#Обучение Запускаем первое сканирование в стандартном режиме и, затаив дыхание, ожидаем, что будет обнаружен весь внедренный код.

#Полезное В своём старом посте я писал, что работал над реверс-инжинирингом чипа PLA компьютера Commodore 128. Теперь я почти завершил этот процесс, поэтому настало время поделиться своими открытиями. Это был очень интересный проект, потому что я не особо много знал о проектировании и изготовлении полупроводников. Мои знания ограничивались рассматриванием снимков кристаллов и восхищением этими красивыми фотографиями. Для меня исследование началось с покупки дешёвого микроскопа для пайки компонентов, устанавливаемых…

#Обучение Доброго всем вечера, накануне, в очередной раз после вопросов по старому Instashell, после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый. Так вот, представляю вашему вниманию брутер от Pure-L0G1C! Программа работает через прокси, так что не волнуйтесь за свою анонимность. Так пишет автор! На деле скрипт проверен на 03.09.2020 - все работает! Когда программа находит валидный пароль, она создает в своей папке файл account.txt в котором содержатся все найденные…

#Обучение Оригинальный проект PowerShell Empire уже давно не поддерживается, так что речь пойдет о его форке от BC-SECURITY. Этот форк продолжает развиваться и обновляться. Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В статье я затрону все аспекты работы с ним, а также расскажу, какие именно функции фреймворка мы часто используем на практике. И даже если ты опытный пентестер или редтимер, я думаю, ты отметишь для себя что-то новое и полезное. Установка Empire  Если ты используешь Kali…

#Обучение Kon-Boot — это прикладная программа, которая изменяет содержимое ядра Windows во время загрузки. Таким образом, данная программа позволяет зайти в защищённую учётную запись без пароля. Пароль при этом не изменяется и не сбрасывается. При следующей нормальной загрузке Windows содержимое ядра восстанавливается и система вновь просит пароль для доступа в учётную запись. Нюансы данного метода обхода пароля:  Не работает, если Windows 10 использует онлайн-учётную запись Microsoft. На данный момент обходит…

#Обучение Конечно, самый простой способ – попросить человека представиться. Однако, это не всегда удобно. Иногда хочется быстро настроится на разговор до снятия трубки, а иногда нужно просто не отвечать. Пробивка номера телефона в России и других странах бывшего СНГ может быть нелегальной. Например, если определением номера занимается сотрудник сотового оператора или банка, который использует для этого защищенные базы данных. Пробивка сотовых номеров сотрудниками банков или операторов грозит реальным уголовным…

#Обучение Об этом разделе рассказывать особо нечего. Он представляет собой полностью реализованное на PowerShell и вставленное в Empire программное обеспечение mimikatz. Использовать этот инструмент проще простого, поэтому переходим к следующему разделу. Раздел management  В этом разделе есть несколько крутых фишек. Первая из них — это легкое включение и отключение RDP для пользователя. Для этого применяются модули management/enable_rdp и management/disable_rdp. Да, Empire снова предупреждает, что это палевно!…

#Обучение  John the Ripper — это популярный взломщик паролей, который умеет выполнять брут-форс как с использованием центрального процессора, так и видео карты, поддерживающий множество алгоритмов. Если быть более точным — это офлайн взломщик (онлайн взломщики брут-форсят службы подключаясь к ним, а офлайн взломщики работают с захваченными хешами (файлами) к которым подбирают пароль).  Даже если вы уже знакомы с Hashcat (а тем более, если НЕ знакомы с Hashcat), вам нужно изучить принципы работы John the Ripper…

#Обучение iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто. Чем интересен iPhone 5c, по любым меркам – серьёзно устаревший телефон? Как минимум, двумя вещами. С технической точки…

#Обучение  Если вы отправляете сообщения одному из своих контактов, но не получаете от него ответов, вы, вероятно, подумаете, что вас заблокировали. В этом случае есть несколько разных способов узнать, заблокированы вы или нет. Давайте рассмотрим следующие шаги.  Отсутствие аватара и последнего посещения:  Самый первый шаг, который вы можете предпринять, — это открыть чат в приложении WhatsApp, а затем проверить его в верхней части контактной информации.  Если вы не видите изображение профиля и его последнего…

#Обучение Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать. Однако создание и распространение карается законом, поэтому лучше не заниматься таким. Так что же такое стиллер? Компьютерный вирус — это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Стиллер — это вирусное…

#Обучение В июле 2020 года немало шума наделала уязвимость, найденная в линейке продуктов F5, в частности — в BIG-IP. Это контроллер доставки приложений, который используют и в крупнейших компаниях вроде банков и операторов сотовой связи. Уязвимости присвоили наивысший уровень опасности, поскольку она позволяет без каких-либо привилегий получить полный контроль над целью.  В составе BIG-IP есть разные модули, которые работают под управлением операционной системы TMOS. Один из них — Local Traffic Manager (LTM)…

#Обучение Независимо от того, сколько времени ваш ИБ-персонал тратит на усиление защиты серверов и настольных компьютеров вашей компании, ваша безопасность сильна тогда, когда надежны конечные пользователи, использующие это оборудование.  Одним щелчком мыши один из ваших сотрудников может нанести ущерб вашим системам.  Вот почему для вас важно постоянно тестировать свои устройства.  Однако вы также должны тестировать и своих пользователей.  Это может показаться немного коварным, но это не так.  С помощью простого…