#Обучение В этой статейке расмотрим крутой плагин Autorize для Burp Suite, который позволит нам ускорить поиск уязвимости broken access control...  Autorize - это расширение, предназначенное служить тестеру на проникновения дабы обнаружить уязвимость авторизации. Эта задача остается одной из наиболее трудоемких задач в тесте на проникновение веб-приложений. Так как требует много ручной работы, но с помощью этого плагинчика все гораздо облегчиться. Чтоб заработал сканер на даную дырень, достаточно задать cookie…

#Обучение Если вы не кодер-эксперт, но внимательно наблюдали за биткоином, доджкоином и другими криптовалютами, то рано или поздно вам может прийти в голову вопрос: а могу ли я создать свою собственную криптовалюту? Если коротко, то да, можете. Однако в этом деле есть немало подводных камней, которые нужно изучить, прежде чем с головой погрузиться в создание собственной криптовалюты. В чем разница между токеном и коином? Во-первых, важно понять разницу между коинами и токенами. И те, и те являются криптовалютой…

#Обучение И опять у нас шпионская тематика! Сегодня на простых примерах, без высоких материй и сложных схем мы расскажем как собрать устройство для прослушки и шпионажа из простых компонентов которые можно купить на Али.. Вся прелесть этих устройств в том что их можно безпроблемно купить и доставить в любую страну. Так как сами компоненты представляют собой просто радио детали. А уж что вы с помощью их соберете — мы расскажем в нашей статье! Офи­циаль­но изго­тав­ливать аппа­рату­ру для скры­той прос­лушки…

#Обучение DDOS-атака (с англ. Distributed Denial of Service — «отказ от обслуживания») — это атака на сайт, основной целью которой является выведение его из строя путём подачи большого количества ложных запросов. В результате такой атаки сервера, обслуживающие сайт, вынуждены обрабатывать чрезмерный объём ложных запросов, и сайт становится недоступным для простого пользователя.  Основной целью для злоумышленников, ddos применяю для устранения конкуренции в той или иной отрасли, путем полного прекращение работы…

#Обучение Если ты думаешь, что установка Windows 10 — крайне простой и тривиальный процесс, то ты ошибаешься. Потому что он может стать еще проще и тривиальнее, если приложить к этому немного усилий. Существует способ установить систему, не отвлекаясь на вопросы программы-инсталлятора: это очень удобно, а при обслуживании парка машин — попросту необходимо. Давай разберемся, как работает этот механизм. Режим автоматической установки ОС, или Windows Setup Automation (WSA), хорошо известен пользователям еще со…

#Обучение Для начала, немного теоретических знаний, я полагаю, многие из Вас знают, что такое 2FA, но без малого количества вводных данных статью нельзя будет считать полноценной. Для начала, вспомним, как работает двухфакторная аутентификация: Двухфакторная аутентификация считается «решением» для предотвращения фишинговых атак. В действительности, только универсальный двухфакторный (U2F)* полезен после развертывания аппаратных ключей, в то время как остальные решения 2FA с треском проваливаются, включая…

#Обучение Те, кто регулярно пользуются Hashcat, конечно, смогут на вскидку составить нужную маску и даже вспомнить номер часто используемого типа хеша. Но вспомнить название скрипта для извлечения хеша, или номер реже используемого типа хеша, или нечастую опцию — уже не так просто. Конечно же можно углубиться в обширную документацию. Но, во-первых, хорошо иметь под рукой шпаргалку вроде той, которую вы читаете. А во-вторых, официальная справка не содержит информацию о программах по извлечению хешей.  В общем…

#Обучение В теме опишу OSINT-инструмент Snoop.  Snoop - это форк Sherlock, общая идея взята у WhatsMyName и Namechk. Что делает Snoop? Основная его работа - это поиск username/nickname в публичных данных, и отчеты. Snoop - это условно свободное ПО: бесплатно доступна Demo. На Snoop уже даже успели провести 'хитрую атаку'. Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными…

#Обучение Взлом пароля архива RAR  Для извлечения хеша выполните команду вида:  rar2john ФАЙЛ > rar.tmp  К примеру, путь до файла /mnt/disk_d/Share/test/file.rar, тогда команда следующая:  rar2john /mnt/disk_d/Share/test/file.rar > rar.tmp  Будет извлечён хеш в формате John, для Hashcat этот формат непригоден, поэтому выполним следующую команду:  cat rar.tmp | grep -E -o '(\$RAR3\$[^:]+)|(\$rar5\$.*)' > rar.hash  Она очистит хеш от ненужных строк и сохранит хеш в формате Hashcat в файл rar.hash.  Но и это…

#Обучение Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure Boot) и шифрования флеш-памяти (Flash Encryption) посредством всего одного сбоя, вызванного электромагнитным полем. Более того, мы, успешно проведя атаку, не только смогли выполнить произвольный код, но и получили данные флеш…

#Полезное Прошлым летом крупнейших ИТ-гигантов — Facebook, Google, Apple, Microsoft — уличили в том, что их подрядчики имели доступ к голосовым сообщениям пользователей. Все это делалось, по их словам, исключительно из благих целей — усовершенствовать алгоритмы распознавания естественного языка. Информация об этом, появившаяся во многих СМИ, была на удивление воспринята достаточно спокойно, учитывая огромный масштаб прослушки. То, что новость о прослушивании личных сообщений, больше не вызывало массового отказа…

#Обучение В этой статье мы рассмотрим сценарий атаки на небезопасные NFS экспорты и конфигурации флага setuid для получения шелла в Линуксе с правами суперпользователя. Статья будет полезна как начинающим пентестерам, так и тем, кто желает освежить знания по NFS. Это вторая из пяти частей серии, где будут затронуты методы первоначального проникновения и повышения локальных привилегий в Линуксе, используемые во время настоящих сетевых пентестов. Что такое NFS NFS (Network File System; Сетевая файловая система)…

#Обучение Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Тогда разработчики оперативно исправили баг, и вот в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью. Эта статья раскажет вам как взломать форум с помощью этой уязвимости. vBulletin — это продвинутый форумный движок, который позволяет множеству пользователей общаться…

#Обучение Как вы, возможно, знаете, метки времени «access time» и «modify time» файла будут изменены на текущее время после того, как файл будет отредактирован или изменен.  Иногда вам может потребоваться сохранить старые метки времени по какой-то причине даже после редактирования или изменения файлов.  В этом кратком руководстве объясняется, как отредактировать файл без изменения его временных меток в системах Linux. Редактируем файл без изменения его временной метки на Linux Временную метку файла можно обновить…