Хакер Free

MikroTik Daymare. Защищаем оборудование MikroTik от хакерских атак

Ус­трой­ства MikroTik мож­но час­то встре­тить в кор­поратив­ных сетях, одна­ко кон­фиги в боль­шинс­тве слу­чаев оставля­ют желать луч­шего и откры­вают воз­можность для целого ряда атак. В этой статье я рас­смот­рю основные кон­цепции сетевой безопас­ности RouterOS с укло­ном в защиту от спу­фин­га, обра­бот­ку тра­фика и ата­ки на панели управле­ния.

https://telegra.ph/MikroTik-Daymare-Zashchishchaem-oborudovanie-MikroTik-ot-hakerskih-atak-11-21

🔐 @xakep_1

MikroTik Nightmare. Пентестим сетевое оборудование MikroTik

Это авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего. Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак. Я сделаю акцент на постэксплуатации. Также затрону проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие.

https://telegra.ph/MikroTik-Nightmare-Pentestim-setevoe-oborudovanie-MikroTik-11-11

🔐 @xakep_1

Что такое виртуальная память и как она помогает эффективно распределять ресурсы? Как система может выделить больше памяти, чем на самом деле доступно на сервере? На нашем вебинаре разберем ключевые вопросы управления памятью в Linux.

Узнаете об эволюции адресации памяти и поймете, зачем используется swap и как работает OOM Killer, защищая систему от нехватки ресурсов.

Погружаясь в тонкости управления памятью, вы сможете оптимизировать свои процессы в Linux и лучше понимать поведение системы под нагрузкой.

Присоединяйтесь 14 ноября в 19:00, чтобы расширить свои знания и улучшить свои навыки работы с памятью в Linux.

Присоединяйтесь и получите скидку на участие в курсе «Computer Sciences»: https://vk.cc/cEvwby

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

HTB OnlyForYou. Эксплуатируем инъекцию Neo4j

В сегод­няшнем рай­тапе я покажу спо­собы экс­плу­ата­ции уяз­вимос­тей LFI и Neo4j Injection. Затем мы най­дем и заюзаем баг внед­рения про­изволь­ных команд, а пос­ле сде­лаем вре­донос­ный пакет Python, содер­жащий бэк­дор, который поможет нам повысить при­виле­гии в сис­теме.

На­ша цель — зах­ват прав супер­поль­зовате­ля на тре­ниро­воч­ной машине OnlyForYou с пло­щад­ки Hack The Box. Уро­вень ее слож­ности — сред­ний.

https://telegra.ph/HTB-OnlyForYou-EHkspluatiruem-inekciyu-Neo4j-11-09

🔐 @xakep_1

СТАНЬТЕ ПРОФЕССИОНАЛОМ ПЕНТЕСТА
Приглашаем на курс по этичному хакингу от Академии АйТи.
Изучите новейшие техники отражения кибератак, арсенал злоумышленников.
🔶перехват сеанса
🔶экплойты и методы защиты от них
🔶атаки с использованием Web-уязвимостей
Практикум по взлому, блок по криптографии, противодействие прослушиванию, перехвату сеанса, обход IDS и Honeypot, и многое другое, итоговая работа на киберполигоне.
🔥Рассрочка без %
Удостоверение повышения квалификации
ЗАПИСЬ И ПОДРОБНОСТИ О КУРСЕ

#реклама
О рекламодателе

Как провести свое первое security-исследование. Колонка Дениса Макрушина

На­чало учеб­ного года — это еще и начало сезона под­готов­ки дип­ломных работ. А это зна­чит, что у меня нас­тупа­ет сезон фор­мулиро­вания тем для сту­ден­тов факуль­тетов и кафедр информа­цион­ной безопас­ности в ведущих вузах. Я соб­рал свои рекомен­дации и лай­фха­ки для под­готов­ки тво­его пер­вого ИБ‑иссле­дова­ния.

https://telegra.ph/Kak-provesti-svoe-pervoe-security-issledovanie-Kolonka-Denisa-Makrushina-11-05

🔐 @xakep_1

Бесплатное IT-образование в 2024

Отобрали для вас полезные телеграм-каналы, которые помогут освоить программирование и другие IT-направления

Выбирайте нужное и подписывайтесь:

🤔 Хакинг & ИБ: @cybersecinform
🤓 Книги айти: @portalToIT
👩‍💻 Python: @PythonPortal
📱 GitHub: @git_developer
👩‍💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩‍💻 Java: @Java_Iibrary
👩‍💻 C#: @KodBlog
👩‍💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @juniorGolang
👩‍💻 PHP: @PHPortal
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDevgx
👩‍💻 DevOps: @loose_code
🖥 Data Science: @DataSciencegx
🐞 Тестирование: @QAPortal
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign

➡️ Сохраняйте себе, чтобы не потерять

HTB Mailroom. Эксплуатируем NoSQL-инъекцию через цепочку уязвимостей XSS и SSRF

В этом рай­тапе я покажу сра­зу нес­коль­ко видов атак на веб‑при­ложе­ния: мы про­экс­плу­ати­руем XSS и SSRF, затем про­ведем инъ­екцию NoSQL, а получив дос­туп к скры­тому сай­ту, най­дем уяз­вимость внед­рения команд и обой­дем филь­тр, что­бы получить RCE. Закон­чим трей­син­гом поль­зователь­ско­го про­цес­са в Linux для перех­вата вво­димо­го в KeePass пароля.

https://telegra.ph/HTB-Mailroom-EHkspluatiruem-NoSQL-inekciyu-cherez-cepochku-uyazvimostej-XSS-i-SSRF-11-01

🔐 @xakep_1

Новый CTF-марафон от «Доктор Веб»!

Уже второй год подряд компания организуем CTF-марафон для студентов и молодых IT-специалистов.
CTF-марафон пройдет в онлайне с 00:00 воскресенья 3 ноября и до 23:59 субботы 16 ноября 2024 года. Регистрация уже открыта по ссылке ✅

Победителей ждут ценные призы, а главной наградой за успешное взятие флагов может стать должность вирусного аналитика в компании «Доктор Веб» и возможность решать уже не игровые, а боевые задачи в команде антивирусной лаборатории Dr.Web.

Если вы увлечены вопросами информационной безопасности, хотите по-настоящему проявить себя в этой области и готовы к непростым, но увлекательным задачам — регистрируйтесь, и пусть победит сильнейший!
🔹Подробнее

InterstellarC2. Разбираем последствия заражения дроппером PoshC2

Зак­репле­ние, пос­тэкс­плу­ата­ция и эксфиль­тра­ция — три неотъ­емле­мых эта­па каж­дой ата­ки. В этой статье мы про­ведем рас­сле­дова­ние инци­ден­та: поищем арте­фак­ты, сдам­пим сетевой тра­фик и деоб­фусци­руем най­ден­ный вре­донос­ный код. Таким обра­зом мы вос­ста­новим дей­ствия зло­умыш­ленни­ка и заод­но поз­накомим­ся с популяр­ными тех­никами, которые час­то при­меня­ются «в дикой сре­де».

Эта статья — рай­тап по одно­му из заданий по циф­ровой форен­зике с про­шед­шего в мар­те 2023 года CTF-сорев­нования на Hack The Box. Уро­вень — слож­ный.

На­ше задание зву­чит сле­дующим обра­зом:

«Мы замети­ли необыч­ный тра­фик, исхо­дящий из откры­того кос­моса. Неиз­вес­тная груп­па исполь­зует сер­вер Command and Control. В ходе всес­торон­него рас­сле­дова­ния мы уста­нови­ли, что зараже­но нес­коль­ко компь­юте­ров уче­ных из час­тной лабора­тории Pandora. Можешь узнать, как работа­ет сер­вер, и вер­нуть укра­ден­ное?»

https://telegra.ph/InterstellarC2-Razbiraem-posledstviya-zarazheniya-dropperom-PoshC2-10-29

🔐 @xakep_1

Подборка Telegram каналов для программистов

Системное администрирование 📌
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин

https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Змеиная анатомия. Вскрываем и потрошим PyInstaller

Че­лове­чес­тво породи­ло целый зоопарк скрип­товых язы­ков с низ­ким порогом вхож­дения в попыт­ке облегчить всем жела­ющим «вка­тыва­ние в айти» сра­зу пос­ле окон­чания месяч­ных кур­сов. Есть мне­ние, что в этом зоопар­ке царем зве­рей сей­час работа­ет Python. Эта пол­зучая реп­тилия так силь­но опу­тала сво­ими коль­цами IT, что даже ней­росеть без ее учас­тия теперь ничему не обу­чить. А раз так, нас­тало вре­мя пре­пари­ровать это­го аспи­да и пос­мотреть, что у него внут­ри. Нач­нем с тех­нологии под наз­вани­ем PyInstaller.

https://telegra.ph/Zmeinaya-anatomiya-Vskryvaem-i-potroshim-PyInstaller-10-26

🔐 @xakep_1

Хотите узнать, как защитить свои Python-приложения от уязвимостей и обеспечить надежность систем?

На вебинаре мы рассмотрим:
- Предотвращение уязвимостей в Python: XSS, SQL-инъекции, безопасная обработка входных данных.
- Защита данных и шифрование: работа с конфиденциальной информацией, управление паролями.
- Анализ безопасности кода: использование Bandit и SonarQube для выявления уязвимостей.
- Управление зависимостями и инструментами: предотвращение уязвимостей в библиотеках, pip-audit, безопасные фреймворки (Flask-Security, Django Security).

После вебинара вы:
- Получите углубленные знания и практические навыки в области безопасной разработки на Python.
- Улучшите свои профессиональные компетенции и конкурентоспособность на рынке труда.

Урок пройдет 22 октября в 20:00 мск и будет приурочен к старту большого курса «Внедрение и работа в DevSecOps». После вебинара вы получите специальную цену на обучение и персональную консультацию от менеджеров!

Регистрируйтесь на открытый вебинар прямо сейчас! 👇

https://vk.cc/cCMoRK

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста

В этом рай­тапе я покажу, как искать и экс­плу­ати­ровать уяз­вимость SSRF. В допол­нение к ней мы заюзаем SQL-инъ­екцию в GoGits, а затем допол­ним нашу ата­ку манипу­ляци­ей содер­жимым базы дан­ных сер­виса. Это поз­волит нам получить кри­тичес­ки важ­ные дан­ные и кон­троль над машиной.

На­ша цель — тре­ниро­воч­ный стенд Health с пло­щад­ки Hack The Box. Слож­ность задачи оце­нена ее авто­рами как сред­няя.

https://telegra.ph/HTB-Health-EHkspluatiruem-SSRF-ot-pervonachalnogo-dostupa-do-zahvata-hosta-10-18

🔐 @xakep_1

HTB Busqueda. Эксплуатируем баг в приложении на Python, чтобы захватить веб-сервер

На­чав про­хож­дение этой машины с базово­го ауди­та сер­виса, мы най­дем уяз­вимость в нем, получим дос­туп к сер­веру и обна­ружим на нем кри­тичес­ки важ­ные дан­ные. Для повыше­ния при­виле­гий получим дос­туп к внут­ренне­му Gitea и най­дем воз­можность внед­рения команд в про­ект.

На­ша цель — зах­ват рута на тре­ниро­воч­ной машине Busqueda с пло­щад­ки Hack The Box. Уро­вень слож­ности — лег­кий.

https://telegra.ph/HTB-Busqueda-EHkspluatiruem-bag-v-prilozhenii-na-Python-chtoby-zahvatit-veb-server-10-13

🔐 @xakep_1

Ваши системы уязвимы для атак, а сетевой трафик — это темный лес? Не знаете, как находить уязвимости и защищать свои данные?

После этого открытого вебинара вы будете знать все основные методы и инструменты анализа сетевого трафика, а также освоите работу с Burp Suite. Вы сможете легко определять уязвимости и обеспечивать безопасность своих систем.

Регистрируйтесь на вебинар «Анализ сетевого трафика» 14 октября в 20:00 мск и получите скидку на большое обучение по информационной безопасности: https://vk.cc/cCmbrQ

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Снимаем крючки. Познаем анхукинг ntdll.dll. Часть 2

Снятие хука через KnownDlls

KnownDlls — спе­циаль­ный раз­дел в реес­тре, где содер­жатся DLL, которые заг­рузчик Windows исполь­зует для опти­миза­ции про­цес­са заг­рузки при­ложе­ний. В Windows XP и более ран­них вер­сиях каталог KnownDlls рас­полагал­ся в пап­ке C:\Windows\System32. В более новых вер­сиях Windows этот каталог встро­ен в ОС, поэто­му пря­мого дос­тупа к нему нет. Спи­сок всех «извес­тных» DLL мож­но най­ти вот в этом раз­деле реес­тра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

https://telegra.ph/Snimaem-kryuchki-Poznaem-anhuking-ntdlldll-CHast-2-09-27

🔐 @xakep_1

Снимаем крючки. Познаем анхукинг ntdll.dll. Часть 1

Средс­тва защиты, в час­тнос­ти EDR, любят ста­вить хуки. Хук — это спе­циаль­ная инс­трук­ция, которая поз­воля­ет перех­ватить поток управле­ния прог­раммы при вызове опре­делен­ной фун­кции и в резуль­тате кон­тро­лиро­вать, отсле­живать и изме­нять дан­ные, передан­ные этой фун­кции. В этой статье я покажу, как про­водить обратный про­цесс — анху­кинг.

https://telegra.ph/Snimaem-kryuchki-Poznaem-anhuking-ntdlldll-CHast-1-09-27

🔐 @xakep_1