Содержание статьи Самые интересные СУБД CouchDB MongoDB Elasticsearch Примеры ручного поиска Разбор полетов Автоматизация Выводы Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники…
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью. Из этой статьи ты узнаешь, как приблизиться к кино и превратить…
Содержание статьи Активности Перехват интентов Перехват возвращаемого значения ContentProvider Сервисы Другие возможности Бонус Выводы Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису,…
Содержание статьи Отладка через COM-порт Отладка по сети Отладка с использованием встроенных возможностей vmwp.exe Отладка через протокол GDB Отладка эмулятора Windows 10X Отладка Hyper-V c помощью подмененного загрузчика Отладка secure kernel Отладка с помощью Radare2 Radare2 и интерфейс dbgeng.dll Radare2…
Содержание статьи Shikata Ga Nai Определение проблемы Запуск Meterpreter из памяти Инструкция по сборке В Windows В Linux Тестируем на Windows 10 Выводы Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter,…
Содержание статьи Установка и настройка Конфигурируем сервер Билдим клиент Тестируем «Квазар» Удаленное администрирование Мониторинг и работа с удаленным хостом Заключение У каждого из нас в школе был любимый предмет. Кто‑то тащился от физики, кто‑то от биологии, кого‑то больше всего радовала физкультура — из‑за возможности подглядывать…
Содержание статьи Эволюция цифрового гоп-стопа Ransomware на продажу 1. Исходный код KingLocker на Python для Windows за 99 евро 2. Вредонос Sodinokibi/REvil за 2000 долларов 3. Пакет исходных кодов программ вымогателей за 15 евро 4. WannaCry за 150 долларов 5.…
Содержание статьи Стратегия бокового перемещения Удаленное выполнение кода в Windows MSRPC DCERPC WinRM GP Локальные учетные записи Билеты Kerberos Kerberoasting Извлечение Kerberos-билетов через дамп виртуальной памяти Извлечение Kerberos-билетов через дамп физической памяти Извлечение Kerberos-билетов из сетевого трафика Bruteforce TGS Pass-the-Ticket…
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы не лыком шиты: для поиска «родственных» семплов они используют продвинутые алгоритмы хеширования. Сегодня мы расскажем, как работают эти алгоритмы, —…