Для подписчиковСегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем скрытый в программе пароль, для чего научимся извлекать из исполняемых файлов структурированную информацию и конвертиро…
Рубрика: Статьи
Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro
Для подписчиковВ этой статье я покажу, как эмулировать взаимодействия малвари с управляющим сервером с помощью утилиты INetSim. Также разберем работу загрузчика, распакуем основную нагрузку вредоноса и его исследуем схему работы стилера….
JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них
Для подписчиковВ этой статье мы максимально глубоко изучим технологию JSON Web Tokens (JWT): где она используется, в чем ее плюсы и минусы и какие опасности она может таить для всего веб‑приложения, если программист видит ее впервые. Мы также рассмотри…
Multi-Step SQLi. Как работают многоэтапные SQL-инъекции
Для подписчиковSQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данны…
HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер
Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения кода в системе. Для продвижения используем учетные данные, полученные из базы данных. При повышении при…
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra L…
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra L…
Не тапай хомяка! Как я автоматизировал игру Hamster Kombat
Для подписчиковВ этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуац…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: YouTube в России замедляется, обновление CrowdStrike сломало 8,5 миллиона Windows-систем, процессоры Intel могут необратимо деградировать, уязвимость regreSSHion угрожает серверам OpenSSH, в кнопочных телефонах Digma нашли бэкдор, в сеть…
Radare2 с самого начала. Учимся использовать опенсорсный фреймворк для анализа приложений в Linux
Для подписчиковЕсли ты никогда не пользовался Radare2, то наверняка о нем слышал: это опенсорсный набор инструментов для исследования программ. В него входит мощный дизассемблер и отладчик, позволяющий погрузиться в систему глубже, чем стандартный GDB….