На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных провер…
Рубрика: Выбор редактора
RuDesktop. Тестируем российский инструмент удаленного администрирования
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных провер…
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари
Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодн…
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари
Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодн…
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы
Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максималь…
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий
Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем про…
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий
Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем про…
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию
Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезные последствия — вплоть до похека админских аккаунтов. В этой сатье я покажу, как искать так…
Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
Для подписчиковПредставь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification Syst…
Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
Для подписчиковПредставь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification Syst…