Итак, здравствуйте, дамы и господа! Пора знакомиться 🌝

Я студент, который занимается тем, что много копается в компьютере, и меня очень сильно увлекает тематика компьютерной безопасности. В частности, меня больше всего на данный момент интересует тема разработки эксплоитов.

Я решил завести канал по нескольким причинам. Во-первых, я регулярно натыкаюсь на какие-то интересные материалы для изучения, и мне хочется делиться ими с людьми. Во-вторых, я собираюсь писать авторские статьи и writeup'ы. И в третьих, это отличная возможность познакомиться с новыми людьми и узнать что-то интересное для себя!

Соответственно, основным контентом на канале будут репосты откуда-то из интернетов разных обучающих материалов, на которые я натыкаюсь и авторские статьи по тем темам, которыми я занимаюсь. Реже будут репосты каких-то новостей в мире кибербезопасности и мемы.

Отдельно хочу заострить внимание на теме закона, чтобы с самого начала расставить все точки над "И". Я живу в Киеве и ни от кого не прячусь, меня такой расклад устраивает. На территории моего государства действует статья 361 - "Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи", а также статья 361-1 - "Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт" и другие из этой же оперы, в вашем государстве, возможно, будут действовать другие законы (например, статья 272 УК РФ) но суть остается неизменной. Взламывать чужие ЭВМ - незаконно, распространять малварь по торрентам - незаконно, писать эксплоиты и продавать их на черном рынке - незаконно, дизассемблировать программы, отламывать у них лицензию, а потом раздавать в интернете тоже незаконно. Я уже в курсе, если вы еще нет - советую углубиться в тему и разобраться, чтобы не наделать ошибок по глупости.

Лопатой можно копать землю, а можно забить до смерти человека, зависит от того, кто и как ее использует. Все материалы, которые я тут собираю, пишу и публикую предназначены исключительно для учебы. Любое злонамеренное использование этих материалов преследуется по закону. Я не несу никакой ответственности за последствия применения вами этих знаний.

Мне не нужны проблемы с законом, поэтому если вам нужно что-то скардить, взломать бывшую, задудосить конкурента, или любые другие теневые услуги любого характера - Я ИХ НЕ ОКАЗЫВАЮ. Если вы в курсе последствий и все равно хотите нарушать закон - нарушайте, на здоровье, не моя функция вас ловить и наказывать, но попрошу вас не втягивать меня в это. Целью канала являются исключительно образование, новые знакомства в сфере ИБ и обмен опытом, а не найти покупателя на теневой товар. Надеюсь что я был услышан.

А со всеми теми, кто понимает что делает, я с радостью поделюсь той информацией которая у меня накопилась за время изучения компьютерной безопасности.

Давайте делать крутые штуки, изучать новое и делиться знаниями друг с другом.

Всем спасибо, и удачи!

А вот и первая авторская статья подъехала. На этой неделе я написал сплоит для SLmail, и спустя пару дней наконец-то сделал подробный райтап, как же я это делал и как это повторить. До этого не писал райтапы, поэтому где-то могу косячить. Если что-то бросается в глаза - смело пишите в личку, учту и в следующий раз сделаю лучше ;)

Приятного чтения!

#авторское

https://telegra.ph/Lomaem-SLmail-07-12

Получившийся в итоге proof of concept

Российский хакер Евгений Никулин, экстрадированный в США, признан виновным в краже примерно 117 млн паролей для входа в аккаунты LinkedIn, Formspring, Dropbox

По версии следствия, в 2012 году Никулин взломал LinkedIn, Dropbox и Formspring. Никулин был задержан в Праге в октябре 2016 года по запросу Интерпола. Суд в Чехии одобрил экстрадицию Никулина в США, где тот предстал перед судом в Сан-Франциско.

Защитой Евгения Никулина занимается известный адвокат Аркадий Бух. Аркадий заявил ТАСС, что защита намерена оспорить вердикт. "Однозначно подаем на апелляцию. Уже есть договоренность с семьей. Произошла большая несправедливость"

Большая подборка материалов с хабры
https://habr.com/en/company/dsec/blog/334832/

#learning

курсы:
https://github.com/RPISEC/MBE
https://ocw.cs.pub.ro/courses/cns
https://samsclass.info/127/127_S20.shtml

практика:
https://github.com/Naetw/CTF-pwn-tips
https://github.com/zardus/wargame-nexus

FuzzySecurity | Tutorials
https://www.fuzzysecurity.com/tutorials.html

Чувака кинул майкрософт, обещает опубликовать все найденные уязвимости, оцениваемые 100к

https://twitter.com/jonasLyk/status/1282945750746509313?s=09

Обнаружена опаснейшая уязвимость в Windows DNS Server
https://habr.com/ru/post/511002/?utm_campaign=511002&utm_source=habrahabr&utm_medium=rss