Хакер Free

HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных

В этом рай­тапе мы про­ведем MITM-ата­ку на служ­бу SSH, что­бы заполу­чить логин и пароль поль­зовате­ля. Но сна­чала попен­тестим веб‑сер­вер, най­дем уяз­вимость LFI и, про­ник­нув в сис­тему, повысим при­виле­гии через анти­вирус ClamAV.
Уп­ражнять­ся будем на тре­ниро­воч­ной машине Snoopy с пло­щад­ки Hack The Box. Ее уро­вень — слож­ный.

https://telegra.ph/HTB-Snoopy-Provodim-MITM-ataku-na-SSH-dlya-polucheniya-uchetnyh-dannyh-12-31

🔐 @xakep_1

Подборка Telegram каналов для программистов

Системное администрирование 📌
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин

https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Хакер - HTB Forgot. Отравляем Web Cache для получения админки сайта

В этом рай­тапе я покажу тех­нику отравле­ния веб‑кеша, которая поз­воля­ет получить куки адми­нис­тра­тора сай­та. Дос­туп к Varnish Cache мы получим через сброс пароля, а для повыше­ния при­виле­гий про­экс­плу­ати­руем уяз­вимость в модуле TensorFlow для Python.

На­ша цель — зах­ват машины Forgot с пло­щад­ки Hack The Box. Уро­вень слож­ности — сред­ний.


https://telegra.ph/Haker---HTB-Forgot-Otravlyaem-Web-Cache-dlya-polucheniya-adminki-sajta-12-28

🔐 @xakep_1

VK Bug Bounty: как сделать 4 млн на одном баге?

На платформе максимальная выплата в этом году составила 4 000 000 рублей. Это не шутка.
Средняя выплата — 97 600 рублей, а среднее время выплаты — 8 рабочих дней.

А теперь программу Bounty Pass делают постоянной. На следующий год запланированы новые интересные задачи, баунти и бонусы.
  
🔐 @xakep_1

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив». Часть 2

Во вре­мя выпол­нения скрип­та фун­кция htmlspecialchars() ожи­дала стро­ку, но получи­ла мас­сив, что выз­вало Error exception с час­тичным рас­кры­тием PHP-шаб­лона и трас­сиров­кой сте­ка.

https://telegra.ph/Vzlom-Seedr-Rajtap--pobeditel-Pentest-Award-v-nominacii-Probiv-CHast-2-12-19

🔐 @xakep_1

Новый инфобез канал

Команда VK запустила канал, где делятся практическим опытом, техническими наработками и свежими решениями. Там можно найти новости о команде, актуальные вакансии, информацию о вебинарах, митапах и программе VK Bug Bounty.

Для специалистов и энтузиастов ИБ это отличная возможность быть в курсе последних событий и тенденций в сфере кибербезопасности.

🔐 @xakep_1

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив». Часть 1

В этой статье я рас­ска­жу о том, как я свя­зал в цепоч­ку нес­коль­ко проб­лем безопас­ности с целью уда­лен­ного выпол­нения кода (RCE) на сер­верах ком­пании VK. Я опи­сал свои шаги в под­робнос­тях, что­бы показать, как иссле­дова­тель мыс­лит во вре­мя обна­руже­ния необыч­ных уяз­вимос­тей.

https://telegra.ph/Vzlom-Seedr-Rajtap--pobeditel-Pentest-Award-v-nominacii-Probiv-CHast-1-12-19

🔐 @xakep_1

👨‍💻 Доступность сайта — критически важный аспект для любого онлайн-бизнеса.

Ведь каждая секунда простоя может иметь значение. Например, вести к потере клиентов и провоцировать убытки. Но как быть уверенным в том, что всё работает корректно и угрозы нет?

В NGENIX разработали сервис Active Health Check. Он помогает отслеживать состояние серверов и доступность публичных веб-ресурсов.

- Какая технология — в основе этого сервиса?
- Как эффективно использовать сервис и быть уверенным, что сайт доступен?
Ответы на вопросы — здесь.

Кстати, еще в NGENIX рассказали, что теперь можно управлять ресурсами платформы облачного провайдера через Terraform, а не только через клиентский портал или API.
Как использовать Terraform provider NGENIX?
Как управлять DNS-зонами и пользовательскими списками?
В чем удобство управления через Terraform?
Подробнее — в этом видео.

#реклама
О рекламодателе

HTB PikaTwoo. Проходим одну из самых сложных машин c Hack The Box. Часть 2

Я про­верил все катало­ги, которые при пре­дыду­щем ска­ниро­вании вер­нули 403, но ничего, кро­ме отве­та 404, не получил. Тог­да запус­каем ска­ниро­вание в катало­ге /private/.

feroxbuster -k -u 'https://api.pokatmon-app.htb/%70%72%69%76%61%74%65/' -t 256 -w raft-large-words.txt -C 403

https://telegra.ph/HTB-PikaTwoo-Prohodim-odnu-iz-samyh-slozhnyh-mashin-c-Hack-The-Box-CHast-2-12-17

🔐 @xakep_1

🚀Открытый вебинар: "Обзор инструментов IAM, PAM и управления доступом".

На открытом уроке рассмотрим:

- Популярные инструменты IAM и PAM на рынке и их основные особенности и
функциональные возможности;

- Методы интеграции инструментов IAM и PAM с другими системами
информационной безопасности и инфраструктурой организации;

- Лучшие практики по управлению доступом и обеспечению безопасности
информации в организации.


📚После занятий вы будете знать:

-Как выбирать наиболее подходящее решение для вашей организации;

- Создание единой и централизованной системы управления доступом;

- Создание стратегии, которая поможет предотвратить угрозы и
минимизировать риски для вашей информации.

🔥Регистрируйтесь на урок 23 декабря, в 20:00 мск и получите скидку на большое обучение «Специалист по кибербезопасности облачных сред»: https://vk.cc/cG91ux

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

HTB PikaTwoo. Проходим одну из самых сложных машин c Hack The Box. Часть 1

Эту тач­ку «безум­ного» уров­ня слож­ности я штур­мовал поч­ти три месяца. Чего здесь толь­ко не встре­тилось: уяз­вимость в OpenStack, реверс при­ложе­ния для Android и под­делка сер­тифика­тов, баг в Apache APISIX, ата­ка на ModSecurity, которую уда­лось рас­кру­тить до RCE... Под конец получа­ем дос­туп к ноде Kubernetes, сли­ваем сек­реты и экс­плу­ати­руем баг в minikube CRI-O. В общем, скуч­но не будет!


https://telegra.ph/HTB-PikaTwoo-Prohodim-odnu-iz-samyh-slozhnyh-mashin-c-Hack-The-Box-12-17

🔐 @xakep_1

В гостях у Инны. Ломаем инсталлятор InnoSetup

Ес­ли уста­нов­ка прог­раммы про­тека­ет сов­сем не так, как хочет­ся поль­зовате­лю, при­ходит­ся вме­шивать­ся в работу инстал­лятора. Сегод­ня мы погово­рим о том, как устро­ен инстал­ляци­онный пакет InnoSetup, и научим­ся менять его логику изнутри.

https://telegra.ph/V-gostyah-u-Inny-Lomaem-installyator-InnoSetup-12-12

🔐 @xakep_1

🚀Открытый вебинар: "Конвейер Ci/Cd и обзор средств его защиты".

Актуальные знания и навыки по автоматизации и защите процессов разработки

На открытом уроке рассмотрим:
- Место конвейера в DevOps. Доставка ПО в облаке;
- Программные средства организации конвейеров;
- Основные методы обеспечения безопасности конвейеров.

📚После занятий вы будете знать:
- Принципы непрерывной интеграции и непрерывной доставки ПО в облаках;
- Как организовывать конвейер доставки ПО средствами GitLab;
- Как применять средства обеспечения защиты конвейера.

🔥Регистрируйтесь на урок 16 декабря, в 20:00 мск и получите скидку на большое обучение «Специалист по кибербезопасности облачных сред»: https://vk.cc/cFUuv8

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Молчи и скрывайся. Прячем IAT от антивируса. Часть 2

Зор­кий глаз анти­виру­са так и норовит обна­ружить наши пей­лоады! Давай покажу, как скрыть все импорты, что­бы спря­тать­ся от назой­ливого вни­мания анти­вирус­ных прог­рамм. Мы поп­робу­ем мимик­рировать под легитим­ное при­ложе­ние с помощью IAT Camouflage.

Все написан­ные под Windows прог­раммы име­ют IAT (Import Address Table) — это таб­лица, которая содер­жит фун­кции, импорти­руемые прог­раммой из DLL-биб­лиотек. Зачас­тую нам, как ата­кующим, сле­дует скры­вать импорты, что­бы анти­вирус­ным при­ложе­ниям было слож­нее иден­тифици­ровать исполь­зуемые в прог­рамме фун­кции. В этой статье разоб­раны некото­рые спо­собы скры­тия таб­лицы импортов.

https://telegra.ph/Molchi-i-skryvajsya-Pryachem-IAT-ot-antivirusa-CHast-2-12-08

🔐 @xakep_1

Молчи и скрывайся. Прячем IAT от антивируса. Часть 1

Зор­кий глаз анти­виру­са так и норовит обна­ружить наши пей­лоады! Давай покажу, как скрыть все импорты, что­бы спря­тать­ся от назой­ливого вни­мания анти­вирус­ных прог­рамм. Мы поп­робу­ем мимик­рировать под легитим­ное при­ложе­ние с помощью IAT Camouflage.

Все написан­ные под Windows прог­раммы име­ют IAT (Import Address Table) — это таб­лица, которая содер­жит фун­кции, импорти­руемые прог­раммой из DLL-биб­лиотек. Зачас­тую нам, как ата­кующим, сле­дует скры­вать импорты, что­бы анти­вирус­ным при­ложе­ниям было слож­нее иден­тифици­ровать исполь­зуемые в прог­рамме фун­кции. В этой статье разоб­раны некото­рые спо­собы скры­тия таб­лицы импортов.

https://telegra.ph/Molchi-i-skryvajsya-Pryachem-IAT-ot-antivirusa-CHast-1-12-08

🔐 @xakep_1

Гибридная змея. Реверсим приложение на Cython

По­мимо Python, в дикой при­роде водит­ся нес­коль­ко про­изводных от него язы­ков прог­рамми­рова­ния, облегча­ющих написа­ние модулей и при­ложе­ний с исполь­зовани­ем дру­гого син­такси­са. Один из таких про­ектов — Cython, сво­еоб­разный гиб­рид Python и С. Сегод­ня мы раз­берем­ся, как работа­ют при­ложе­ния на этом язы­ке, и поп­робу­ем взло­мать одно из них.

https://telegra.ph/Gibridnaya-zmeya-Reversim-prilozhenie-na-Cython-11-27

🔐 @xakep_1

MikroTik Daymare. Защищаем оборудование MikroTik от хакерских атак

Ус­трой­ства MikroTik мож­но час­то встре­тить в кор­поратив­ных сетях, одна­ко кон­фиги в боль­шинс­тве слу­чаев оставля­ют желать луч­шего и откры­вают воз­можность для целого ряда атак. В этой статье я рас­смот­рю основные кон­цепции сетевой безопас­ности RouterOS с укло­ном в защиту от спу­фин­га, обра­бот­ку тра­фика и ата­ки на панели управле­ния.

https://telegra.ph/MikroTik-Daymare-Zashchishchaem-oborudovanie-MikroTik-ot-hakerskih-atak-11-21

🔐 @xakep_1

MikroTik Nightmare. Пентестим сетевое оборудование MikroTik

Это авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего. Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак. Я сделаю акцент на постэксплуатации. Также затрону проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие.

https://telegra.ph/MikroTik-Nightmare-Pentestim-setevoe-oborudovanie-MikroTik-11-11

🔐 @xakep_1

Что такое виртуальная память и как она помогает эффективно распределять ресурсы? Как система может выделить больше памяти, чем на самом деле доступно на сервере? На нашем вебинаре разберем ключевые вопросы управления памятью в Linux.

Узнаете об эволюции адресации памяти и поймете, зачем используется swap и как работает OOM Killer, защищая систему от нехватки ресурсов.

Погружаясь в тонкости управления памятью, вы сможете оптимизировать свои процессы в Linux и лучше понимать поведение системы под нагрузкой.

Присоединяйтесь 14 ноября в 19:00, чтобы расширить свои знания и улучшить свои навыки работы с памятью в Linux.

Присоединяйтесь и получите скидку на участие в курсе «Computer Sciences»: https://vk.cc/cEvwby

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

HTB OnlyForYou. Эксплуатируем инъекцию Neo4j

В сегод­няшнем рай­тапе я покажу спо­собы экс­плу­ата­ции уяз­вимос­тей LFI и Neo4j Injection. Затем мы най­дем и заюзаем баг внед­рения про­изволь­ных команд, а пос­ле сде­лаем вре­донос­ный пакет Python, содер­жащий бэк­дор, который поможет нам повысить при­виле­гии в сис­теме.

На­ша цель — зах­ват прав супер­поль­зовате­ля на тре­ниро­воч­ной машине OnlyForYou с пло­щад­ки Hack The Box. Уро­вень ее слож­ности — сред­ний.

https://telegra.ph/HTB-OnlyForYou-EHkspluatiruem-inekciyu-Neo4j-11-09

🔐 @xakep_1

СТАНЬТЕ ПРОФЕССИОНАЛОМ ПЕНТЕСТА
Приглашаем на курс по этичному хакингу от Академии АйТи.
Изучите новейшие техники отражения кибератак, арсенал злоумышленников.
🔶перехват сеанса
🔶экплойты и методы защиты от них
🔶атаки с использованием Web-уязвимостей
Практикум по взлому, блок по криптографии, противодействие прослушиванию, перехвату сеанса, обход IDS и Honeypot, и многое другое, итоговая работа на киберполигоне.
🔥Рассрочка без %
Удостоверение повышения квалификации
ЗАПИСЬ И ПОДРОБНОСТИ О КУРСЕ

#реклама
О рекламодателе

Как провести свое первое security-исследование. Колонка Дениса Макрушина

На­чало учеб­ного года — это еще и начало сезона под­готов­ки дип­ломных работ. А это зна­чит, что у меня нас­тупа­ет сезон фор­мулиро­вания тем для сту­ден­тов факуль­тетов и кафедр информа­цион­ной безопас­ности в ведущих вузах. Я соб­рал свои рекомен­дации и лай­фха­ки для под­готов­ки тво­его пер­вого ИБ‑иссле­дова­ния.

https://telegra.ph/Kak-provesti-svoe-pervoe-security-issledovanie-Kolonka-Denisa-Makrushina-11-05

🔐 @xakep_1

Бесплатное IT-образование в 2024

Отобрали для вас полезные телеграм-каналы, которые помогут освоить программирование и другие IT-направления

Выбирайте нужное и подписывайтесь:

🤔 Хакинг & ИБ: @cybersecinform
🤓 Книги айти: @portalToIT
👩‍💻 Python: @PythonPortal
📱 GitHub: @git_developer
👩‍💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩‍💻 Java: @Java_Iibrary
👩‍💻 C#: @KodBlog
👩‍💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @juniorGolang
👩‍💻 PHP: @PHPortal
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDevgx
👩‍💻 DevOps: @loose_code
🖥 Data Science: @DataSciencegx
🐞 Тестирование: @QAPortal
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign

➡️ Сохраняйте себе, чтобы не потерять

HTB Mailroom. Эксплуатируем NoSQL-инъекцию через цепочку уязвимостей XSS и SSRF

В этом рай­тапе я покажу сра­зу нес­коль­ко видов атак на веб‑при­ложе­ния: мы про­экс­плу­ати­руем XSS и SSRF, затем про­ведем инъ­екцию NoSQL, а получив дос­туп к скры­тому сай­ту, най­дем уяз­вимость внед­рения команд и обой­дем филь­тр, что­бы получить RCE. Закон­чим трей­син­гом поль­зователь­ско­го про­цес­са в Linux для перех­вата вво­димо­го в KeePass пароля.

https://telegra.ph/HTB-Mailroom-EHkspluatiruem-NoSQL-inekciyu-cherez-cepochku-uyazvimostej-XSS-i-SSRF-11-01

🔐 @xakep_1

Новый CTF-марафон от «Доктор Веб»!

Уже второй год подряд компания организуем CTF-марафон для студентов и молодых IT-специалистов.
CTF-марафон пройдет в онлайне с 00:00 воскресенья 3 ноября и до 23:59 субботы 16 ноября 2024 года. Регистрация уже открыта по ссылке ✅

Победителей ждут ценные призы, а главной наградой за успешное взятие флагов может стать должность вирусного аналитика в компании «Доктор Веб» и возможность решать уже не игровые, а боевые задачи в команде антивирусной лаборатории Dr.Web.

Если вы увлечены вопросами информационной безопасности, хотите по-настоящему проявить себя в этой области и готовы к непростым, но увлекательным задачам — регистрируйтесь, и пусть победит сильнейший!
🔹Подробнее

InterstellarC2. Разбираем последствия заражения дроппером PoshC2

Зак­репле­ние, пос­тэкс­плу­ата­ция и эксфиль­тра­ция — три неотъ­емле­мых эта­па каж­дой ата­ки. В этой статье мы про­ведем рас­сле­дова­ние инци­ден­та: поищем арте­фак­ты, сдам­пим сетевой тра­фик и деоб­фусци­руем най­ден­ный вре­донос­ный код. Таким обра­зом мы вос­ста­новим дей­ствия зло­умыш­ленни­ка и заод­но поз­накомим­ся с популяр­ными тех­никами, которые час­то при­меня­ются «в дикой сре­де».

Эта статья — рай­тап по одно­му из заданий по циф­ровой форен­зике с про­шед­шего в мар­те 2023 года CTF-сорев­нования на Hack The Box. Уро­вень — слож­ный.

На­ше задание зву­чит сле­дующим обра­зом:

«Мы замети­ли необыч­ный тра­фик, исхо­дящий из откры­того кос­моса. Неиз­вес­тная груп­па исполь­зует сер­вер Command and Control. В ходе всес­торон­него рас­сле­дова­ния мы уста­нови­ли, что зараже­но нес­коль­ко компь­юте­ров уче­ных из час­тной лабора­тории Pandora. Можешь узнать, как работа­ет сер­вер, и вер­нуть укра­ден­ное?»

https://telegra.ph/InterstellarC2-Razbiraem-posledstviya-zarazheniya-dropperom-PoshC2-10-29

🔐 @xakep_1

Подборка Telegram каналов для программистов

Системное администрирование 📌
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин

https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Змеиная анатомия. Вскрываем и потрошим PyInstaller

Че­лове­чес­тво породи­ло целый зоопарк скрип­товых язы­ков с низ­ким порогом вхож­дения в попыт­ке облегчить всем жела­ющим «вка­тыва­ние в айти» сра­зу пос­ле окон­чания месяч­ных кур­сов. Есть мне­ние, что в этом зоопар­ке царем зве­рей сей­час работа­ет Python. Эта пол­зучая реп­тилия так силь­но опу­тала сво­ими коль­цами IT, что даже ней­росеть без ее учас­тия теперь ничему не обу­чить. А раз так, нас­тало вре­мя пре­пари­ровать это­го аспи­да и пос­мотреть, что у него внут­ри. Нач­нем с тех­нологии под наз­вани­ем PyInstaller.

https://telegra.ph/Zmeinaya-anatomiya-Vskryvaem-i-potroshim-PyInstaller-10-26

🔐 @xakep_1

Хотите узнать, как защитить свои Python-приложения от уязвимостей и обеспечить надежность систем?

На вебинаре мы рассмотрим:
- Предотвращение уязвимостей в Python: XSS, SQL-инъекции, безопасная обработка входных данных.
- Защита данных и шифрование: работа с конфиденциальной информацией, управление паролями.
- Анализ безопасности кода: использование Bandit и SonarQube для выявления уязвимостей.
- Управление зависимостями и инструментами: предотвращение уязвимостей в библиотеках, pip-audit, безопасные фреймворки (Flask-Security, Django Security).

После вебинара вы:
- Получите углубленные знания и практические навыки в области безопасной разработки на Python.
- Улучшите свои профессиональные компетенции и конкурентоспособность на рынке труда.

Урок пройдет 22 октября в 20:00 мск и будет приурочен к старту большого курса «Внедрение и работа в DevSecOps». После вебинара вы получите специальную цену на обучение и персональную консультацию от менеджеров!

Регистрируйтесь на открытый вебинар прямо сейчас! 👇

https://vk.cc/cCMoRK

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста

В этом рай­тапе я покажу, как искать и экс­плу­ати­ровать уяз­вимость SSRF. В допол­нение к ней мы заюзаем SQL-инъ­екцию в GoGits, а затем допол­ним нашу ата­ку манипу­ляци­ей содер­жимым базы дан­ных сер­виса. Это поз­волит нам получить кри­тичес­ки важ­ные дан­ные и кон­троль над машиной.

На­ша цель — тре­ниро­воч­ный стенд Health с пло­щад­ки Hack The Box. Слож­ность задачи оце­нена ее авто­рами как сред­няя.

https://telegra.ph/HTB-Health-EHkspluatiruem-SSRF-ot-pervonachalnogo-dostupa-do-zahvata-hosta-10-18

🔐 @xakep_1

HTB Busqueda. Эксплуатируем баг в приложении на Python, чтобы захватить веб-сервер

На­чав про­хож­дение этой машины с базово­го ауди­та сер­виса, мы най­дем уяз­вимость в нем, получим дос­туп к сер­веру и обна­ружим на нем кри­тичес­ки важ­ные дан­ные. Для повыше­ния при­виле­гий получим дос­туп к внут­ренне­му Gitea и най­дем воз­можность внед­рения команд в про­ект.

На­ша цель — зах­ват рута на тре­ниро­воч­ной машине Busqueda с пло­щад­ки Hack The Box. Уро­вень слож­ности — лег­кий.

https://telegra.ph/HTB-Busqueda-EHkspluatiruem-bag-v-prilozhenii-na-Python-chtoby-zahvatit-veb-server-10-13

🔐 @xakep_1

Ваши системы уязвимы для атак, а сетевой трафик — это темный лес? Не знаете, как находить уязвимости и защищать свои данные?

После этого открытого вебинара вы будете знать все основные методы и инструменты анализа сетевого трафика, а также освоите работу с Burp Suite. Вы сможете легко определять уязвимости и обеспечивать безопасность своих систем.

Регистрируйтесь на вебинар «Анализ сетевого трафика» 14 октября в 20:00 мск и получите скидку на большое обучение по информационной безопасности: https://vk.cc/cCmbrQ

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Снимаем крючки. Познаем анхукинг ntdll.dll. Часть 2

Снятие хука через KnownDlls

KnownDlls — спе­циаль­ный раз­дел в реес­тре, где содер­жатся DLL, которые заг­рузчик Windows исполь­зует для опти­миза­ции про­цес­са заг­рузки при­ложе­ний. В Windows XP и более ран­них вер­сиях каталог KnownDlls рас­полагал­ся в пап­ке C:\Windows\System32. В более новых вер­сиях Windows этот каталог встро­ен в ОС, поэто­му пря­мого дос­тупа к нему нет. Спи­сок всех «извес­тных» DLL мож­но най­ти вот в этом раз­деле реес­тра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

https://telegra.ph/Snimaem-kryuchki-Poznaem-anhuking-ntdlldll-CHast-2-09-27

🔐 @xakep_1

Снимаем крючки. Познаем анхукинг ntdll.dll. Часть 1

Средс­тва защиты, в час­тнос­ти EDR, любят ста­вить хуки. Хук — это спе­циаль­ная инс­трук­ция, которая поз­воля­ет перех­ватить поток управле­ния прог­раммы при вызове опре­делен­ной фун­кции и в резуль­тате кон­тро­лиро­вать, отсле­живать и изме­нять дан­ные, передан­ные этой фун­кции. В этой статье я покажу, как про­водить обратный про­цесс — анху­кинг.

https://telegra.ph/Snimaem-kryuchki-Poznaem-anhuking-ntdlldll-CHast-1-09-27

🔐 @xakep_1

Подборка Telegram каналов для программистов

Системное администрирование 📌

https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Хакер - Фундаментальные основы хакерства. Ищем структуры языков высокого уровня в программах для x86-64. Часть 2

Ди­зас­сем­блер IDA Pro спо­собен ана­лизи­ровать опе­ран­ды инс­трук­ций CALL, что поз­воля­ет ему авто­мати­чес­ки раз­бивать прог­рамму на фун­кции. При­чем IDA впол­не успешно справ­ляет­ся с боль­шинс­твом кос­венных вызовов. Меж­ду тем сов­ремен­ные вер­сии дизас­сем­бле­ра на раз‑два справ­ляют­ся с ком­плексны­ми и «руч­ными» вызова­ми фун­кций коман­дой JMP.

https://telegra.ph/Fundamentalnye-osnovy-hakerstva-Ishchem-struktury-yazykov-vysokogo-urovnya-v-programmah-dlya-x86-64-CHast-2-09-16

🔐 @xakep_1

Как построение моделей доверия помогает в создании надежной инфраструктуры и переходе к Zero Trust Network Access?

Ждем вас на открытом вебинаре 19 сентября в 20:00 мск, где мы разберем:

- основы и применение PKI (CA) и ZTNA;
- примеры развёртывания CA на Windows Server 201X и freeBSD;
- ограничения и проблемы классических моделей доверия;
- как интегрировать «физическую» и Облачную Инфраструктуру.

Встречаемся в преддверии старта курса «Криптографическая защита информации». Все участники вебинара получат специальную цену на обучение!

Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cASKsE

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Хакер - Фундаментальные основы хакерства. Ищем структуры языков высокого уровня в программах для x86-64. Часть 1

Ис­сле­дова­ние прог­рамм, написан­ных на язы­ках высоко­го уров­ня, тра­дици­онно начина­ется с реконс­трук­ции клю­чевых струк­тур исходно­го язы­ка — фун­кций, локаль­ных и гло­баль­ных перемен­ных, вет­вле­ний, цик­лов и так далее. Это дела­ет дизас­сем­бли­рован­ный лис­тинг более наг­лядным и зна­читель­но упро­щает его ана­лиз.

Сов­ремен­ные дизас­сем­бле­ры дос­таточ­но интеллек­туаль­ны и льви­ную долю рас­позна­вания клю­чевых струк­тур берут на себя. В час­тнос­ти, IDA Pro успешно справ­ляет­ся с иден­тифика­цией стан­дар­тных биб­лиотеч­ных фун­кций, локаль­ных перемен­ных, адре­суемых через регистр RSP, case-вет­вле­ний и про­чего. Одна­ко порой IDA оши­бает­ся, вво­дя иссле­дова­теля в заб­лужде­ние, к тому же высокая сто­имость IDA Pro не всег­да оправды­вает при­мене­ние. Нап­ример, сту­ден­там, изу­чающим ассем­блер (а луч­шее средс­тво изу­чения ассем­бле­ра — дизас­сем­бли­рова­ние чужих прог­рамм), «Ида» едва ли по кар­ману.

Ра­зуме­ется, на IDA свет кли­ном не сошел­ся, сущес­тву­ют и дру­гие дизас­сем­бле­ры — ска­жем, тот же DUMPBIN, вхо­дящий в штат­ную пос­тавку SDK. Почему бы на худой конец не вос­поль­зовать­ся им? Конеч­но, если под рукой нет ничего луч­шего, сой­дет и DUMPBIN, но в этом слу­чае об интеллек­туаль­нос­ти дизас­сем­бле­ра при­дет­ся забыть и поль­зовать­ся исклю­читель­но сво­ей головой.

Пер­вым делом мы поз­накомим­ся с резуль­татами работы неоп­тимизи­рующих ком­пилято­ров — ана­лиз их кода отно­ситель­но прост и впол­не дос­тупен для понима­ния даже нович­кам в прог­рамми­рова­нии. Затем, осво­ившись с дизас­сем­бле­ром, перей­дем к вещам более слож­ным — опти­мизи­рующим ком­пилято­рам, которые генери­руют очень хит­рый, запутан­ный и вити­ева­тый код.

https://telegra.ph/Fundamentalnye-osnovy-hakerstva-Ishchem-struktury-yazykov-vysokogo-urovnya-v-programmah-dlya-x86-64-CHast-1-09-16

🔐 @xakep_1

Хакер - Дырявый лист. Как работают уязвимости в библиотеке SheetJS

Па­кет XLSX, выпущен­ный ком­пани­ей SheetJS, широко исполь­зует­ся раз­работ­чиками для вза­имо­дей­ствия с элек­трон­ными таб­лицами в фор­матах XLSX и XLSM, в том чис­ле при­меня­ется в кор­поратив­ных про­дук­тах. Ана­лизи­руя пакет, мы наш­ли нес­коль­ко уяз­вимос­тей. В этой статье я покажу, как они воз­никли и как их может экс­плу­ати­ровать зло­умыш­ленник.

https://telegra.ph/Dyryavyj-list-Kak-rabotayut-uyazvimosti-v-biblioteke-SheetJS-09-13

🔐 @xakep_1

Подборка Telegram каналов для программистов

Системное администрирование 📌

https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Хакер - Жидкий хром. Как работает баг use after free в движке Blink

В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.

https://telegra.ph/Haker---ZHidkij-hrom-Kak-rabotaet-bag-use-after-free-v-dvizhke-Blink-09-04

🔐 @xakep_1

Сталкиваетесь с проблемами контроля доступов и не знаете, как правильно ими управлять?

Не уверены, как отличить санкционированный доступ от несанкционированного? Чувствуете, что вам не хватает знаний для обеспечения информационной безопасности?

Представьте, что вы знаете все основные понятия, связанные с доступами, умеете отличать санкционированный доступ от несанкционированного и понимаете составные части доступа и направления их анализа.

➡️Хотите это реализовать? Присоединяйтесь к открытому вебинару в 20:00 мск и сделайте этот прыжок в будущее!

Не упустите шанс! Запишитесь на вебинар и прокачайте свои навыки контроля доступов: https://vk.cc/czWcKg

Продвинутый киберфон. Заряжаем телефон хакерской силой. Часть 3
Часть 1
Часть 2

Скрипт, исполь­зуя Termux-API, дела­ет сни­мок камерой, сжи­мает изоб­ражение и выпол­няет рас­позна­вание с помощью ути­литы zbarimg. Для даль­нейше­го исполь­зования рас­кодиро­ван­ные дан­ные сох­раня­ются в файл.

Да­лее, задей­ство­вав прос­тей­ший цикл на Bash, мож­но запус­тить уже перебор некото­рых зна­чений, зашиф­рован­ных в QR-коде:

qr/brute.sh
#!/bin/bash

[[ $# -ge 1 ]] && iters="$1" || iters=100

for ((i=0; i<$iters; i++))

do cat data | sed -rn "s/.$/$i/p" | encode.sh

done

https://telegra.ph/Prodvinutyj-kiberfon-Zaryazhaem-telefon-hakerskoj-siloj-CHast-3-08-15

🔐 @xakep_1

Продвинутый киберфон. Заряжаем телефон хакерской силой. Часть 2
Часть 1

Ес­ли ата­кующий име­ет дело с Ethernet, ему нуж­но сна­чала под­клю­чить внеш­нюю сетевую кар­ту. Вооб­ще, некото­рые сетевые кар­ты в форм‑фак­торе USB в магази­нах иног­да про­дают­ся с осо­бой помет­кой — «Для план­шетов». Велика веро­ятность, что такую сетевую кар­ту ядро под­хва­тит авто­мати­чес­ки. Тем не менее, если это­го не про­изош­ло, всег­да мож­но дособ­рать тре­буемый ядер­ный модуль, нап­ример так:

https://telegra.ph/Prodvinutyj-kiberfon-Zaryazhaem-telefon-hakerskoj-siloj-CHast-2-08-15

🔐 @xakep_1