В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman

В этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented programming (для…

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена или…

Пингвинья тропа. Простые рецепты для выборочного шифрования трафика в Linux

Есть много способов обойти региональные блокировки и обеспечить анонимность. Такие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний, но существуют и более изящные решения. Сегодня я расскажу о методике обхода…

Лазейка в Webmin. Как работает бэкдор в панели управления сервером

В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это работает, в чем заключается проблема и как…

Как учиться пентесту. Советы экспертов и авторов «Хакера»

Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и друзей журнала, чтобы узнать, с чего они начинали свой путь, что им в этом помогло и какие знания в своей…

IBM X-Force Red. Как красная команда IBM проверяет организации на прочность

У моего сына как-то спросили в школе: «Кем работает твоя мама?» Он сказал — медсестрой. А когда спросили про папу, он ответил: «Мой папа крадет вещи, но это нормально, потому что ему за это платят!» Как видите, работать в красной…

Часы наизнанку. Извлекаем и анализируем данные Apple Watch

Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и процессором, мощность которого превосходит бюджетные (и даже не очень бюджетные) модели смартфонов. При помощи часов Apple собирает огромные массивы данных.…

Скачать Windows Player для Windows

Программа для воспроизведения всех популярных типов аудиодорожек и видеофайлов. Утилита включает в себя комплект кодеков и может открывать фильмы в формате Ultra HD. Функциональный мультимедийный комбайн, воспроизводящий большинство распространенных форматов. Это приложение содержит ряд технологий для оптимизации качества картинки, увеличения…

Скачать WaterFox для Windows

Waterfox — браузер на основе Mozilla Firefox, созданный специально для 64-разрядных систем. Обеспечивает безопасный и поразительно быстрый web-сёрфинг. Изначально разработчики Вотерфокс удачно воспользовались тем, что официальной версии Mozilla Firefox под 64-битную архитектуру не было предусмотрено, и скомпилировали ядро программы при…

Скачать Java для Windows

Java — это технология для полноценного функционирования приложений и программных компонентов. Современные разработчики редко когда обходятся без Джавы при создании игр. Именно по этой причине пользователям рекомендуется установить и регулярно получать обновления Java Runtime Environment (JRE). Язык программирования Java позволяет…