.

Xakep #271

На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF

Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространстве. Тем не менее вредоносный код в ядре может нанести больше ущерба, и его сложнее обнаружить. Однако это возможно.

Xakep #271

Obsidium fatality. Обходим триальную защиту популярного протектора

Продолжаем разговор о популярных защитах программ и способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду с VMProtect и Themida. Среди заявленных функций — полный джентльменский набор: виртуализация, антиотладка, обнаружение VM, защита памяти, проверка целостности и прочие вкусности, осложняющие жизнь простому хакеру.

Xakep #002

«Введение в Assembler» — подборка статей для начинающих изучать низкоуровневый кодинг

Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из 14 статей: первая половина познакомит тебя с основами асма, во второй разобрано несколько интересных проектов: игра, интерпретатор бейсика, вирус, примитивное ядро ОС и шеллкод.

Xakep #270

Прыжок в Sigma-лярность. Используем правила Sigma в Timesketch

Отслеживать и детектировать системные события специалистам по информационной безопасности помогают разные инструменты. В 2016 году в этом арсенале появилась новинка, получившая название Sigma. Она сэкономит твое время и значительно облегчит жизнь, поскольку имеет множество полезных функций, которые мы сегодня рассмотрим.

Xakep #271

HTB Pit. Находим и эксплуатируем службу SNMP

Сегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box.

Xakep #270

MEGANews. Самые важные события в мире инфосека за сентябрь

В этом месяце: компания «Яндекс» подверглась крупнейшей DDoS-атаке в истории, основателя Group-IB арестовали и обвиняют в госизмене, хакеры научились скрывать малварь с помощью видеокарт, исходники шифровальщика Babuk «слили» в открытый доступ и еще много интересного!

Xakep #270

Магия консоли 2. Запасаемся инструментами на все случаи жизни

Всегда приятно найти новый инструмент, который, может, хоть чуточку, но облегчит жизнь. Неважно, кто ты — админ, хакер или кодер, — в сегодняшней подборке ты обязательно найдешь что-нибудь полезное. Нас ждут: еще один красивый дашборд, пароли с сюрпризом на случай вынужденной разблокировки, клиент SSH с устойчивым коннектом и много других полезных штук.

Xakep #270

В обход стражи. Отлаживаем код на PHP, упакованный SourceGuardian

На языке PHP можно писать практически полноценные приложения, защищенные упаковщиком SourceGuardian, декомпилятора для которого в свободном доступе не существует. Сегодня мы разберем практический способ быстрой отладки такого байткода под Windows без специальных инструментов — только ловкость рук и немного магии.

Xakep #270

Крах Freedom Hosting. За что оператор сервиса получил 27 лет тюрьмы

Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с июля 2008 года по июль 2013 года. Внимание властей к этому сервису привлекли хактивисты Anonymous, и именно с Freedom Hosting связан один из первых случаев массового применения малвари ФБР.

Xakep #270

Android: цензура Xiaomi и сброс разрешений для всех

Сегодня в выпуске: странная история с цензурой в смартфонах Xiaomi, сброс разрешений во всех версиях Android, быстрые советы как писать хороший чистый ход, простые правила освобождения объектов и подробное объяснение одной из фундаментальных концепций корутин Kotlin: CoroutineContext.

Xakep #270

DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows

Проходят годы, а DDoS остается мощным инструментом хакерских группировок. Разработчики Windows активно борются с этим, усложняя жизнь хакерам и отсекая вредоносные запросы на системном уровне. Мы сегодня поговорим о том, как эти преграды обходят.

Xakep #270

Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso

При расследовании инцидентов важно установить точное время и способ компрометации системы, чтобы затем раскрутить весь ряд действий злоумышленника. Сегодня мы проделаем именно это, используя инструмент Timesketch.

Xakep #270

Самый быстрый укол. Оптимизируем Blind SQL-инъекцию

В своей практике работы в BI.ZONE я регулярно сталкиваюсь с необходимостью эксплуатации слепых SQL-инъекций. Пожалуй, Blind-случаи встречались мне даже чаще, чем Union или Error-based. Поэтому я решил подумать об эффективности. Эта статья — обзор подходов к эксплуатации слепых SQL-инъекций и техник, позволяющих ускорить эксплуатацию.

Xakep #270

HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager

В этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!

Xakep #270

Основы аудита. Настраиваем журналирование важных событий в Linux

Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики. Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.

Пентесты в Group-IB. Разбор полетов и три истории из практики

Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB.

Xakep #270

Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур

Сегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew.

Xakep #270

HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD

В этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового обучения Moodle — вплоть до получения реверс-шелла и дампа учетных данных из базы платформы. Затем мы повысим привилегии через установку кастомного пакета FreeBSD. Проделывать все это мы будем для захвата машины Schooled с площадки Hack The Box.

Xakep #270

Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik

Представь, что у нас есть оборудование MikroTik, для которого написаны правила файрвола против сканирования портов. Нам нужно вести ежедневный учет IP-адресов и отправлять письмо с отчетом в отдел безопасности. Давай напишем скрипт, который будет выполнять всю эту работу.

Xakep #270

Искусство маскировки. Как мошенники прячут свои сайты в интернете

Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим.

Xakep #270

Like a pro. Используем OSINT и цепочки атак в OWASP Juice Shop

Сегодня мы будем искать ключ к паролям на фото, вытаскивать скрытые метаданные, внедрять SQL-инъекции и изучать многоходовые атаки. Продолжим разбираться с задачками OWASP и полностью взломаем интернет-магазин Juice Shop, специально созданный для тестирования уязвимостей и оттачивания хакерского мастерства.

Xakep #270

F#ck AMSI! Как обходят Anti-Malware Scan Interface при заражении Windows

Если тебе знакома фраза «Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением», то сегодняшняя статья — для тебя. Такое сообщение генерирует встроенный в Windows 10 механизм AMSI. Можно ли его обойти? Запросто, и сейчас я расскажу, как это сделать.

Xakep #270

HTB Unobtainium. Учимся работать с Kubernetes в рамках пентеста

В этой статье я покажу, как проходится сложная машина Unobtainium с площадки Hack The Box. Мы проведем тестирование клиент-серверного приложения, серверная часть которого написана на Node.js. А затем поработаем с оркестратором Kubernetes и через него захватим флаг рута.

Xakep #270

Прочесть память. Как крадут прошивку устройств и как от этого защищаются

Все мы в детстве вооружались отвертками и разбирали какой-нибудь прибор, чтобы понять, как он работает. Но годы, когда приборы не сопротивлялись, уже прошли: теперь каждая кофеварка пытается сделать так, чтобы ты не смог ее изучить. Есть ли выход? Да! Сегодня мы посмотрим, как вытаскивать прошивку из разных устройств и как разработчики мешают этому.

Xakep #270

Таймлайн всего. Используем Plaso для сбора системных событий

Давненько у нас не было новостей с фронтов форензики! А ведь инструменты анализа устаревают, тогда как хакеры придумывают все новые и новые методы заметать следы, оставляя доблестных бойцов с шевронами DFIR на рукавах задумчиво чесать репу. Давай пока отложим устаревший, но от того не менее острый Scalpel и оглянемся по сторонам.

Xakep #269

MEGANews. Самые важные события в мире инфосека за август

В этом месяце: Cloudflare отразила рекордную DDoS-атаку, закрытый в 2017 году маркетплейс AlphaBay заработал снова, недовольный хакер слил обучающие материалы хак-группы Conti, в кошельке Steam исправили опасный баг, кардеры опубликовали данные миллиона банковских карт и много других интересных событий.

Xakep #269

Android: ошибки работы с разрешениями и библиотека Security-App-Authenticator

Сегодня в выпуске: разбор типичных ошибок работы с разрешениями Android, библиотека Security-App-Authenticator для проверки подлинности приложений, статья об оптимизации загрузки приложения, а также функции-расширения, value-классы и функции группировки данных в Kotlin. И конечно же, очередная подборка библиотек.

Xakep #269
ВзломДля начинающих

HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP

Сегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.

Xakep #269

Атаки на STP. Взламываем протокол STP с помощью Yersinia

Протокол STP был придуман аж в 1985 году, но активно используется до сих пор: без него не обходится практически ни одна сеть, кроме разве что сетей крупных ЦОД. Но STP имеет свои недостатки и особенности, и в этой статье мы посмотрим, как ими можно воспользоваться.

Xakep #269

Реверс-шелл на 237 байт. Изучаем хаки Linux для уменьшения исполняемого файла

Однажды меня спросили: можно ли написать реверс-шелл байт эдак на 200, который, помимо прочего, менял бы себе имя, периодически — PID, варил кофе и желательно взламывал Пентагон? Ответ, увы, очевиден. Однако задача, как мне показалось, сама по себе весьма интересная.

Xakep #269

HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI

В этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов.

Xakep #269

Framework. Модульный ноутбук с правом на ремонт, апгрейд и модификацию

Современный рынок ноутбуков мало похож на тот, каким он был еще десять лет назад. Бренды, когда-то славившиеся максимально надежными и ремонтопригодными моделями, теперь клепают бесконечные клоны макбуков. Но среди этого уныния в начале 2021 года появляется... Framework.

Xakep #269

Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами

Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести разведку и собрать максимально много информации о цели.

Xakep #269
ВзломХардкор

HTB CrossfitTwo. Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting

Сегодня мы поработаем с технологией WebSocket, проэксплуатируем UNION SQL Injection, проведем атаку DNS rebinding, заюзаем багу в приложении на Node.js и разберемся с тем, как авторизоваться на хосте при помощи YubiKey. Все это позволит нам захватить машину Crossfit 2 с площадки Hack The Box уровня сложности Insane.

ХакерДля начинающих

Бесплатный вебинар «Python с нуля»

Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 22 августа в 11:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.

Xakep #269

Проект «Пегас». Как общественность узнала про NSO Group и ее спайварь

В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».

Страница 1 из 5012345 102030...

Еженедельный дайджест

«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
9300 р.
на год
870 р.
на месяц
120 р.
за 1 статью

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Материалы для подписчиков