Содержание статьи Распознание имени пользователя Комментируем листинг дизассемблера Распознавание пароля Проверяем найденную комбинацию Динамический анализ Ломаем сервер и меняем его поведение Сливаем фото Получаем фото Выводы Сегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем…
Содержание статьи Используемые утилиты Первичный анализ Исследуем загрузчик Исследуем основную нагрузку Взаимодействие с управляющим сервером Сбор информации о системе Выводы В этой статье я покажу, как с помощью утилиты INetSim эмулировать взаимодействие малвари с управляющим сервером. Также рассмотрим работу загрузчика, распакуем основную…
Содержание статьи Аутентификация и авторизация Куки и токены Куки Токены Что такое JWT Формат JWT Header Payload Signature JWT vs JWS vs JWE Атаки на JWT-токены Зачем атаковать Последствия атак Почему токены уязвимы Burp Suite и JWT Неправильная проверка подписей…
Содержание статьи 1. Готовы ли российские компании противостоять кибератакам? 2. Ошибки при реагировании на инциденты в 2023–2024 годах 3. Операция «Триангуляция»: почему не надо атаковать исследователей 4. Погружение в даркнет: изучение психологических портретов киберпреступников 5. «Как мы искали доказательства компрометации…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Сегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий в системе.…
Содержание статьи Стенд Краткая история фаззинга Краткая история Syzkaller Собираем фаззер Сборка ядра Качаем ядро Настраиваем и собираем Создаем образ Ставим QEMU и проверяем образ Запуск фаззинга Выводы В этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории…
Содержание статьи Загружаем шелл-код в дизассемблер Загружаем шелл-код в отладчик Декодируем хеши WinAPI Исследуем djdqvq.sra GarbageMan Выводы В сегодняшней статье я покажу, что делать с извлеченным из вредоноса шелл‑кодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в…
Содержание статьи Собираем информацию о системе winver networklist compname ips Анализируем файл PCAP FTP SMB RDP Анализируем журналы событий Windows PsExec Meterpreter Загружаем PowerView RDP Артефакты выполнения процессов SRUM Prefetch Shimcache и Amcache Артефакты файловой и операционной системы $MFT Windows…
Содержание статьи Античит Quick Universal Anti-Cheat Kit Архитектура Quack Настраиваем Quack Проверяем работоспособность Quack Unity Mono IL2CPP Изучаем и обходим античит Обходим детект по HWID Обходим детект сигнатур Обходим черный список DNS Обходим принудительное завершение Cheat Engine Анализируем пакеты Выводы…