Журнал: Xakep
Номер: 214
Год: 2016
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1506
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Приручаем WAF'ы
• • Изучаем методы поиска путей обхода современных файрволов для веб-приложений
PC ZONE
• Большая рыбалка
• • Шлем фишинговые письма своим сотрудникам
• Игра в облака
• • Рулим виртуальными серверами при помощи VMware Cloud
• Сила ракушки
• • Выбираем средство разработки и пишем скрипты на PowerShell
• RSS в холодном поту
• • Ставим и дорабатываем Coldsweat — сервер синхронизации RSS для своего хостинга
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Под флагом Веселого Роджера
• • Почему закрывают торрент-трекеры и что придет им на смену
• Зиг-хак
• • Эндрю «weev» Ауэрнхаймер о роли хакеров в политическом активизме
X-MOBILE
• Карманный софт
• • Выпуск #25. Виджеты
• Мобильный дайджест октября
• • Google Pixel, Android 7.1 и универсальный root для всех смартфонов
• Allo, Google Assistant и Pixel
• • Колонка Евгения Зобнина
• Окна для робота
• • Запускаем настольные приложения Windows в Android
• «Введите пароль своего аккаунта»
• • Как взламывают защиту смартфонов от сброса к заводским настройкам
• Карантин для малвари
• • Запускаем небезопасный софт без угрозы утечки личных данных
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• Погружение в крипту
• • Часть 5: электронная подпись
• Бэкап или бэкдор?
• • История одного пентеста
• Ломаем софт для Android, часть 3
• • Обфускаторы, упаковщики и другие средства защиты кода
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Reversing malware для начинающих
• • Часть 0: введение в ремесло
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Stack Group и решение задач от Virtuozzo
• Что интересного произошло с нашими программерами за месяц
• • Колонка авторов
• Разработка на R: тайны циклов
• • Выжимаем максимум производительности при обработке больших объемов данных
• Реактивная разработка в Android
• • ReactiveX: фреймворк, который подружил ООП и функциональное программирование
• VK.com как бэкенд: подводные камни
• • Решаем проблемы по заявкам читателей
UNIXOID
• Добро пожаловать в Матрицу
• • Изучаем Cappsule, систему изоляции приложений на базе технологий виртуализации
• Безболезненная инъекция
• • Патчим ядро Linux без перезагрузки
SYN/ACK
• Выбираем WMS-систему и ее техобеспечение
• • WMi, SCALE или WMOS? ЦОД или облако?
• Броня для сайтов
• • Изучаем возможности нового WAF Shadow Daemon
• Отказоустойчивые веб-серверы
• • Строим могучее решение на базе наследника OpenVZ
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 214
Год: 2016
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1506
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Приручаем WAF'ы
• • Изучаем методы поиска путей обхода современных файрволов для веб-приложений
PC ZONE
• Большая рыбалка
• • Шлем фишинговые письма своим сотрудникам
• Игра в облака
• • Рулим виртуальными серверами при помощи VMware Cloud
• Сила ракушки
• • Выбираем средство разработки и пишем скрипты на PowerShell
• RSS в холодном поту
• • Ставим и дорабатываем Coldsweat — сервер синхронизации RSS для своего хостинга
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Под флагом Веселого Роджера
• • Почему закрывают торрент-трекеры и что придет им на смену
• Зиг-хак
• • Эндрю «weev» Ауэрнхаймер о роли хакеров в политическом активизме
X-MOBILE
• Карманный софт
• • Выпуск #25. Виджеты
• Мобильный дайджест октября
• • Google Pixel, Android 7.1 и универсальный root для всех смартфонов
• Allo, Google Assistant и Pixel
• • Колонка Евгения Зобнина
• Окна для робота
• • Запускаем настольные приложения Windows в Android
• «Введите пароль своего аккаунта»
• • Как взламывают защиту смартфонов от сброса к заводским настройкам
• Карантин для малвари
• • Запускаем небезопасный софт без угрозы утечки личных данных
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• Погружение в крипту
• • Часть 5: электронная подпись
• Бэкап или бэкдор?
• • История одного пентеста
• Ломаем софт для Android, часть 3
• • Обфускаторы, упаковщики и другие средства защиты кода
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Reversing malware для начинающих
• • Часть 0: введение в ремесло
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Stack Group и решение задач от Virtuozzo
• Что интересного произошло с нашими программерами за месяц
• • Колонка авторов
• Разработка на R: тайны циклов
• • Выжимаем максимум производительности при обработке больших объемов данных
• Реактивная разработка в Android
• • ReactiveX: фреймворк, который подружил ООП и функциональное программирование
• VK.com как бэкенд: подводные камни
• • Решаем проблемы по заявкам читателей
UNIXOID
• Добро пожаловать в Матрицу
• • Изучаем Cappsule, систему изоляции приложений на базе технологий виртуализации
• Безболезненная инъекция
• • Патчим ядро Linux без перезагрузки
SYN/ACK
• Выбираем WMS-систему и ее техобеспечение
• • WMi, SCALE или WMOS? ЦОД или облако?
• Броня для сайтов
• • Изучаем возможности нового WAF Shadow Daemon
• Отказоустойчивые веб-серверы
• • Строим могучее решение на базе наследника OpenVZ
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 215
Год: 2016
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1508
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Двойное подтверждение
• • Изучаем и взламываем двухфакторную аутентификацию Android, iOS и Windows 10 Mobile
PC ZONE
• Тайные знаки
• • Изучаем утилиты для стеганографии и прячем одни файлы внутри других
• Прикладная некромантия
• • Как оживить, почистить и настроить старый компьютер
• Обзор в скриншотах
• • Neon — новый экспериментальный браузер Opera Software
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Все самое интересное за 2016 год
• • Дайджест самых заметных и интересных событий за прошедший год
X-MOBILE
• Карманный софт
• • Выпуск #26. Root
• Мобильный дайджест ноября
• • Смерть Cyanogen Inc, защищенный Tor и большой тест VPN-приложений
• Криптостойкие андроиды
• • Как работает полнодисковое и пофайловое шифрование в Android
• Дрессированный смартфон
• • Автоматизируем рутину с помощью Workflow, IFTTT и Launch Center Pro
• Пароль не нужен
• • Взламываем заблокированный iPhone, используя депонированный ключ
• Сказ о трех кнопках
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• В закромах Hacking Team
• • Исследуем исходные коды платформы Galileo
• Письма с сюрпризом
• • Эксплуатируем уязвимость в PHPMailer и фреймворках, которые его используют
• Ответы юриста
• • Как избежать ответственности за поиск уязвимостей
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Бесплатные антивирусы: последний бой
• • Тестируем Bitdefender, Clearsight, Rising Internet Security и Roboscan
• Reversing malware для начинающих
• • Часть 1. Практический анализ
• Самая интересная малварь за квартал
• • Крутые осенние угрозы для Linux, Win, IoT и Android
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Waves Platform
• Красота из фрагментов
• • Как улучшить UI в Android c помощью класса Fragment
• Electron’ная музыка
• • Превращаем Soundcloud в мобильное приложение с помощью крутейшего фреймворка
• ][-исследование: куда уходит память
• • Разбираемся с memory leaks в Java
• Противоугонка для кода
• • Защищаем Android-приложение от реверса и дебага
• В голове async? Тебе нужен await!
• • Новые асинхронные возможности Python 3
ФРИКИНГ
• Хардварный бейджик ZeroNights 2016
• • Как мы делали знаменитую матрешку
UNIXOID
• SSH Tips’n’Tricks
• • 20 советов по использованию SSH на все случаи жизни
• Домашний медиакомандир
• • Собираем домашний NAS-сервер с медиаплюшками для домашних клиентов
SYN/ACK
• Просто о сложном
• • Разбираем нестандартные варианты настройки nginx
• Идеальный почтовый сервер
• • Пробуем не огрести от спам-фильтров
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 215
Год: 2016
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1508
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Двойное подтверждение
• • Изучаем и взламываем двухфакторную аутентификацию Android, iOS и Windows 10 Mobile
PC ZONE
• Тайные знаки
• • Изучаем утилиты для стеганографии и прячем одни файлы внутри других
• Прикладная некромантия
• • Как оживить, почистить и настроить старый компьютер
• Обзор в скриншотах
• • Neon — новый экспериментальный браузер Opera Software
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Все самое интересное за 2016 год
• • Дайджест самых заметных и интересных событий за прошедший год
X-MOBILE
• Карманный софт
• • Выпуск #26. Root
• Мобильный дайджест ноября
• • Смерть Cyanogen Inc, защищенный Tor и большой тест VPN-приложений
• Криптостойкие андроиды
• • Как работает полнодисковое и пофайловое шифрование в Android
• Дрессированный смартфон
• • Автоматизируем рутину с помощью Workflow, IFTTT и Launch Center Pro
• Пароль не нужен
• • Взламываем заблокированный iPhone, используя депонированный ключ
• Сказ о трех кнопках
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• В закромах Hacking Team
• • Исследуем исходные коды платформы Galileo
• Письма с сюрпризом
• • Эксплуатируем уязвимость в PHPMailer и фреймворках, которые его используют
• Ответы юриста
• • Как избежать ответственности за поиск уязвимостей
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Бесплатные антивирусы: последний бой
• • Тестируем Bitdefender, Clearsight, Rising Internet Security и Roboscan
• Reversing malware для начинающих
• • Часть 1. Практический анализ
• Самая интересная малварь за квартал
• • Крутые осенние угрозы для Linux, Win, IoT и Android
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Waves Platform
• Красота из фрагментов
• • Как улучшить UI в Android c помощью класса Fragment
• Electron’ная музыка
• • Превращаем Soundcloud в мобильное приложение с помощью крутейшего фреймворка
• ][-исследование: куда уходит память
• • Разбираемся с memory leaks в Java
• Противоугонка для кода
• • Защищаем Android-приложение от реверса и дебага
• В голове async? Тебе нужен await!
• • Новые асинхронные возможности Python 3
ФРИКИНГ
• Хардварный бейджик ZeroNights 2016
• • Как мы делали знаменитую матрешку
UNIXOID
• SSH Tips’n’Tricks
• • 20 советов по использованию SSH на все случаи жизни
• Домашний медиакомандир
• • Собираем домашний NAS-сервер с медиаплюшками для домашних клиентов
SYN/ACK
• Просто о сложном
• • Разбираем нестандартные варианты настройки nginx
• Идеальный почтовый сервер
• • Пробуем не огрести от спам-фильтров
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 216
Год: 2017
Месяц: Январь
Файл: t.iss.one/hacker_lib/1510
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Изучаем и вскрываем BitLocker
• • Как устроена защита дисков Windows и что нужно для ее взлома
PC ZONE
• Бюджетный IoT
• • Как сэкономить на лампочках, объединить домашние гаджеты и обмануть Siri
• Великий китайский DDoS
• • Как сисадмин Iconfactory отразил удар из Китая
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #27. Microsoft
• Мобильный дайджест декабря
• • Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера
• Криптостойкие андроиды
• • Как устроено шифрование данных на карте памяти в Android
• В борьбе за мегабайты
• • Экономим мобильный трафик по полной
• Труба для анонимуса
• • Первый взгляд на смартфон, развиваемый проектом Tor
• CyanogenMod мертв, да здравствует CyanogenMod
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #216
• • RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached
• Viber-оружие
• • Используем популярный мессенджер для атак на пользователя
• UNIX-бэкдор быстрого приготовления
• • Используем PAM, чтобы закрепиться в системе
MALWARE
• 5 ИБ-конференций, о которых ты не слышал
• • А Денис Макрушин там был и все тебе расскажет!
• Боремся с ransomware в Windows 10
• • Как защититься от троянов-шифровальщиков и восстановить файлы
КОДИНГ
• Поваренная книга Windows 10 Mobile
• • Узнаем содержимое каталогов, отправляем СМС, работаем с адресбуком и сканируем Wi-Fi
• Извращения с импортозамещением
• • Работаем с алгоритмом блочного шифрования «Кузнечик» из ГОСТ 34.12—2015
• Мобильный фишинг
• • Как хакеры открывают сезон охоты за невнимательными пользователями
• Chromecast глазами программиста
• • Заставляем устройство от Google исполнять наши сокровенные желания
UNIXOID
• Подводим итоги
• • Важные события в мире Open Source в 2016 году
• Богатый минимализм
• • 10 причин установить Arch Linux
SYN/ACK
• Виртуализацией по тарифам
• • Настраиваем Windows в KVM
• Windows Subsystem for Linux в цвете
• • Unity и другие плюшки в WSL
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 216
Год: 2017
Месяц: Январь
Файл: t.iss.one/hacker_lib/1510
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Изучаем и вскрываем BitLocker
• • Как устроена защита дисков Windows и что нужно для ее взлома
PC ZONE
• Бюджетный IoT
• • Как сэкономить на лампочках, объединить домашние гаджеты и обмануть Siri
• Великий китайский DDoS
• • Как сисадмин Iconfactory отразил удар из Китая
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #27. Microsoft
• Мобильный дайджест декабря
• • Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера
• Криптостойкие андроиды
• • Как устроено шифрование данных на карте памяти в Android
• В борьбе за мегабайты
• • Экономим мобильный трафик по полной
• Труба для анонимуса
• • Первый взгляд на смартфон, развиваемый проектом Tor
• CyanogenMod мертв, да здравствует CyanogenMod
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #216
• • RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached
• Viber-оружие
• • Используем популярный мессенджер для атак на пользователя
• UNIX-бэкдор быстрого приготовления
• • Используем PAM, чтобы закрепиться в системе
MALWARE
• 5 ИБ-конференций, о которых ты не слышал
• • А Денис Макрушин там был и все тебе расскажет!
• Боремся с ransomware в Windows 10
• • Как защититься от троянов-шифровальщиков и восстановить файлы
КОДИНГ
• Поваренная книга Windows 10 Mobile
• • Узнаем содержимое каталогов, отправляем СМС, работаем с адресбуком и сканируем Wi-Fi
• Извращения с импортозамещением
• • Работаем с алгоритмом блочного шифрования «Кузнечик» из ГОСТ 34.12—2015
• Мобильный фишинг
• • Как хакеры открывают сезон охоты за невнимательными пользователями
• Chromecast глазами программиста
• • Заставляем устройство от Google исполнять наши сокровенные желания
UNIXOID
• Подводим итоги
• • Важные события в мире Open Source в 2016 году
• Богатый минимализм
• • 10 причин установить Arch Linux
SYN/ACK
• Виртуализацией по тарифам
• • Настраиваем Windows в KVM
• Windows Subsystem for Linux в цвете
• • Unity и другие плюшки в WSL
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 217
Год: 2017
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1512
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Сценарий для взлома
• • Разбираем типовые сценарии атак на корпоративные сети
PC ZONE
• Веб-серфинг под надзором
• • Какие данные собирают о нас разработчики браузеров
• Поисковик не для всех
• • Изучаем скрытые функции DuckDuckGo, которые превращают его в командную строку для веба
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #28. Android Nougat
• Мобильный дайджест января
• • Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
• Три причины не любить новые версии Android
• • Колонка Евгения Зобнина
• Смартфон на прокачку
• • Превращаем недорогой глючный аппарат в отличный смартфон
• BlackBerry, которую мы потеряли
• • Рассказ об одной из лучших ОС прошлого
• Криптостойкие андроиды
• • Проверяем на стойкость мессенджеры с шифрованием
ВЗЛОМ
• Обзор эксплоитов #217
• • Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GNU Multi-Precision в PHP
• Системы управления зданием
• • BMS: как они устроены и с какой стороны их ломают?
• Взломай Атлантиду!
• • Распутываем загадки RuCTFE 2016 глазами создателей
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty на своих условиях
MALWARE
• Реверсинг малвари для начинающих, часть 2
• • Вскрываем упаковщики, ломаем протекторы
• ][-тест: воюем с криптолокерами
• • Испытываем антивирусы на известной и неизвестной ransomware
КОДИНГ
• База данных для Android
• • Интегрируем SQLite быстро, без регистрации и СМС
• Сам себе DBаггер
• • Пишем свой MySQL proxy-сервер и подсматриваем запросы
• Секретный код
• • Прячем конфиденциальную информацию внутри Android-приложений
• DevOps на службе человека
• • Автоматизируем сборку, дистрибуцию и тестирование новых версий приложения
UNIXOID
• Анонимная виртуалка
• • Устанавливаем VirtualBox внутрь Tails
• Десктоп для гика
• • Без иконок, драг-н-дропа и плавающих окон
SYN/ACK
• Новая метла
• • Изучаем firewalld
• Управляем сервером в чате
• • Знакомимся со StackStorm
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 217
Год: 2017
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1512
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Сценарий для взлома
• • Разбираем типовые сценарии атак на корпоративные сети
PC ZONE
• Веб-серфинг под надзором
• • Какие данные собирают о нас разработчики браузеров
• Поисковик не для всех
• • Изучаем скрытые функции DuckDuckGo, которые превращают его в командную строку для веба
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #28. Android Nougat
• Мобильный дайджест января
• • Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
• Три причины не любить новые версии Android
• • Колонка Евгения Зобнина
• Смартфон на прокачку
• • Превращаем недорогой глючный аппарат в отличный смартфон
• BlackBerry, которую мы потеряли
• • Рассказ об одной из лучших ОС прошлого
• Криптостойкие андроиды
• • Проверяем на стойкость мессенджеры с шифрованием
ВЗЛОМ
• Обзор эксплоитов #217
• • Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GNU Multi-Precision в PHP
• Системы управления зданием
• • BMS: как они устроены и с какой стороны их ломают?
• Взломай Атлантиду!
• • Распутываем загадки RuCTFE 2016 глазами создателей
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty на своих условиях
MALWARE
• Реверсинг малвари для начинающих, часть 2
• • Вскрываем упаковщики, ломаем протекторы
• ][-тест: воюем с криптолокерами
• • Испытываем антивирусы на известной и неизвестной ransomware
КОДИНГ
• База данных для Android
• • Интегрируем SQLite быстро, без регистрации и СМС
• Сам себе DBаггер
• • Пишем свой MySQL proxy-сервер и подсматриваем запросы
• Секретный код
• • Прячем конфиденциальную информацию внутри Android-приложений
• DevOps на службе человека
• • Автоматизируем сборку, дистрибуцию и тестирование новых версий приложения
UNIXOID
• Анонимная виртуалка
• • Устанавливаем VirtualBox внутрь Tails
• Десктоп для гика
• • Без иконок, драг-н-дропа и плавающих окон
SYN/ACK
• Новая метла
• • Изучаем firewalld
• Управляем сервером в чате
• • Знакомимся со StackStorm
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 218
Год: 2017
Месяц: Март
Файл: t.iss.one/hacker_lib/1514
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Смотри во все глаза
• • Как взламывают IP- и веб-камеры и как от этого защититься
PC ZONE
• Божественная ОС
• • Как постичь TempleOS и не попасть в ад
• Доходный накопитель
• • Как сдать свой диск в аренду и получать криптовалюту
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Матрица: перезарядка
• • Чем хороша легендарная кинотрилогия и чего ждать от ее возрождения
X-MOBILE
• Мобильный дайджест февраля
• • Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android
• Кастомный Android
• • Делаем свою прошивку из стоковой, не копаясь в исходниках
• Наплевав на законы
• • Исследуем [не]безопасность смартфонов, которые не проходят сертификацию Google
• Скриптуем Android с Tasker и Autotools
• • Защита программ отпечатком пальца, распознавание текста и скрытые твики
• Карманный софт
• • Выпуск #29. Мартовский набор гика
• Страх и ненависть MIUI
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #218
• • SQLi и RCE в Drupal Services, множественные XSS и CSRF в WordPress
• Спецслужбы против хакеров
• • Как вскрывают пароли эксперты правоохранительных органов
• ICTF 2017
• • Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование
• Самый маленький шелл-код
• • Создаем 44-байтовый Linux x86 bind shellcode
• Как защищают банки
• • Разбираем устройство и принципы банковского антифрода
• Ответы юриста
• • Что нужно знать хакеру для участия в конкурсных Bug Bounty
• Как выиграть гонку
• • Эксплуатируем race condition в ядре Linux с обходом Supervisor Mode Execution Protection
MALWARE
• Самые злые вымогатели
• • Изучаем работу локеров-шифровальщиков CryptXXX, TeslaCrypt, Locky и Cerber
• Реверсинг малвари для начинающих
• • Инструменты скрытия вредоносной активности
КОДИНГ
• Мобильная разработка: выбираем инструментарий
• • Silo, black box или cross-platform?
• Служба, которая не спит
• • 3 способа обойти режимы энергосбережения Android в своей программе**
• Firebase
• • Строим мобильное приложение на бесплатном и мощном бэкэнде Google
• Visual Studio Mobile Center
• • Деплоим мобильный софт с помощью devops-конвейера Microsoft
• Как я ковырял чужой код
• • Что полезного можно найти внутри известных приложений для Android
• Задачи на собеседованиях
• • Награждение победителей от Waves Platform
UNIXOID
• Прокачай свой nmap!
• • Используем популярный сканер для обхода фаерволов, дирбастинга, DoS-атак и многого другого
• Настраиваем Anbox
• • Как запускать приложения Android в Linux без эмулятора
SYN/ACK
• Все в сборе
• • Настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 218
Год: 2017
Месяц: Март
Файл: t.iss.one/hacker_lib/1514
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Смотри во все глаза
• • Как взламывают IP- и веб-камеры и как от этого защититься
PC ZONE
• Божественная ОС
• • Как постичь TempleOS и не попасть в ад
• Доходный накопитель
• • Как сдать свой диск в аренду и получать криптовалюту
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Матрица: перезарядка
• • Чем хороша легендарная кинотрилогия и чего ждать от ее возрождения
X-MOBILE
• Мобильный дайджест февраля
• • Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android
• Кастомный Android
• • Делаем свою прошивку из стоковой, не копаясь в исходниках
• Наплевав на законы
• • Исследуем [не]безопасность смартфонов, которые не проходят сертификацию Google
• Скриптуем Android с Tasker и Autotools
• • Защита программ отпечатком пальца, распознавание текста и скрытые твики
• Карманный софт
• • Выпуск #29. Мартовский набор гика
• Страх и ненависть MIUI
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #218
• • SQLi и RCE в Drupal Services, множественные XSS и CSRF в WordPress
• Спецслужбы против хакеров
• • Как вскрывают пароли эксперты правоохранительных органов
• ICTF 2017
• • Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование
• Самый маленький шелл-код
• • Создаем 44-байтовый Linux x86 bind shellcode
• Как защищают банки
• • Разбираем устройство и принципы банковского антифрода
• Ответы юриста
• • Что нужно знать хакеру для участия в конкурсных Bug Bounty
• Как выиграть гонку
• • Эксплуатируем race condition в ядре Linux с обходом Supervisor Mode Execution Protection
MALWARE
• Самые злые вымогатели
• • Изучаем работу локеров-шифровальщиков CryptXXX, TeslaCrypt, Locky и Cerber
• Реверсинг малвари для начинающих
• • Инструменты скрытия вредоносной активности
КОДИНГ
• Мобильная разработка: выбираем инструментарий
• • Silo, black box или cross-platform?
• Служба, которая не спит
• • 3 способа обойти режимы энергосбережения Android в своей программе**
• Firebase
• • Строим мобильное приложение на бесплатном и мощном бэкэнде Google
• Visual Studio Mobile Center
• • Деплоим мобильный софт с помощью devops-конвейера Microsoft
• Как я ковырял чужой код
• • Что полезного можно найти внутри известных приложений для Android
• Задачи на собеседованиях
• • Награждение победителей от Waves Platform
UNIXOID
• Прокачай свой nmap!
• • Используем популярный сканер для обхода фаерволов, дирбастинга, DoS-атак и многого другого
• Настраиваем Anbox
• • Как запускать приложения Android в Linux без эмулятора
SYN/ACK
• Все в сборе
• • Настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 219
Год: 2017
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1516
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Ломаем умные здания
• • Вторгаемся в сеть, управляем узлами, DoS’им и проникаем в тайники
PC ZONE
• BOINC к бою!
• • Премудрости распределенных вычислений на личном примере
• Хайку о любви
• • Знакомимся с экзотической ОС Haiku, преемницей BeOS
• Центр интернета вещей
• • Подключаем Arduino к Azure IoT Hub
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Вычисления на дому
• • Как заставить компьютер решать мировые проблемы
X-MOBILE
• Мобильный дайджест марта
• • Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
• Заводная дактилоскопия
• • 8 способов использовать сканер отпечатков пальцев в Android
• Магия для моддера
• • Модифицируем Android на живую с помощью Magisk
• Карманный софт
• • Выпуск #30. Апрельский набор гика
• Google готовит замену Android?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #219
• • RCE в Microsoft Word, SquirrelMail, VMware vCenter и анонимный доступ в Atlassian Confluence
• Ломаем Wi-Fi со смартфона
• • Разведка и первый бой
• Книжный DRM
• • Как защищают электронные книги и как их защиту взламывают
• Прошить прошивку
• • Модифицируем файловую систему точки доступа Ubiquiti NanoStation M2
• Анализируй это
• • Строим SIEM на основе open source компонентов для анализа логов
• Как защищают банки
• • Основные процессы работы системы антифрода
• X-Tools
• • Разбираемся с el Scripto, фреймворком нового типа для XSS-атак
MALWARE
• Лучшие за сезон
• • Самая интересная малварь за истекший квартал
• Реверсинг малвари для начинающих
• • Внедрение shellcode и encoding malware-кода
КОДИНГ
• На страже честных выборов
• • Разбираем способы борьбы с накруткой голосований
• Спасительная инъекция Dagger 2
• • Оживляем старый проект с помощью крутого фреймворка
• Сервис (не)ограниченных возможностей
• • «Помогаем» пользователю в работе с программами
• Телефония для хакера
• • Работаем со звонками в Android вплоть до 7-й версии
• Мобильная разработка: выбираем инструментарий
• • Разбираемся с Intel XDK, NativeScript и Xamarin
UNIXOID
• Прокачай терминал!
• • Полезные трюки, которые сделают тебя гуру консоли
• Прокачанный арч
• • Зачем нам Manjaro, если есть Arch Linux?
SYN/ACK
• Мастеру на все руки
• • Топ инструментов для DevOps
• Работа для линуксоида.
• • Сотрудники Virtuozzo о себе и о том, чего ждут от кандидатов
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 219
Год: 2017
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1516
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Ломаем умные здания
• • Вторгаемся в сеть, управляем узлами, DoS’им и проникаем в тайники
PC ZONE
• BOINC к бою!
• • Премудрости распределенных вычислений на личном примере
• Хайку о любви
• • Знакомимся с экзотической ОС Haiku, преемницей BeOS
• Центр интернета вещей
• • Подключаем Arduino к Azure IoT Hub
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Вычисления на дому
• • Как заставить компьютер решать мировые проблемы
X-MOBILE
• Мобильный дайджест марта
• • Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
• Заводная дактилоскопия
• • 8 способов использовать сканер отпечатков пальцев в Android
• Магия для моддера
• • Модифицируем Android на живую с помощью Magisk
• Карманный софт
• • Выпуск #30. Апрельский набор гика
• Google готовит замену Android?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #219
• • RCE в Microsoft Word, SquirrelMail, VMware vCenter и анонимный доступ в Atlassian Confluence
• Ломаем Wi-Fi со смартфона
• • Разведка и первый бой
• Книжный DRM
• • Как защищают электронные книги и как их защиту взламывают
• Прошить прошивку
• • Модифицируем файловую систему точки доступа Ubiquiti NanoStation M2
• Анализируй это
• • Строим SIEM на основе open source компонентов для анализа логов
• Как защищают банки
• • Основные процессы работы системы антифрода
• X-Tools
• • Разбираемся с el Scripto, фреймворком нового типа для XSS-атак
MALWARE
• Лучшие за сезон
• • Самая интересная малварь за истекший квартал
• Реверсинг малвари для начинающих
• • Внедрение shellcode и encoding malware-кода
КОДИНГ
• На страже честных выборов
• • Разбираем способы борьбы с накруткой голосований
• Спасительная инъекция Dagger 2
• • Оживляем старый проект с помощью крутого фреймворка
• Сервис (не)ограниченных возможностей
• • «Помогаем» пользователю в работе с программами
• Телефония для хакера
• • Работаем со звонками в Android вплоть до 7-й версии
• Мобильная разработка: выбираем инструментарий
• • Разбираемся с Intel XDK, NativeScript и Xamarin
UNIXOID
• Прокачай терминал!
• • Полезные трюки, которые сделают тебя гуру консоли
• Прокачанный арч
• • Зачем нам Manjaro, если есть Arch Linux?
SYN/ACK
• Мастеру на все руки
• • Топ инструментов для DevOps
• Работа для линуксоида.
• • Сотрудники Virtuozzo о себе и о том, чего ждут от кандидатов
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 220
Год: 2017
Месяц: Май
Файл: t.iss.one/hacker_lib/1518
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Кейлоггер по воздуху
• • Реверсим протокол работы клавы от Logitech и пишем для нее кейлоггер
PC ZONE
• Пробуем Gridcoin
• • Как получать вознаграждение за научные расчеты
• Hola Amiga!
• • Знакомимся с AROS, открытым клоном AmigaOS
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• На пути к квантовому интернету
• • Распутываем историю с квантовой запутанностью и китайским спутником
X-MOBILE
• Мобильный дайджест апреля
• • Платежи в Telegram, смерть Ubuntu Touch, дырявый Tizen и отчет о развитии LineageOS
• Жизнь без Google
• • Инструкция по выживанию на Android без «корпорации добра»
• За границами дозволенного
• • Прокачиваем стоковую прошивку Samsung
• Самая дырявая ОС
• • Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen
• Карманный софт
• • Выпуск #31. Майский набор гика
• Проект Treble: долгожданное решение проблемы обновления Android
• • Колонка Евгения Зобнина
ВЗЛОМ
• Когда всё супер
• • Повышаем привилегии до суперпользователя через уязвимость в sudo
• Как обмануть почтальона
• • Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress
• Инъекция «Джумле»
• • Изучаем простой способ получить контроль над Joomla 3.7
• ][-FAQ: перехват мобильных данных
• • IMSI-кетчеры и как от них защититься
• Мобильная криминалистика
• • Извлекаем и анализируем данные из устройств на Android
• Атаки на Apache Tomcat
• • Обзор распространенных методов атак и способов защиты от них
MALWARE
• Условно-бесплатные антивирусы против WannaCry
• • Тестируем творения IObit, Ashampoo, BullGuard и Emsisoft
КОДИНГ
• 10 фич Kotlin, которые заставят тебя бросить Java
• • Null Safety, Extension Methods и прочие крутые штуки
• Веселая ферма мобильного разработчика
• • Firebase Test Lab, Samsung Remote Test Lab, AWS Device Farm, Sauce Labs, Xamarin Test Cloud, Perfecto
• Монетизация Android-приложения
• • Продаем контент с помощью In-app Billing API
• Сенсорные роботы
• • Исследуем датчики в Android
UNIXOID
• Экономьте электроэнергию!
• • Настраиваем Linux для максимального продления жизни от батареи
• Ломая стереотипы
• • Endless OS, дистрибутив Linux, в котором нет понятия пакетов
SYN/ACK
• Домик для разработчиков
• • Строим свой GitHub
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 220
Год: 2017
Месяц: Май
Файл: t.iss.one/hacker_lib/1518
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Кейлоггер по воздуху
• • Реверсим протокол работы клавы от Logitech и пишем для нее кейлоггер
PC ZONE
• Пробуем Gridcoin
• • Как получать вознаграждение за научные расчеты
• Hola Amiga!
• • Знакомимся с AROS, открытым клоном AmigaOS
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• На пути к квантовому интернету
• • Распутываем историю с квантовой запутанностью и китайским спутником
X-MOBILE
• Мобильный дайджест апреля
• • Платежи в Telegram, смерть Ubuntu Touch, дырявый Tizen и отчет о развитии LineageOS
• Жизнь без Google
• • Инструкция по выживанию на Android без «корпорации добра»
• За границами дозволенного
• • Прокачиваем стоковую прошивку Samsung
• Самая дырявая ОС
• • Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen
• Карманный софт
• • Выпуск #31. Майский набор гика
• Проект Treble: долгожданное решение проблемы обновления Android
• • Колонка Евгения Зобнина
ВЗЛОМ
• Когда всё супер
• • Повышаем привилегии до суперпользователя через уязвимость в sudo
• Как обмануть почтальона
• • Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress
• Инъекция «Джумле»
• • Изучаем простой способ получить контроль над Joomla 3.7
• ][-FAQ: перехват мобильных данных
• • IMSI-кетчеры и как от них защититься
• Мобильная криминалистика
• • Извлекаем и анализируем данные из устройств на Android
• Атаки на Apache Tomcat
• • Обзор распространенных методов атак и способов защиты от них
MALWARE
• Условно-бесплатные антивирусы против WannaCry
• • Тестируем творения IObit, Ashampoo, BullGuard и Emsisoft
КОДИНГ
• 10 фич Kotlin, которые заставят тебя бросить Java
• • Null Safety, Extension Methods и прочие крутые штуки
• Веселая ферма мобильного разработчика
• • Firebase Test Lab, Samsung Remote Test Lab, AWS Device Farm, Sauce Labs, Xamarin Test Cloud, Perfecto
• Монетизация Android-приложения
• • Продаем контент с помощью In-app Billing API
• Сенсорные роботы
• • Исследуем датчики в Android
UNIXOID
• Экономьте электроэнергию!
• • Настраиваем Linux для максимального продления жизни от батареи
• Ломая стереотипы
• • Endless OS, дистрибутив Linux, в котором нет понятия пакетов
SYN/ACK
• Домик для разработчиков
• • Строим свой GitHub
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 221
Год: 2017
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1520
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Большой FAQ по майнингу
• • Какие криптовалюты сегодня майнят, как и с каким успехом?
• Легкий майнинг для всех
• • Как автоматизировать майнинг и повысить его эффективность
PC ZONE
• Делаем сайт дешево, сердито и безопасно
• • Lektor и другие генераторы статических сайтов
• Off the Record
• • Настраиваем Jabber для переписки без следов
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Мобильный дайджест мая
• • Android O, смартфон от отца Android Энди Рубина и много первоклассных материалов для разработчиков
• По ту сторону приватности
• • Защищаем данные при пересечении границы
• Из кармана на стойку
• • Разворачиваем полноценный домашний сервер на смартфоне
• Свежие яблоки!
• • iOS 11 глазами бывалого юзера
ВЗЛОМ
• Охота на «Богомола»
• • Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
• Ломаем Wi-Fi со смартфона
• • Kali NetHunter — мобильный набор пентестера
• Ключи от «Гитхаба»
• • Выполняем произвольный код в GitHub Enterprise
• Сафари на файлы!
• • Как утащить данные пользователя macOS с помощью одного документа
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
• Фокусы с DNS
• • Эксплуатируем уязвимость протокола TSIG на примере DNS-сервера
MALWARE
• По следам APT
• • Два успешных расследования целевых атак
КОДИНГ
• Заработок на Android
• • Свой backend-сервер для валидации покупок
• Золотой фонд веб-разработчика
• • Самые полезные плагины для Atom и VS Code
• Kotlin Anko
• • Зачем нужна и как использовать популярнейший инструмент Android-разработчиков
• Hyper-V sockets internals
• • Исследуем внутренние механизмы работы сокетов Hyper-V
UNIXOID
• Настоящая ось
• • Знакомимся с TrueOS, дистрибутивом FreeBSD для десктопов
• На пути к совершенству
• • Превращаем KDE в идеальный рабочий стол линуксоида
SYN/ACK
• Zentyal 5.0
• • Поднимаем бесплатный сервер для малого и среднего бизнеса
UNITS
• Титры
• • Кто делает этот журнал
Номер: 221
Год: 2017
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1520
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Большой FAQ по майнингу
• • Какие криптовалюты сегодня майнят, как и с каким успехом?
• Легкий майнинг для всех
• • Как автоматизировать майнинг и повысить его эффективность
PC ZONE
• Делаем сайт дешево, сердито и безопасно
• • Lektor и другие генераторы статических сайтов
• Off the Record
• • Настраиваем Jabber для переписки без следов
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Мобильный дайджест мая
• • Android O, смартфон от отца Android Энди Рубина и много первоклассных материалов для разработчиков
• По ту сторону приватности
• • Защищаем данные при пересечении границы
• Из кармана на стойку
• • Разворачиваем полноценный домашний сервер на смартфоне
• Свежие яблоки!
• • iOS 11 глазами бывалого юзера
ВЗЛОМ
• Охота на «Богомола»
• • Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
• Ломаем Wi-Fi со смартфона
• • Kali NetHunter — мобильный набор пентестера
• Ключи от «Гитхаба»
• • Выполняем произвольный код в GitHub Enterprise
• Сафари на файлы!
• • Как утащить данные пользователя macOS с помощью одного документа
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
• Фокусы с DNS
• • Эксплуатируем уязвимость протокола TSIG на примере DNS-сервера
MALWARE
• По следам APT
• • Два успешных расследования целевых атак
КОДИНГ
• Заработок на Android
• • Свой backend-сервер для валидации покупок
• Золотой фонд веб-разработчика
• • Самые полезные плагины для Atom и VS Code
• Kotlin Anko
• • Зачем нужна и как использовать популярнейший инструмент Android-разработчиков
• Hyper-V sockets internals
• • Исследуем внутренние механизмы работы сокетов Hyper-V
UNIXOID
• Настоящая ось
• • Знакомимся с TrueOS, дистрибутивом FreeBSD для десктопов
• На пути к совершенству
• • Превращаем KDE в идеальный рабочий стол линуксоида
SYN/ACK
• Zentyal 5.0
• • Поднимаем бесплатный сервер для малого и среднего бизнеса
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 222
Год: 2017
Месяц: Июль
Файл: t.iss.one/hacker_lib/1522
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Логика подлога
• • Разбираем крутую технику Task Hijacking в новых Android
PC ZONE
• Черное и белое
• • Интервью с разработчиками сервиса отложенного постинга о том, как работает раскрутка в Instagram
• Вычислительная мощь
• • Какие чипы AMD и Nvidia лучше для расчетов на видеокарте
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Безумный олдскул
• • Самые необычные приставки и игровые аксессуары из прошлого
X-MOBILE
• Дайджест Android
• • Софт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
• От ваших нашим
• • Добавляем фирменные функции прошивок Samsung, HTC и Sony в стоковый Android
• Ты имеешь право!
• • Все, что нужно знать о root в новых версиях Android
• Мобильный mesh
• • Как создать сеть из смартфонов без единого роутера
ВЗЛОМ
• Капкан на лису
• • Выполняем произвольный код из PDF через уязвимость в Foxit Reader
• Проникновение через субтитры
• • Полный разбор нашумевших атак на Popcorn Time, VLC, Kodi и Stremio
• Нарушение процесса
• • Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
• Кеш-атаки по сторонним каналам
• • Что произошло в области утечек на аппаратном уровне за последние два года?
• Ядовитый ярлык
• • Эксплуатируем уязвимость в ярлыках Microsoft Windows
• Брут на GPU
• • Запрягаем видеокарту перебирать пароли
MALWARE
• Условно-бесплатные условно-целители
• • Тестируем антивирусы eScan, G Data, F-Secure и Webroot
КОДИНГ
• Питоном по брутфорсу
• • Пишем свою систему выявления атак перебором
• Погружение в assembler
• • Полный курс по программированию на асме от «Хакера»
UNIXOID
• Все есть файл
• • Монтируем Git-репозитории, FTP- и SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки и многое другое
• Десктоп для гика
• • Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
SYN/ACK
• В гостях у Balabit
• • Знакомимся с новыми продуктами венгерской компании, создавшей syslog-ng
• Виртуализируй То!
• • Разворачиваем виртуальный коммутатор OpenvSwitch
UNITS
• Титры
• • Кто делает этот журнал
Номер: 222
Год: 2017
Месяц: Июль
Файл: t.iss.one/hacker_lib/1522
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Логика подлога
• • Разбираем крутую технику Task Hijacking в новых Android
PC ZONE
• Черное и белое
• • Интервью с разработчиками сервиса отложенного постинга о том, как работает раскрутка в Instagram
• Вычислительная мощь
• • Какие чипы AMD и Nvidia лучше для расчетов на видеокарте
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Безумный олдскул
• • Самые необычные приставки и игровые аксессуары из прошлого
X-MOBILE
• Дайджест Android
• • Софт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
• От ваших нашим
• • Добавляем фирменные функции прошивок Samsung, HTC и Sony в стоковый Android
• Ты имеешь право!
• • Все, что нужно знать о root в новых версиях Android
• Мобильный mesh
• • Как создать сеть из смартфонов без единого роутера
ВЗЛОМ
• Капкан на лису
• • Выполняем произвольный код из PDF через уязвимость в Foxit Reader
• Проникновение через субтитры
• • Полный разбор нашумевших атак на Popcorn Time, VLC, Kodi и Stremio
• Нарушение процесса
• • Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
• Кеш-атаки по сторонним каналам
• • Что произошло в области утечек на аппаратном уровне за последние два года?
• Ядовитый ярлык
• • Эксплуатируем уязвимость в ярлыках Microsoft Windows
• Брут на GPU
• • Запрягаем видеокарту перебирать пароли
MALWARE
• Условно-бесплатные условно-целители
• • Тестируем антивирусы eScan, G Data, F-Secure и Webroot
КОДИНГ
• Питоном по брутфорсу
• • Пишем свою систему выявления атак перебором
• Погружение в assembler
• • Полный курс по программированию на асме от «Хакера»
UNIXOID
• Все есть файл
• • Монтируем Git-репозитории, FTP- и SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки и многое другое
• Десктоп для гика
• • Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
SYN/ACK
• В гостях у Balabit
• • Знакомимся с новыми продуктами венгерской компании, создавшей syslog-ng
• Виртуализируй То!
• • Разворачиваем виртуальный коммутатор OpenvSwitch
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 223
Год: 2017
Месяц: Август - Сентябрь
Файл: t.iss.one/hacker_lib/1524
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Железо для вардрайвинга
• • Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
• Взломай, создай, продай
• • Интервью с Райаном Лэки об инфосек-стартапах, Cloudflare и многом другом
PC ZONE
• Полет «Колибри»
• • На что способна ОС, целиком написанная на ассемблере
• Обвес macOS
• • Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
• WWW
• • Интересные веб-сервисы
СЦЕНА
• SHA2017
• • Репортаж с самого яркого хакерского ивента этого лета
X-MOBILE
• Дайджест Android
• • Разработка шелл-кодoв под ARM, безопасность загрузчиков смартфонов и новые техники защиты ядра у Samsung
• Рождение, расцвет и смерть джейлбрейка
• • Как на протяжении десяти лет Apple боролась с хакерами и победила
• От 0 до 100% за 15 минут
• • Стандарты, особенности и проблемы технологий быстрой зарядки
• Хватит за мной следить!
• • Тестируем мобильные браузеры на Android с защитой от отслеживания
• Android безопаснее iOS?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Порка распорки
• • Разбираем свежую уязвимость в фреймворке Apache Struts 2
• Брут для «Джумлы»
• • Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
• Скрытая сила пробела
• • Эксплуатируем критическую уязвимость в Apache Tomcat
• Cloak and Dagger
• • Эксплуатируем атаку и создаем PoC нашумевшей уязвимости
• Google как средство взлома
• • Разбираем актуальные рецепты Google Dork Queries
MALWARE
• Android malware по-взрослому
• • Самые популярные вирусные техники 2017 года
• Эволюция ботов
• • Как владельцы ботнетов скрывают свои сети и обходят ограничения
КОДИНГ
• Инструментарий игродела
• • Подбираем набор бесплатных программ для разработки игр
• Топливо для Андроида
• • Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки
UNIXOID
• Редактор, из которого не выйти
• • Как перестать бояться Vim и начать его использовать
• Веб глазами юниксоида
• • Автоматизируем работу с веб-сервисами с помощью скриптов
UNITS
• Титры
• • Кто делает этот журнал
Номер: 223
Год: 2017
Месяц: Август - Сентябрь
Файл: t.iss.one/hacker_lib/1524
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Железо для вардрайвинга
• • Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
• Взломай, создай, продай
• • Интервью с Райаном Лэки об инфосек-стартапах, Cloudflare и многом другом
PC ZONE
• Полет «Колибри»
• • На что способна ОС, целиком написанная на ассемблере
• Обвес macOS
• • Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
• WWW
• • Интересные веб-сервисы
СЦЕНА
• SHA2017
• • Репортаж с самого яркого хакерского ивента этого лета
X-MOBILE
• Дайджест Android
• • Разработка шелл-кодoв под ARM, безопасность загрузчиков смартфонов и новые техники защиты ядра у Samsung
• Рождение, расцвет и смерть джейлбрейка
• • Как на протяжении десяти лет Apple боролась с хакерами и победила
• От 0 до 100% за 15 минут
• • Стандарты, особенности и проблемы технологий быстрой зарядки
• Хватит за мной следить!
• • Тестируем мобильные браузеры на Android с защитой от отслеживания
• Android безопаснее iOS?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Порка распорки
• • Разбираем свежую уязвимость в фреймворке Apache Struts 2
• Брут для «Джумлы»
• • Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
• Скрытая сила пробела
• • Эксплуатируем критическую уязвимость в Apache Tomcat
• Cloak and Dagger
• • Эксплуатируем атаку и создаем PoC нашумевшей уязвимости
• Google как средство взлома
• • Разбираем актуальные рецепты Google Dork Queries
MALWARE
• Android malware по-взрослому
• • Самые популярные вирусные техники 2017 года
• Эволюция ботов
• • Как владельцы ботнетов скрывают свои сети и обходят ограничения
КОДИНГ
• Инструментарий игродела
• • Подбираем набор бесплатных программ для разработки игр
• Топливо для Андроида
• • Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки
UNIXOID
• Редактор, из которого не выйти
• • Как перестать бояться Vim и начать его использовать
• Веб глазами юниксоида
• • Автоматизируем работу с веб-сервисами с помощью скриптов
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 224
Год: 2017
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1526
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Доступ разрешен
• • Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
PC ZONE
• Кунг-фу для маковода
• • Изучаем уникальные утилиты командной строки macOS
• Страдания с ReactOS
• • Почему в заменителе Windows работают трояны, но не работает Word
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Дайджест Android
• • Взлом приложений для Android и iOS и инструменты для мобильного пентестера
• Android 8 изнутри
• • Безопасность и ограничения
• Android 1 глазами юзера Android 8
• • Какой была первая версия самой популярной ОС и как она менялась со временем
• Вопрос доверия
• • Как iOS 11 защитит тебя от произвола полиции и пограничников
ВЗЛОМ
• Приготовься к инъекции
• • Раскручиваем уязвимости в WordPress, препарировав метод prepare
• Алмазный фонд «Хакера»
• • Самые крутые материалы по реверсингу и malware за три года
• Течь в Apache
• • Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера
• Злой роутинг
• • Проворачиваем хитроумную MITM-атаку в Wi-Fi-сети
• Игра в числа
• • Разбираем уязвимость Integer Overflow в веб-сервере nginx
• X-Tools: Vulners edition
• • Ищем сплоиты на Python, сканим уязвимые серверы и автоматизируем пентест
MALWARE
• Жизнь без антивируса
• • Как побороть малварь голыми руками и обезопасить себя на будущее
• Windows 10 против шифровальщиков
• • Как устроена защита в обновленной Windows 10
• Феномен целевых атак
• • Колонка Дениса Макрушина
КОДИНГ
• Fall Creators Update для программиста
• • Пробуем новые фичи Universal Windows Platform
• Дезинфицируем Android
• • Как устроены программы для очистки смартфона от встроенной малвари
UNIXOID
• Как работает Linux
• • От нажатия кнопки включения до рабочего стола
• Безопасность превыше всего
• • 9 трюков, которые сделают твою жизнь секьюрнее
SYN/ACK
• Сисадминский must have
• • 12 утилит, о которых должен знать каждый админ
• Защита для виртуалки
• • Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности
UNITS
• Титры
• • Кто делает этот журнал
Номер: 224
Год: 2017
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1526
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Доступ разрешен
• • Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
PC ZONE
• Кунг-фу для маковода
• • Изучаем уникальные утилиты командной строки macOS
• Страдания с ReactOS
• • Почему в заменителе Windows работают трояны, но не работает Word
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Дайджест Android
• • Взлом приложений для Android и iOS и инструменты для мобильного пентестера
• Android 8 изнутри
• • Безопасность и ограничения
• Android 1 глазами юзера Android 8
• • Какой была первая версия самой популярной ОС и как она менялась со временем
• Вопрос доверия
• • Как iOS 11 защитит тебя от произвола полиции и пограничников
ВЗЛОМ
• Приготовься к инъекции
• • Раскручиваем уязвимости в WordPress, препарировав метод prepare
• Алмазный фонд «Хакера»
• • Самые крутые материалы по реверсингу и malware за три года
• Течь в Apache
• • Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера
• Злой роутинг
• • Проворачиваем хитроумную MITM-атаку в Wi-Fi-сети
• Игра в числа
• • Разбираем уязвимость Integer Overflow в веб-сервере nginx
• X-Tools: Vulners edition
• • Ищем сплоиты на Python, сканим уязвимые серверы и автоматизируем пентест
MALWARE
• Жизнь без антивируса
• • Как побороть малварь голыми руками и обезопасить себя на будущее
• Windows 10 против шифровальщиков
• • Как устроена защита в обновленной Windows 10
• Феномен целевых атак
• • Колонка Дениса Макрушина
КОДИНГ
• Fall Creators Update для программиста
• • Пробуем новые фичи Universal Windows Platform
• Дезинфицируем Android
• • Как устроены программы для очистки смартфона от встроенной малвари
UNIXOID
• Как работает Linux
• • От нажатия кнопки включения до рабочего стола
• Безопасность превыше всего
• • 9 трюков, которые сделают твою жизнь секьюрнее
SYN/ACK
• Сисадминский must have
• • 12 утилит, о которых должен знать каждый админ
• Защита для виртуалки
• • Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 225
Год: 2017
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1528
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Малварь для Android за полчаса
• • Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
PC ZONE
• Адблок от блох
• • Выбираем блокировщик для борьбы с трекерами, рекламой и майнингом
• Твой тайный туннель
• • Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Цифровой паноптикум
• • Настоящее и будущее тотальной слежки за пользователями
X-MOBILE
• Дайджест Android
• • Трояны, шифровальщики и обход Certificate Pinning
• Tips’n’Tricks из арсенала андроидовода
• • Самые интересные, полезные и нестандартные трюки с Android
• Чей пасскод, того и тапки
• • Как слить все данные со смартфона жертвы и увести iCloud
ВЗЛОМ
• ][-отчет: Zero Nights 2017
• • Седьмой крутейший ИБ-ивент глазами участника
• Рут в два клика
• • Разбираем опасную уязвимость в macOS High Sierra
• Мошенничество по воздуху
• • Разбираем возможность Cryptogram Replay Attack в Apple Pay
• Используй, свободно!
• • Как работает уязвимость use-after-free в почтовике Exim
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty по договору
• Wget в отключке
• • Эксплуатируем переполнение буфера в популярной качалке для Linux
• Код Хаффмана
• • Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
MALWARE
• Неизвестные атаки: поймать и посчитать
• • Колонка Дениса Макрушина
КОДИНГ
• Как сделать игру
• • Выбираем движок и пишем клон тех самых «танчиков»
• Espruino Pico
• • Учимся программировать USB-микроконтроллер на JavaScript
FERRUM
• Облако в штанах
• • На что способна флешка с Wi-Fi и что у нее внутри
UNIXOID
• Выход есть всегда
• • Решаем проблемы, возникающие при работе в Linux
• В гостях у чертенка
• • FreeBSD глазами линуксоида
UNITS
• Титры
• • Кто делает этот журнал
Номер: 225
Год: 2017
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1528
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Малварь для Android за полчаса
• • Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
PC ZONE
• Адблок от блох
• • Выбираем блокировщик для борьбы с трекерами, рекламой и майнингом
• Твой тайный туннель
• • Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Цифровой паноптикум
• • Настоящее и будущее тотальной слежки за пользователями
X-MOBILE
• Дайджест Android
• • Трояны, шифровальщики и обход Certificate Pinning
• Tips’n’Tricks из арсенала андроидовода
• • Самые интересные, полезные и нестандартные трюки с Android
• Чей пасскод, того и тапки
• • Как слить все данные со смартфона жертвы и увести iCloud
ВЗЛОМ
• ][-отчет: Zero Nights 2017
• • Седьмой крутейший ИБ-ивент глазами участника
• Рут в два клика
• • Разбираем опасную уязвимость в macOS High Sierra
• Мошенничество по воздуху
• • Разбираем возможность Cryptogram Replay Attack в Apple Pay
• Используй, свободно!
• • Как работает уязвимость use-after-free в почтовике Exim
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty по договору
• Wget в отключке
• • Эксплуатируем переполнение буфера в популярной качалке для Linux
• Код Хаффмана
• • Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
MALWARE
• Неизвестные атаки: поймать и посчитать
• • Колонка Дениса Макрушина
КОДИНГ
• Как сделать игру
• • Выбираем движок и пишем клон тех самых «танчиков»
• Espruino Pico
• • Учимся программировать USB-микроконтроллер на JavaScript
FERRUM
• Облако в штанах
• • На что способна флешка с Wi-Fi и что у нее внутри
UNIXOID
• Выход есть всегда
• • Решаем проблемы, возникающие при работе в Linux
• В гостях у чертенка
• • FreeBSD глазами линуксоида
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 226
Год: 2017
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1530
HEADER
• MEGANEWS
• • Итоги 2017 года
COVER STORY
• 64 подарка для хакера
• • Выбираем лучшие гиковские гаджеты для друзей и для себя
PC ZONE
• Прокачай десятку!
• • Настраиваем Windows 10 для безопасной и комфортной работы
• VPN не для всех
• • Туннелируем трафик отдельных приложений с помощью Linux network namespaces
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Mr.Robot.S03
• • Как новый сезон «Мистера робота» радовал фанатов пасхалками и хакерскими играми
X-MOBILE
• Дайджест Android
• • Универсальные прошивки, современные кликботы, взлом приложений и маленький сетевой пентест
• Как Apple обходит стандарты, заставляя тебя платить
• • Колонка Олега Афонина
• Пять столпов Android
• • Технологии, лежащие в основе самой популярной ОС
ВЗЛОМ
• Серебряные пули
• • Вскрываем уязвимость в vBulletin 5
• SMS-бомбер на Python
• • Эксплуатируем недоработки Vodafone
• Наивные преступники
• • Как обыватели прячут цифровые улики
• Мобильная паранойя
• • 10 новых фактов о том, как носимые устройства следят за тобой
• Плохая логика
• • Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
• «Я хотел ее только настроить...»
• • Как я искал уязвимости в IP-камерах и нашел их
MALWARE
• Вопрос вредоноса
• • Разбираем метод общения малвари с C&C через анонимные сервисы
КОДИНГ
• Нативно или нет?
• • 100 мифов о кросс-платформенной разработке
• Python’ом по машинлернингу
• • Разгребаем тонны входящей корреспонденции без участия человека
• ASP.NET под защитой
• • Как не допустить XSS, CSRF, SQLi, MIME sniffing и многого другого
FERRUM
• Юзай новый блютус, BLE-пять!
• • Вдвое быстрее, вчетверо дальнобойнее
UNIXOID
• Железкой по сети
• • Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину
• Десятка быстрых
• • Выбираем гик-софт для повседневных нужд
UNITS
• Титры
• • Кто делает этот журнал
Номер: 226
Год: 2017
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1530
HEADER
• MEGANEWS
• • Итоги 2017 года
COVER STORY
• 64 подарка для хакера
• • Выбираем лучшие гиковские гаджеты для друзей и для себя
PC ZONE
• Прокачай десятку!
• • Настраиваем Windows 10 для безопасной и комфортной работы
• VPN не для всех
• • Туннелируем трафик отдельных приложений с помощью Linux network namespaces
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Mr.Robot.S03
• • Как новый сезон «Мистера робота» радовал фанатов пасхалками и хакерскими играми
X-MOBILE
• Дайджест Android
• • Универсальные прошивки, современные кликботы, взлом приложений и маленький сетевой пентест
• Как Apple обходит стандарты, заставляя тебя платить
• • Колонка Олега Афонина
• Пять столпов Android
• • Технологии, лежащие в основе самой популярной ОС
ВЗЛОМ
• Серебряные пули
• • Вскрываем уязвимость в vBulletin 5
• SMS-бомбер на Python
• • Эксплуатируем недоработки Vodafone
• Наивные преступники
• • Как обыватели прячут цифровые улики
• Мобильная паранойя
• • 10 новых фактов о том, как носимые устройства следят за тобой
• Плохая логика
• • Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
• «Я хотел ее только настроить...»
• • Как я искал уязвимости в IP-камерах и нашел их
MALWARE
• Вопрос вредоноса
• • Разбираем метод общения малвари с C&C через анонимные сервисы
КОДИНГ
• Нативно или нет?
• • 100 мифов о кросс-платформенной разработке
• Python’ом по машинлернингу
• • Разгребаем тонны входящей корреспонденции без участия человека
• ASP.NET под защитой
• • Как не допустить XSS, CSRF, SQLi, MIME sniffing и многого другого
FERRUM
• Юзай новый блютус, BLE-пять!
• • Вдвое быстрее, вчетверо дальнобойнее
UNIXOID
• Железкой по сети
• • Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину
• Десятка быстрых
• • Выбираем гик-софт для повседневных нужд
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 227
Год: 2018
Месяц: Январь - Февраль
Файл: t.iss.one/hacker_lib/1532
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Meltdown и Spectre
• • Разбираем глобальные уязвимости в процессорах
PC ZONE
• Контролируемый пуск
• • Автоматизируем macOS при помощи Python и launchctl
• Волшебные хуки
• • Как перехватывать управление любой программой через WinAPI
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Вторая жизнь старого планшета
• • Как с пользой применить устаревший девайс
• Почему iPhone был и будет быстрее Android-смартфонов
• • Колонка Олега Афонина
• Дайджест Android
• • История создания Magisk, внутренности Instant Apps и впечатляющие трюки в Kotlin
ВЗЛОМ
• ИБ-презентации, которые стоит посмотреть
• • 10 интересных докладов с хакерских конференций
• Всемогущество взломщика
• • Оцениваем реальную степень угрозы хакерских атак
• Ядовитая гифка
• • Эксплуатируем уязвимость в расширении gd для PHP
• Алмазный фонд ][акера: часть 2
• • Важные материалы по взлому за последние несколько лет
• Предсказание случайности
• • Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
• Эксплуатируй, GoAhead!
• • Выполняем произвольный код в веб-сервере GoAhead
• Deleaker, не болей!
• • Ломаем ПО под VMProtect и пишем proxy DLL
• Хранить вечно
• • Разбираем и эксплуатируем ошибку в интерпретаторе PHP
• X-Tools
• • Подборка хак-тулз для ресерчера и пентестера
КОДИНГ
• От киберпанка до DevSecOps
• • 7 книг, ради которых DevSecOps-инженеру стоит выучить английский
• Java против утечек
• • Metro и Log4j2 в веб-службе: боремся с memory leaks
• Антиотладка
• • Теория и практика защиты приложений от дебага
• Python для микроконтроллеров
• • Учимся программировать одноплатные компьютеры на языке высокого уровня
UNIXOID
• Десктоп под контролем
• • Управляем графическим софтом из консоли и скриптов
SYN/ACK
• Sysmon для безопасника
• • Расширяем возможности аудита событий в Windows
UNITS
• Титры
• • Кто делает этот журнал
Номер: 227
Год: 2018
Месяц: Январь - Февраль
Файл: t.iss.one/hacker_lib/1532
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Meltdown и Spectre
• • Разбираем глобальные уязвимости в процессорах
PC ZONE
• Контролируемый пуск
• • Автоматизируем macOS при помощи Python и launchctl
• Волшебные хуки
• • Как перехватывать управление любой программой через WinAPI
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Вторая жизнь старого планшета
• • Как с пользой применить устаревший девайс
• Почему iPhone был и будет быстрее Android-смартфонов
• • Колонка Олега Афонина
• Дайджест Android
• • История создания Magisk, внутренности Instant Apps и впечатляющие трюки в Kotlin
ВЗЛОМ
• ИБ-презентации, которые стоит посмотреть
• • 10 интересных докладов с хакерских конференций
• Всемогущество взломщика
• • Оцениваем реальную степень угрозы хакерских атак
• Ядовитая гифка
• • Эксплуатируем уязвимость в расширении gd для PHP
• Алмазный фонд ][акера: часть 2
• • Важные материалы по взлому за последние несколько лет
• Предсказание случайности
• • Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
• Эксплуатируй, GoAhead!
• • Выполняем произвольный код в веб-сервере GoAhead
• Deleaker, не болей!
• • Ломаем ПО под VMProtect и пишем proxy DLL
• Хранить вечно
• • Разбираем и эксплуатируем ошибку в интерпретаторе PHP
• X-Tools
• • Подборка хак-тулз для ресерчера и пентестера
КОДИНГ
• От киберпанка до DevSecOps
• • 7 книг, ради которых DevSecOps-инженеру стоит выучить английский
• Java против утечек
• • Metro и Log4j2 в веб-службе: боремся с memory leaks
• Антиотладка
• • Теория и практика защиты приложений от дебага
• Python для микроконтроллеров
• • Учимся программировать одноплатные компьютеры на языке высокого уровня
UNIXOID
• Десктоп под контролем
• • Управляем графическим софтом из консоли и скриптов
SYN/ACK
• Sysmon для безопасника
• • Расширяем возможности аудита событий в Windows
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 228
Год: 2018
Месяц: Март
Файл: t.iss.one/hacker_lib/1534
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Атлас мира криптовалют
• • Разбираемся с ICO и ориентируемся в новых криптопроектах
• Как крадут деньги при ICO
• • Разбираем типовые сценарии похищения средств и самих ICO
ВЗЛОМ
• Критичный процесс
• • Учимся создавать и принудительно завершать критичные процессы в Windows
• Одна «Альфа» хорошо, а две — лучше!
• • Готовимся к продвинутым техникам взлома Wi-Fi
• Кавычкой по «Джумле»
• • Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla
• Грандиозный факап
• • Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте
• ][-детектив: целевая атака на Сбербанк
• • Раскрываем подробности АРТ «Зловредный Санта-Клаус»
• Гасим файрвол
• • Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks
• Прятки по хардкору
• • Как сделать свой драйвер режима ядра Windows и скрывать процессы
• Как подчинить белку
• • Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail
• Инъекция для андроида
• • Внедряем код в чужие приложения с помощью Frida
• Новое поколение джейлбрейка
• • Как взломать iOS 11, чем это грозит и как работает новый метод взлома
ПРИВАТНОСТЬ
• Новая броня Android
• • Как Android 9 будет защищать приватность и безопасность пользователей
ТРЮКИ
• Android для юниксоида
• • Используем смартфон в связке с Linux
• Защищаем ноутбук с Linux
• • Шифрование, аутентификация по флешке и возврат украденного
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Детект песочницы
• • Учимся определять, работает ли приложение в sandbox-изоляции
• Mining Pool на Java
• • Кодим распределенный биткойн-майнер
• Прыжок в облако
• • Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub
• Задачи на собеседованиях
• • От хакеров — хакерам: задачи от HackerU
АДМИН
• Надзирай и властвуй
• • Как узнать все, что происходит с твоей Linux-машиной
GEEK
• PICO-8
• • Играем и кодим на легендарной приставке, которой никогда не было
Номер: 228
Год: 2018
Месяц: Март
Файл: t.iss.one/hacker_lib/1534
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Атлас мира криптовалют
• • Разбираемся с ICO и ориентируемся в новых криптопроектах
• Как крадут деньги при ICO
• • Разбираем типовые сценарии похищения средств и самих ICO
ВЗЛОМ
• Критичный процесс
• • Учимся создавать и принудительно завершать критичные процессы в Windows
• Одна «Альфа» хорошо, а две — лучше!
• • Готовимся к продвинутым техникам взлома Wi-Fi
• Кавычкой по «Джумле»
• • Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla
• Грандиозный факап
• • Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте
• ][-детектив: целевая атака на Сбербанк
• • Раскрываем подробности АРТ «Зловредный Санта-Клаус»
• Гасим файрвол
• • Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks
• Прятки по хардкору
• • Как сделать свой драйвер режима ядра Windows и скрывать процессы
• Как подчинить белку
• • Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail
• Инъекция для андроида
• • Внедряем код в чужие приложения с помощью Frida
• Новое поколение джейлбрейка
• • Как взломать iOS 11, чем это грозит и как работает новый метод взлома
ПРИВАТНОСТЬ
• Новая броня Android
• • Как Android 9 будет защищать приватность и безопасность пользователей
ТРЮКИ
• Android для юниксоида
• • Используем смартфон в связке с Linux
• Защищаем ноутбук с Linux
• • Шифрование, аутентификация по флешке и возврат украденного
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Детект песочницы
• • Учимся определять, работает ли приложение в sandbox-изоляции
• Mining Pool на Java
• • Кодим распределенный биткойн-майнер
• Прыжок в облако
• • Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub
• Задачи на собеседованиях
• • От хакеров — хакерам: задачи от HackerU
АДМИН
• Надзирай и властвуй
• • Как узнать все, что происходит с твоей Linux-машиной
GEEK
• PICO-8
• • Играем и кодим на легендарной приставке, которой никогда не было
Журнал: Xakep
Номер: 229
Год: 2018
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1536
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• РКН vs Telegram
• • История одного противостояния
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Искусство форензики
• • Теория, книги, курсы, полезные материалы
• Искусство форензики
• • Источники данных, поиск и анализ артефактов
• Тулкит для форензики
• • Выбираем дистрибутив и набор софта для криминалистического анализа
ВЗЛОМ
• Memcached как средство для DoS
• • Как ошибка в конфиге превратила полезную утилиту в хакерское оружие
• Небезопасность WebApp
• • 10 горячих докладов с ИБ-конференций
• Оружие массового заблуждения
• • Разбираем 10 простых рецептов социальной инженерии
• Прослушка VoIP
• • Как PRISM и BULLRUN извлекают информацию из голосового потока
• Прессуем WordPress
• • Как работает новый метод «класть» сайты на WordPress
• X-Tools
• • Подборка полезных хак-тулз для сбора и анализа данных
• Как обмануть криптоказино
• • Предсказываем случайные числа в умных контрактах Ethereum
• Хардкорный взлом самошифрующегося HDD
• • Реверсим и хакаем внешний накопитель от Aigo
• Друпалгеддон-2
• • Подробно разбираем новую уязвимость в Drupal
ПРИВАТНОСТЬ
• ОС для анонимуса
• • Выбираем дистрибутив с интегрированной защитой от слежки
• Выносим всё!
• • Какие данные о нас хранит Google и как их вернуть себе через Takeout
• Заметаем следы
• • Как уничтожить данные быстро и безвозвратно
ТРЮКИ
• Искусство удаленной отладки
• • Готовим инструментарий и разбираем тонкости
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Системный изолятор
• • Изолируем процессы в Windows средствами Less Privileged App Container
• ][-практика: беспощадный буст многопоточного СРР-кода
• • Сравнение разных подходов к написанию разделяемых структур
• Задачи на собеседованиях
• • Полный разбор задач и награждение победителей от HackerU
GEEK
• Плохой Андроид
• • Как производители превращают хорошую ОС в тормозное необновляемое убожество
• Титры
• • Кто делает этот журнал
Номер: 229
Год: 2018
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1536
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• РКН vs Telegram
• • История одного противостояния
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Искусство форензики
• • Теория, книги, курсы, полезные материалы
• Искусство форензики
• • Источники данных, поиск и анализ артефактов
• Тулкит для форензики
• • Выбираем дистрибутив и набор софта для криминалистического анализа
ВЗЛОМ
• Memcached как средство для DoS
• • Как ошибка в конфиге превратила полезную утилиту в хакерское оружие
• Небезопасность WebApp
• • 10 горячих докладов с ИБ-конференций
• Оружие массового заблуждения
• • Разбираем 10 простых рецептов социальной инженерии
• Прослушка VoIP
• • Как PRISM и BULLRUN извлекают информацию из голосового потока
• Прессуем WordPress
• • Как работает новый метод «класть» сайты на WordPress
• X-Tools
• • Подборка полезных хак-тулз для сбора и анализа данных
• Как обмануть криптоказино
• • Предсказываем случайные числа в умных контрактах Ethereum
• Хардкорный взлом самошифрующегося HDD
• • Реверсим и хакаем внешний накопитель от Aigo
• Друпалгеддон-2
• • Подробно разбираем новую уязвимость в Drupal
ПРИВАТНОСТЬ
• ОС для анонимуса
• • Выбираем дистрибутив с интегрированной защитой от слежки
• Выносим всё!
• • Какие данные о нас хранит Google и как их вернуть себе через Takeout
• Заметаем следы
• • Как уничтожить данные быстро и безвозвратно
ТРЮКИ
• Искусство удаленной отладки
• • Готовим инструментарий и разбираем тонкости
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Системный изолятор
• • Изолируем процессы в Windows средствами Less Privileged App Container
• ][-практика: беспощадный буст многопоточного СРР-кода
• • Сравнение разных подходов к написанию разделяемых структур
• Задачи на собеседованиях
• • Полный разбор задач и награждение победителей от HackerU
GEEK
• Плохой Андроид
• • Как производители превращают хорошую ОС в тормозное необновляемое убожество
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 230
Год: 2018
Месяц: Май
Файл: t.iss.one/hacker_lib/1538
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Социальная инженерия
• • Практики, методы и инструменты для социотехнического тестирования
ВЗЛОМ
• Разведка на основе открытых источников
• • Колонка Дениса Макрушина
• Лучшее с мировых ИБ-конференций
• • Как взломать NFC и Apple Pay и уронить человека с гироскутера
• Команда упасть
• • Эксплуатируем критическую уязвимость в почтовике Exim 4
• Тотальный разгром
• • Реверсим Total Commander и обходим защиту всех версий
• Кардинг и «чёрные ящики»
• • Разбираемся с главным на сегодня способом взлома банкоматов
• Охота на Енота
• • Как вирмейкер спалился сам и спалил заказчиков
• Предпоследняя капля
• • Разбираем уязвимость Drupalgeddon2 в Drupal 7
• Вскрываем кастомный пакер
• • На примере GlobeImposter 2.0
ПРИВАТНОСТЬ
• Просто бизнес
• • Как Apple защищает данные своих пользователей
ТРЮКИ
• Вскрываем хардверный имплант
• • Как устроен девайс для слежки, замаскированный под кабель USB
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Русская «Магма»
• • Как работает отечественный алгоритм блочного шифрования
• Криптуем по-крупному
• • Разбираемся с режимами работы ГОСТ-совместимых блочных шифров
• Многофакторная аутентификация по-взрослому
• • Куем серьезный софт с помощью бесплатного инструментария
• Минутка ненависти Android-разработчика
• • Разбираем 10 самых частых проблем кодинга
• JavaScript для умного дома
• • Arduino устарел, да здравствует ESP32!
• Инструментарий Android-разработчика
• • Подбираем программы, которые помогут в работе
• Крафтовая ФС
• • Как быстро сделать свою файловую систему на FUSE и Swift
• Творческая Iskra
• • Делаем аппаратный менеджер паролей своими руками
GEEK
• Неуловимый Джон
• • Как 100 миллионов долларов изменили жизнь программиста
UNITS
• Титры
• • Кто делает этот журнал
Номер: 230
Год: 2018
Месяц: Май
Файл: t.iss.one/hacker_lib/1538
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Социальная инженерия
• • Практики, методы и инструменты для социотехнического тестирования
ВЗЛОМ
• Разведка на основе открытых источников
• • Колонка Дениса Макрушина
• Лучшее с мировых ИБ-конференций
• • Как взломать NFC и Apple Pay и уронить человека с гироскутера
• Команда упасть
• • Эксплуатируем критическую уязвимость в почтовике Exim 4
• Тотальный разгром
• • Реверсим Total Commander и обходим защиту всех версий
• Кардинг и «чёрные ящики»
• • Разбираемся с главным на сегодня способом взлома банкоматов
• Охота на Енота
• • Как вирмейкер спалился сам и спалил заказчиков
• Предпоследняя капля
• • Разбираем уязвимость Drupalgeddon2 в Drupal 7
• Вскрываем кастомный пакер
• • На примере GlobeImposter 2.0
ПРИВАТНОСТЬ
• Просто бизнес
• • Как Apple защищает данные своих пользователей
ТРЮКИ
• Вскрываем хардверный имплант
• • Как устроен девайс для слежки, замаскированный под кабель USB
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Русская «Магма»
• • Как работает отечественный алгоритм блочного шифрования
• Криптуем по-крупному
• • Разбираемся с режимами работы ГОСТ-совместимых блочных шифров
• Многофакторная аутентификация по-взрослому
• • Куем серьезный софт с помощью бесплатного инструментария
• Минутка ненависти Android-разработчика
• • Разбираем 10 самых частых проблем кодинга
• JavaScript для умного дома
• • Arduino устарел, да здравствует ESP32!
• Инструментарий Android-разработчика
• • Подбираем программы, которые помогут в работе
• Крафтовая ФС
• • Как быстро сделать свою файловую систему на FUSE и Swift
• Творческая Iskra
• • Делаем аппаратный менеджер паролей своими руками
GEEK
• Неуловимый Джон
• • Как 100 миллионов долларов изменили жизнь программиста
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 231
Год: 2018
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1540
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Шифруйся грамотно!
• • Почему мессенджеры не защитят тайну твоей переписки
• Шифруйся грамотно!
• • Выбираем мессенджер для безопасной и приватной переписки
ВЗЛОМ
• Самое крутое с мировых ИБ-конференций
• • Десять мощных докладов о взломе и реверсинге микроэлектроники
• Разбираем атаки на Microsoft Active Directory
• • Техники проникновения и детекта
• Тайна казначейского ноутбука
• • Используем форензику, чтобы раскрыть ограбление
• Весеннее обострение
• • Как работают две критические уязвимости в Spring Framework
• X-Tools для Android
• • Выбираем утилиты для пентеста со смартфона
• Отмычки для софта
• • Выбираем инструменты реверса и пентеста приложений для Android
• Смертельный коммит
• • Выполняем произвольный код в клиенте git
ПРИВАТНОСТЬ
• Безопасность iOS
• • Что хорошо, что плохо и как ее усилить
• Пропуск в луковую страну
• • Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
ТРЮКИ
• Обгоняя флагманы
• • Большой гайд по оптимизации Android
• Линукс-сервер по цене бизнес-ланча
• • Учимся разрабатывать под одноплатный компьютер Omega-2
• Русифицируем уточку
• • Как заставить BadUSB работать с разными раскладками клавиатуры
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Давай напишем ядро!
• • Создаем простейшее рабочее ядро операционной системы
• Русский народный блокчейн
• • Пишем простой локальный блокчейн с использованием «Стрибога»
• Дао хеша
• • Познаем дзен методически правильного хеширования паролей
GEEK
• Брутфорс в английской глубинке
• • Как криптостойкие шифры вскрывали до компьютеров
UNITS
• Титры
• • Кто делает этот журнал
Номер: 231
Год: 2018
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1540
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Шифруйся грамотно!
• • Почему мессенджеры не защитят тайну твоей переписки
• Шифруйся грамотно!
• • Выбираем мессенджер для безопасной и приватной переписки
ВЗЛОМ
• Самое крутое с мировых ИБ-конференций
• • Десять мощных докладов о взломе и реверсинге микроэлектроники
• Разбираем атаки на Microsoft Active Directory
• • Техники проникновения и детекта
• Тайна казначейского ноутбука
• • Используем форензику, чтобы раскрыть ограбление
• Весеннее обострение
• • Как работают две критические уязвимости в Spring Framework
• X-Tools для Android
• • Выбираем утилиты для пентеста со смартфона
• Отмычки для софта
• • Выбираем инструменты реверса и пентеста приложений для Android
• Смертельный коммит
• • Выполняем произвольный код в клиенте git
ПРИВАТНОСТЬ
• Безопасность iOS
• • Что хорошо, что плохо и как ее усилить
• Пропуск в луковую страну
• • Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
ТРЮКИ
• Обгоняя флагманы
• • Большой гайд по оптимизации Android
• Линукс-сервер по цене бизнес-ланча
• • Учимся разрабатывать под одноплатный компьютер Omega-2
• Русифицируем уточку
• • Как заставить BadUSB работать с разными раскладками клавиатуры
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Давай напишем ядро!
• • Создаем простейшее рабочее ядро операционной системы
• Русский народный блокчейн
• • Пишем простой локальный блокчейн с использованием «Стрибога»
• Дао хеша
• • Познаем дзен методически правильного хеширования паролей
GEEK
• Брутфорс в английской глубинке
• • Как криптостойкие шифры вскрывали до компьютеров
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 232
Год: 2018
Месяц: Июль
Файл: t.iss.one/hacker_lib/1542
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Опасный IoT
• • Как найти уязвимые устройства и что мешает их взломать
• Смешные и страшные вещи
• • Вспоминаем самые зрелищные взломы IoT за последние несколько лет
ВЗЛОМ
• Пентест UEFI
• • Оцениваем защищенность прошивки UEFI с помощью CHIPSEC
• Самое крутое с мировых ИБ-конференций
• • Интересные доклады, посвященные социальной инженерии
• WTF is APT?
• • Продвинутые атаки, хитрости и методы защиты
• Полностью твой админ
• • Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin
• Злой дебаг
• • Используем отладчик для исследования и взлома приложений для Android
• All in по фану
• • Как разобрать, изменить и собрать обратно мобильную игру на Unity
• Удаленное удаление
• • Как захватить контроль над WordPress, заставив его стереть файл
• Android под колпаком
• • Как раскрывают кейсы взлома мобильных устройств
• По цепочке уязвимостей
• • Получаем полный контроль над Gitea с нуля
ТРЮКИ
• Господин Самоуничтожение
• • Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
• MacOS tips’n’tricks
• • Полезные вещи, о которых стоит знать каждому маководу
• Идеальное фото
• • Что такое HDR+ и как активировать его на своем смартфоне
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Задачи на собеседованиях
• • Задания для хардкорщиков от компании Acronis
• Пишем майнер на Java
• • Кодим добытчик криптовалюты Electroneum
ADMIN
• Угрозы под контролем
• • Превращаем Zabbix в сканер безопасности
GEEK
• Snek Fite
• • Как я сделал онлайновую игру для программистов
UNITS
• Титры
• • Кто делает этот журнал
Номер: 232
Год: 2018
Месяц: Июль
Файл: t.iss.one/hacker_lib/1542
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Опасный IoT
• • Как найти уязвимые устройства и что мешает их взломать
• Смешные и страшные вещи
• • Вспоминаем самые зрелищные взломы IoT за последние несколько лет
ВЗЛОМ
• Пентест UEFI
• • Оцениваем защищенность прошивки UEFI с помощью CHIPSEC
• Самое крутое с мировых ИБ-конференций
• • Интересные доклады, посвященные социальной инженерии
• WTF is APT?
• • Продвинутые атаки, хитрости и методы защиты
• Полностью твой админ
• • Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin
• Злой дебаг
• • Используем отладчик для исследования и взлома приложений для Android
• All in по фану
• • Как разобрать, изменить и собрать обратно мобильную игру на Unity
• Удаленное удаление
• • Как захватить контроль над WordPress, заставив его стереть файл
• Android под колпаком
• • Как раскрывают кейсы взлома мобильных устройств
• По цепочке уязвимостей
• • Получаем полный контроль над Gitea с нуля
ТРЮКИ
• Господин Самоуничтожение
• • Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
• MacOS tips’n’tricks
• • Полезные вещи, о которых стоит знать каждому маководу
• Идеальное фото
• • Что такое HDR+ и как активировать его на своем смартфоне
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Задачи на собеседованиях
• • Задания для хардкорщиков от компании Acronis
• Пишем майнер на Java
• • Кодим добытчик криптовалюты Electroneum
ADMIN
• Угрозы под контролем
• • Превращаем Zabbix в сканер безопасности
GEEK
• Snek Fite
• • Как я сделал онлайновую игру для программистов
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 233
Год: 2018
Месяц: Август
Файл: t.iss.one/hacker_lib/1544
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• APT из Поднебесной
• • Китайские хакерские группы и техники их целенаправленных атак
• Шпионаж из-за Великой стены
• • Как действуют команды китайских хакеров
ВЗЛОМ
• Искусство распаковки
• • Потрошим защиту хитрого банкера GootKit
• Прокачай свой Burp!
• • 11 наиболее полезных плагинов к Burp Suite
• Pass the Hash через Open XML
• • Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль
• Злой двойник атакует!
• • Маскируем запуск процессов при помощи Process Doppelgänging
• Опасный PHAR
• • Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress
• 7 новых утилит для пентестера
• • Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
• Гаси волну!
• • Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266
ПРИВАТНОСТЬ
• Все по песочницам!
• • Запускаем приложения в отдельных виртуалках с помощью AppVM
• Полнодисковое шифрование с LUKS2
• • Изучаем новую версию популярного средства шифрования для Linux и проверяем, можно ли его взломать
ТРЮКИ
• Полезная функциональщина
• • Грабим почту, трекеры задач и репозитории с Clojure
• Вещаем по переходнику
• • Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
• Почему домашние экраны всех смартфонов — отстой
• • Или зачем я написал AIO Launcher
• WWW
• • Интересные веб-сервисы
КОДИНГ
• [Без]опасный JavaScript
• • Изучаем проблемы кода на JS и выбираем средства борьбы с ними
• Советы Android-разработчику
• • Что я узнал за год поддержки приложения в Google Play
• Олимпиады по программированию
• • Куда податься, если ты молод, умен и хочешь выиграть несколько тысяч долларов
ADMIN
• PowerShell для тех, кто в баше
• • Пробуем найти аналоги наиболее распространенных тулз Unix в PS
• Микросервисы по-микрософтовски
• • Пакуем приложения ASP.NET Core с помощью Docker
GEEK
• 10 научно-фантастических комиксов
• • Для тех, кто не читает комиксы и не любит супергероев
UNITS
• Титры
• • Кто делает этот журнал
Номер: 233
Год: 2018
Месяц: Август
Файл: t.iss.one/hacker_lib/1544
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• APT из Поднебесной
• • Китайские хакерские группы и техники их целенаправленных атак
• Шпионаж из-за Великой стены
• • Как действуют команды китайских хакеров
ВЗЛОМ
• Искусство распаковки
• • Потрошим защиту хитрого банкера GootKit
• Прокачай свой Burp!
• • 11 наиболее полезных плагинов к Burp Suite
• Pass the Hash через Open XML
• • Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль
• Злой двойник атакует!
• • Маскируем запуск процессов при помощи Process Doppelgänging
• Опасный PHAR
• • Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress
• 7 новых утилит для пентестера
• • Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
• Гаси волну!
• • Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266
ПРИВАТНОСТЬ
• Все по песочницам!
• • Запускаем приложения в отдельных виртуалках с помощью AppVM
• Полнодисковое шифрование с LUKS2
• • Изучаем новую версию популярного средства шифрования для Linux и проверяем, можно ли его взломать
ТРЮКИ
• Полезная функциональщина
• • Грабим почту, трекеры задач и репозитории с Clojure
• Вещаем по переходнику
• • Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
• Почему домашние экраны всех смартфонов — отстой
• • Или зачем я написал AIO Launcher
• WWW
• • Интересные веб-сервисы
КОДИНГ
• [Без]опасный JavaScript
• • Изучаем проблемы кода на JS и выбираем средства борьбы с ними
• Советы Android-разработчику
• • Что я узнал за год поддержки приложения в Google Play
• Олимпиады по программированию
• • Куда податься, если ты молод, умен и хочешь выиграть несколько тысяч долларов
ADMIN
• PowerShell для тех, кто в баше
• • Пробуем найти аналоги наиболее распространенных тулз Unix в PS
• Микросервисы по-микрософтовски
• • Пакуем приложения ASP.NET Core с помощью Docker
GEEK
• 10 научно-фантастических комиксов
• • Для тех, кто не читает комиксы и не любит супергероев
UNITS
• Титры
• • Кто делает этот журнал