HackWare.ru

Источник: https://medium.com/@jacob16682/linux-malware-analysis-why-homebrew-encryption-is-bad-48e349b252f9 Изложение от первого лица, но автором является Jacob Pimental. Linux является одной из моих самых любимых операционных систем, но вредоносную программу для неё встретишь не часто, поэтому меня очень заинтересовал вирус под Linux, пойманный моей приманкой (honeypot). Эта статья будет моим анализом образца, особенно используемой в нём функции дешифрования.Read More

Если вы ещё не читали первую часть, то рекомендуется начать с неё. 9. Камеры Без камер сейчас никуда: в комнате отдыха воруют печеньки, на рабочих местах работники не работают, в туалетах промахиваются мимо писсуара… Эта организация тоже не исключение. Я не просто так в первой части показал, как проверять размерRead More

С одной стороны, этот рассказ основывается на реальном случае аудита, то есть если бы я мог рассказать о нём без купюр, то получился бы кейс, из которого начинающие аудиторы безопасности веб-приложений или веб-мастеры и администраторы смогли узнать что-то новое, но, как и с любым кейсом, совсем необязательно, что в вашей практике будетRead More

Источник: https://medium.com/@jacob16682/snojan-analysis-bb3982fb1bb9 Автор статьи — Jacob Pimental, для лаконичности используется изложение от первого лица, но на самом деле, «я» - это Jacob Pimental. Итак, это мой анализ вредоносной программы snojan. Моя цель в этих статьях — написать о различных образцах вредоносного ПО, которые я собрал в моей приманке (honeypot). МнеRead More

Источник: https://medium.com/@jacob16682/reverse-engineering-with-radare2-part-2-83b71df7ffe4 Эта статья является продолжением первой статьи «Обратный инжиниринг с использованием Radare2 (Reverse Engineering)», где дано базовое введение в инструмент. Настоятельно рекомендуется начать оттуда, если вы этого ещё не сделали, поскольку первая часть охватывает самые основы. Эта статья продемонстрирует некоторые другие интересные возможности Radare2, проведём вас через процесс решенияRead More

Источник: https://medium.com/@jacob16682/reverse-engineering-using-radare2-588775ea38d5 Это разбитая на две части статья, которая показывает самые азы реверс-инжиниринга. Эти статьи и примеры совсем простые, в них содержаться интересные подсказки по анализу исполнимых файлов, которые могут пригодиться даже в повседневной работе с бинарниками, к примеру, будет показано, как можно извлечь все текстовые строки, которые встречаются вRead More

Для тренировки своих хакерских навыков создано немало веб-приложений, которые специально содержат уязвимости. Некоторые из них распространяются установленными и настроенными на специально для этого предназначенные дистрибутивы Linux, некоторые можно самому установить в любой дистрибутив Linux (в качестве примера смотрите статью «Установка OWASP Mutillidae II и Damn Vulnerable Web Application (DVWA) вRead More

Если вы здесь недавно, поясню: два раза в год объявляется сбор средств на поддержку сайтов HackWare.ru и Kali.Tools. Участие добровольное, то есть если вам нравится материал на этих сайтах и вы считаете нужным поддержать, то можете это сделать. Собираемых денег как раз примерно хватает на оплату хостинга и продление доменовRead More

Интерпретатор PHP стал неотъемлемой частью практически каждого веб-сервера. Подавляющее большинство веб-приложений написаны на PHP. Поэтому технология PHP очень стойко у многих ассоциируется именно с веб окружением, со средой веб-сервера. Но на самом деле, запускать скрипты PHP можно без веб-браузера. Речь идёт не о специально созданных как веб приложения программах, таких какRead More

Если вам интересно, где я взял IP адрес, который будет участвовать в примерах данной статьи, то я его взял из логов доступа веб-сервера. Кто-то, видимо, пытался брут-форсить сайт: Приходили вот такие запросы: 193.232.100.234 - - [16/Mar/2019:01:52:24 +0300] "GET /D46D2B0F-C472-7F4D-9AB1-495B571532ED/init?url=https%3A%2F%2Fkali.tools%2Fall%2F%3Ftool%3D5&isTopLevel=true&nocache=11cc8 HTTP/1.0" 403 243 "https://kali.tools/all/?tool=5" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36Read More