Журнал: Xakep
Номер: 222
Год: 2017
Месяц: Июль
Файл: t.iss.one/hacker_lib/1522
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Логика подлога
• • Разбираем крутую технику Task Hijacking в новых Android
PC ZONE
• Черное и белое
• • Интервью с разработчиками сервиса отложенного постинга о том, как работает раскрутка в Instagram
• Вычислительная мощь
• • Какие чипы AMD и Nvidia лучше для расчетов на видеокарте
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Безумный олдскул
• • Самые необычные приставки и игровые аксессуары из прошлого
X-MOBILE
• Дайджест Android
• • Софт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
• От ваших нашим
• • Добавляем фирменные функции прошивок Samsung, HTC и Sony в стоковый Android
• Ты имеешь право!
• • Все, что нужно знать о root в новых версиях Android
• Мобильный mesh
• • Как создать сеть из смартфонов без единого роутера
ВЗЛОМ
• Капкан на лису
• • Выполняем произвольный код из PDF через уязвимость в Foxit Reader
• Проникновение через субтитры
• • Полный разбор нашумевших атак на Popcorn Time, VLC, Kodi и Stremio
• Нарушение процесса
• • Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
• Кеш-атаки по сторонним каналам
• • Что произошло в области утечек на аппаратном уровне за последние два года?
• Ядовитый ярлык
• • Эксплуатируем уязвимость в ярлыках Microsoft Windows
• Брут на GPU
• • Запрягаем видеокарту перебирать пароли
MALWARE
• Условно-бесплатные условно-целители
• • Тестируем антивирусы eScan, G Data, F-Secure и Webroot
КОДИНГ
• Питоном по брутфорсу
• • Пишем свою систему выявления атак перебором
• Погружение в assembler
• • Полный курс по программированию на асме от «Хакера»
UNIXOID
• Все есть файл
• • Монтируем Git-репозитории, FTP- и SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки и многое другое
• Десктоп для гика
• • Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
SYN/ACK
• В гостях у Balabit
• • Знакомимся с новыми продуктами венгерской компании, создавшей syslog-ng
• Виртуализируй То!
• • Разворачиваем виртуальный коммутатор OpenvSwitch
UNITS
• Титры
• • Кто делает этот журнал
Номер: 222
Год: 2017
Месяц: Июль
Файл: t.iss.one/hacker_lib/1522
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Логика подлога
• • Разбираем крутую технику Task Hijacking в новых Android
PC ZONE
• Черное и белое
• • Интервью с разработчиками сервиса отложенного постинга о том, как работает раскрутка в Instagram
• Вычислительная мощь
• • Какие чипы AMD и Nvidia лучше для расчетов на видеокарте
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Безумный олдскул
• • Самые необычные приставки и игровые аксессуары из прошлого
X-MOBILE
• Дайджест Android
• • Софт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
• От ваших нашим
• • Добавляем фирменные функции прошивок Samsung, HTC и Sony в стоковый Android
• Ты имеешь право!
• • Все, что нужно знать о root в новых версиях Android
• Мобильный mesh
• • Как создать сеть из смартфонов без единого роутера
ВЗЛОМ
• Капкан на лису
• • Выполняем произвольный код из PDF через уязвимость в Foxit Reader
• Проникновение через субтитры
• • Полный разбор нашумевших атак на Popcorn Time, VLC, Kodi и Stremio
• Нарушение процесса
• • Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
• Кеш-атаки по сторонним каналам
• • Что произошло в области утечек на аппаратном уровне за последние два года?
• Ядовитый ярлык
• • Эксплуатируем уязвимость в ярлыках Microsoft Windows
• Брут на GPU
• • Запрягаем видеокарту перебирать пароли
MALWARE
• Условно-бесплатные условно-целители
• • Тестируем антивирусы eScan, G Data, F-Secure и Webroot
КОДИНГ
• Питоном по брутфорсу
• • Пишем свою систему выявления атак перебором
• Погружение в assembler
• • Полный курс по программированию на асме от «Хакера»
UNIXOID
• Все есть файл
• • Монтируем Git-репозитории, FTP- и SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки и многое другое
• Десктоп для гика
• • Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
SYN/ACK
• В гостях у Balabit
• • Знакомимся с новыми продуктами венгерской компании, создавшей syslog-ng
• Виртуализируй То!
• • Разворачиваем виртуальный коммутатор OpenvSwitch
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 223
Год: 2017
Месяц: Август - Сентябрь
Файл: t.iss.one/hacker_lib/1524
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Железо для вардрайвинга
• • Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
• Взломай, создай, продай
• • Интервью с Райаном Лэки об инфосек-стартапах, Cloudflare и многом другом
PC ZONE
• Полет «Колибри»
• • На что способна ОС, целиком написанная на ассемблере
• Обвес macOS
• • Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
• WWW
• • Интересные веб-сервисы
СЦЕНА
• SHA2017
• • Репортаж с самого яркого хакерского ивента этого лета
X-MOBILE
• Дайджест Android
• • Разработка шелл-кодoв под ARM, безопасность загрузчиков смартфонов и новые техники защиты ядра у Samsung
• Рождение, расцвет и смерть джейлбрейка
• • Как на протяжении десяти лет Apple боролась с хакерами и победила
• От 0 до 100% за 15 минут
• • Стандарты, особенности и проблемы технологий быстрой зарядки
• Хватит за мной следить!
• • Тестируем мобильные браузеры на Android с защитой от отслеживания
• Android безопаснее iOS?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Порка распорки
• • Разбираем свежую уязвимость в фреймворке Apache Struts 2
• Брут для «Джумлы»
• • Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
• Скрытая сила пробела
• • Эксплуатируем критическую уязвимость в Apache Tomcat
• Cloak and Dagger
• • Эксплуатируем атаку и создаем PoC нашумевшей уязвимости
• Google как средство взлома
• • Разбираем актуальные рецепты Google Dork Queries
MALWARE
• Android malware по-взрослому
• • Самые популярные вирусные техники 2017 года
• Эволюция ботов
• • Как владельцы ботнетов скрывают свои сети и обходят ограничения
КОДИНГ
• Инструментарий игродела
• • Подбираем набор бесплатных программ для разработки игр
• Топливо для Андроида
• • Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки
UNIXOID
• Редактор, из которого не выйти
• • Как перестать бояться Vim и начать его использовать
• Веб глазами юниксоида
• • Автоматизируем работу с веб-сервисами с помощью скриптов
UNITS
• Титры
• • Кто делает этот журнал
Номер: 223
Год: 2017
Месяц: Август - Сентябрь
Файл: t.iss.one/hacker_lib/1524
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Железо для вардрайвинга
• • Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
• Взломай, создай, продай
• • Интервью с Райаном Лэки об инфосек-стартапах, Cloudflare и многом другом
PC ZONE
• Полет «Колибри»
• • На что способна ОС, целиком написанная на ассемблере
• Обвес macOS
• • Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
• WWW
• • Интересные веб-сервисы
СЦЕНА
• SHA2017
• • Репортаж с самого яркого хакерского ивента этого лета
X-MOBILE
• Дайджест Android
• • Разработка шелл-кодoв под ARM, безопасность загрузчиков смартфонов и новые техники защиты ядра у Samsung
• Рождение, расцвет и смерть джейлбрейка
• • Как на протяжении десяти лет Apple боролась с хакерами и победила
• От 0 до 100% за 15 минут
• • Стандарты, особенности и проблемы технологий быстрой зарядки
• Хватит за мной следить!
• • Тестируем мобильные браузеры на Android с защитой от отслеживания
• Android безопаснее iOS?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Порка распорки
• • Разбираем свежую уязвимость в фреймворке Apache Struts 2
• Брут для «Джумлы»
• • Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
• Скрытая сила пробела
• • Эксплуатируем критическую уязвимость в Apache Tomcat
• Cloak and Dagger
• • Эксплуатируем атаку и создаем PoC нашумевшей уязвимости
• Google как средство взлома
• • Разбираем актуальные рецепты Google Dork Queries
MALWARE
• Android malware по-взрослому
• • Самые популярные вирусные техники 2017 года
• Эволюция ботов
• • Как владельцы ботнетов скрывают свои сети и обходят ограничения
КОДИНГ
• Инструментарий игродела
• • Подбираем набор бесплатных программ для разработки игр
• Топливо для Андроида
• • Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки
UNIXOID
• Редактор, из которого не выйти
• • Как перестать бояться Vim и начать его использовать
• Веб глазами юниксоида
• • Автоматизируем работу с веб-сервисами с помощью скриптов
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 224
Год: 2017
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1526
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Доступ разрешен
• • Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
PC ZONE
• Кунг-фу для маковода
• • Изучаем уникальные утилиты командной строки macOS
• Страдания с ReactOS
• • Почему в заменителе Windows работают трояны, но не работает Word
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Дайджест Android
• • Взлом приложений для Android и iOS и инструменты для мобильного пентестера
• Android 8 изнутри
• • Безопасность и ограничения
• Android 1 глазами юзера Android 8
• • Какой была первая версия самой популярной ОС и как она менялась со временем
• Вопрос доверия
• • Как iOS 11 защитит тебя от произвола полиции и пограничников
ВЗЛОМ
• Приготовься к инъекции
• • Раскручиваем уязвимости в WordPress, препарировав метод prepare
• Алмазный фонд «Хакера»
• • Самые крутые материалы по реверсингу и malware за три года
• Течь в Apache
• • Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера
• Злой роутинг
• • Проворачиваем хитроумную MITM-атаку в Wi-Fi-сети
• Игра в числа
• • Разбираем уязвимость Integer Overflow в веб-сервере nginx
• X-Tools: Vulners edition
• • Ищем сплоиты на Python, сканим уязвимые серверы и автоматизируем пентест
MALWARE
• Жизнь без антивируса
• • Как побороть малварь голыми руками и обезопасить себя на будущее
• Windows 10 против шифровальщиков
• • Как устроена защита в обновленной Windows 10
• Феномен целевых атак
• • Колонка Дениса Макрушина
КОДИНГ
• Fall Creators Update для программиста
• • Пробуем новые фичи Universal Windows Platform
• Дезинфицируем Android
• • Как устроены программы для очистки смартфона от встроенной малвари
UNIXOID
• Как работает Linux
• • От нажатия кнопки включения до рабочего стола
• Безопасность превыше всего
• • 9 трюков, которые сделают твою жизнь секьюрнее
SYN/ACK
• Сисадминский must have
• • 12 утилит, о которых должен знать каждый админ
• Защита для виртуалки
• • Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности
UNITS
• Титры
• • Кто делает этот журнал
Номер: 224
Год: 2017
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1526
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Доступ разрешен
• • Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
PC ZONE
• Кунг-фу для маковода
• • Изучаем уникальные утилиты командной строки macOS
• Страдания с ReactOS
• • Почему в заменителе Windows работают трояны, но не работает Word
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Дайджест Android
• • Взлом приложений для Android и iOS и инструменты для мобильного пентестера
• Android 8 изнутри
• • Безопасность и ограничения
• Android 1 глазами юзера Android 8
• • Какой была первая версия самой популярной ОС и как она менялась со временем
• Вопрос доверия
• • Как iOS 11 защитит тебя от произвола полиции и пограничников
ВЗЛОМ
• Приготовься к инъекции
• • Раскручиваем уязвимости в WordPress, препарировав метод prepare
• Алмазный фонд «Хакера»
• • Самые крутые материалы по реверсингу и malware за три года
• Течь в Apache
• • Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера
• Злой роутинг
• • Проворачиваем хитроумную MITM-атаку в Wi-Fi-сети
• Игра в числа
• • Разбираем уязвимость Integer Overflow в веб-сервере nginx
• X-Tools: Vulners edition
• • Ищем сплоиты на Python, сканим уязвимые серверы и автоматизируем пентест
MALWARE
• Жизнь без антивируса
• • Как побороть малварь голыми руками и обезопасить себя на будущее
• Windows 10 против шифровальщиков
• • Как устроена защита в обновленной Windows 10
• Феномен целевых атак
• • Колонка Дениса Макрушина
КОДИНГ
• Fall Creators Update для программиста
• • Пробуем новые фичи Universal Windows Platform
• Дезинфицируем Android
• • Как устроены программы для очистки смартфона от встроенной малвари
UNIXOID
• Как работает Linux
• • От нажатия кнопки включения до рабочего стола
• Безопасность превыше всего
• • 9 трюков, которые сделают твою жизнь секьюрнее
SYN/ACK
• Сисадминский must have
• • 12 утилит, о которых должен знать каждый админ
• Защита для виртуалки
• • Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 225
Год: 2017
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1528
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Малварь для Android за полчаса
• • Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
PC ZONE
• Адблок от блох
• • Выбираем блокировщик для борьбы с трекерами, рекламой и майнингом
• Твой тайный туннель
• • Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Цифровой паноптикум
• • Настоящее и будущее тотальной слежки за пользователями
X-MOBILE
• Дайджест Android
• • Трояны, шифровальщики и обход Certificate Pinning
• Tips’n’Tricks из арсенала андроидовода
• • Самые интересные, полезные и нестандартные трюки с Android
• Чей пасскод, того и тапки
• • Как слить все данные со смартфона жертвы и увести iCloud
ВЗЛОМ
• ][-отчет: Zero Nights 2017
• • Седьмой крутейший ИБ-ивент глазами участника
• Рут в два клика
• • Разбираем опасную уязвимость в macOS High Sierra
• Мошенничество по воздуху
• • Разбираем возможность Cryptogram Replay Attack в Apple Pay
• Используй, свободно!
• • Как работает уязвимость use-after-free в почтовике Exim
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty по договору
• Wget в отключке
• • Эксплуатируем переполнение буфера в популярной качалке для Linux
• Код Хаффмана
• • Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
MALWARE
• Неизвестные атаки: поймать и посчитать
• • Колонка Дениса Макрушина
КОДИНГ
• Как сделать игру
• • Выбираем движок и пишем клон тех самых «танчиков»
• Espruino Pico
• • Учимся программировать USB-микроконтроллер на JavaScript
FERRUM
• Облако в штанах
• • На что способна флешка с Wi-Fi и что у нее внутри
UNIXOID
• Выход есть всегда
• • Решаем проблемы, возникающие при работе в Linux
• В гостях у чертенка
• • FreeBSD глазами линуксоида
UNITS
• Титры
• • Кто делает этот журнал
Номер: 225
Год: 2017
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1528
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Малварь для Android за полчаса
• • Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
PC ZONE
• Адблок от блох
• • Выбираем блокировщик для борьбы с трекерами, рекламой и майнингом
• Твой тайный туннель
• • Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Цифровой паноптикум
• • Настоящее и будущее тотальной слежки за пользователями
X-MOBILE
• Дайджест Android
• • Трояны, шифровальщики и обход Certificate Pinning
• Tips’n’Tricks из арсенала андроидовода
• • Самые интересные, полезные и нестандартные трюки с Android
• Чей пасскод, того и тапки
• • Как слить все данные со смартфона жертвы и увести iCloud
ВЗЛОМ
• ][-отчет: Zero Nights 2017
• • Седьмой крутейший ИБ-ивент глазами участника
• Рут в два клика
• • Разбираем опасную уязвимость в macOS High Sierra
• Мошенничество по воздуху
• • Разбираем возможность Cryptogram Replay Attack в Apple Pay
• Используй, свободно!
• • Как работает уязвимость use-after-free в почтовике Exim
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty по договору
• Wget в отключке
• • Эксплуатируем переполнение буфера в популярной качалке для Linux
• Код Хаффмана
• • Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
MALWARE
• Неизвестные атаки: поймать и посчитать
• • Колонка Дениса Макрушина
КОДИНГ
• Как сделать игру
• • Выбираем движок и пишем клон тех самых «танчиков»
• Espruino Pico
• • Учимся программировать USB-микроконтроллер на JavaScript
FERRUM
• Облако в штанах
• • На что способна флешка с Wi-Fi и что у нее внутри
UNIXOID
• Выход есть всегда
• • Решаем проблемы, возникающие при работе в Linux
• В гостях у чертенка
• • FreeBSD глазами линуксоида
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 226
Год: 2017
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1530
HEADER
• MEGANEWS
• • Итоги 2017 года
COVER STORY
• 64 подарка для хакера
• • Выбираем лучшие гиковские гаджеты для друзей и для себя
PC ZONE
• Прокачай десятку!
• • Настраиваем Windows 10 для безопасной и комфортной работы
• VPN не для всех
• • Туннелируем трафик отдельных приложений с помощью Linux network namespaces
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Mr.Robot.S03
• • Как новый сезон «Мистера робота» радовал фанатов пасхалками и хакерскими играми
X-MOBILE
• Дайджест Android
• • Универсальные прошивки, современные кликботы, взлом приложений и маленький сетевой пентест
• Как Apple обходит стандарты, заставляя тебя платить
• • Колонка Олега Афонина
• Пять столпов Android
• • Технологии, лежащие в основе самой популярной ОС
ВЗЛОМ
• Серебряные пули
• • Вскрываем уязвимость в vBulletin 5
• SMS-бомбер на Python
• • Эксплуатируем недоработки Vodafone
• Наивные преступники
• • Как обыватели прячут цифровые улики
• Мобильная паранойя
• • 10 новых фактов о том, как носимые устройства следят за тобой
• Плохая логика
• • Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
• «Я хотел ее только настроить...»
• • Как я искал уязвимости в IP-камерах и нашел их
MALWARE
• Вопрос вредоноса
• • Разбираем метод общения малвари с C&C через анонимные сервисы
КОДИНГ
• Нативно или нет?
• • 100 мифов о кросс-платформенной разработке
• Python’ом по машинлернингу
• • Разгребаем тонны входящей корреспонденции без участия человека
• ASP.NET под защитой
• • Как не допустить XSS, CSRF, SQLi, MIME sniffing и многого другого
FERRUM
• Юзай новый блютус, BLE-пять!
• • Вдвое быстрее, вчетверо дальнобойнее
UNIXOID
• Железкой по сети
• • Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину
• Десятка быстрых
• • Выбираем гик-софт для повседневных нужд
UNITS
• Титры
• • Кто делает этот журнал
Номер: 226
Год: 2017
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1530
HEADER
• MEGANEWS
• • Итоги 2017 года
COVER STORY
• 64 подарка для хакера
• • Выбираем лучшие гиковские гаджеты для друзей и для себя
PC ZONE
• Прокачай десятку!
• • Настраиваем Windows 10 для безопасной и комфортной работы
• VPN не для всех
• • Туннелируем трафик отдельных приложений с помощью Linux network namespaces
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Mr.Robot.S03
• • Как новый сезон «Мистера робота» радовал фанатов пасхалками и хакерскими играми
X-MOBILE
• Дайджест Android
• • Универсальные прошивки, современные кликботы, взлом приложений и маленький сетевой пентест
• Как Apple обходит стандарты, заставляя тебя платить
• • Колонка Олега Афонина
• Пять столпов Android
• • Технологии, лежащие в основе самой популярной ОС
ВЗЛОМ
• Серебряные пули
• • Вскрываем уязвимость в vBulletin 5
• SMS-бомбер на Python
• • Эксплуатируем недоработки Vodafone
• Наивные преступники
• • Как обыватели прячут цифровые улики
• Мобильная паранойя
• • 10 новых фактов о том, как носимые устройства следят за тобой
• Плохая логика
• • Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
• «Я хотел ее только настроить...»
• • Как я искал уязвимости в IP-камерах и нашел их
MALWARE
• Вопрос вредоноса
• • Разбираем метод общения малвари с C&C через анонимные сервисы
КОДИНГ
• Нативно или нет?
• • 100 мифов о кросс-платформенной разработке
• Python’ом по машинлернингу
• • Разгребаем тонны входящей корреспонденции без участия человека
• ASP.NET под защитой
• • Как не допустить XSS, CSRF, SQLi, MIME sniffing и многого другого
FERRUM
• Юзай новый блютус, BLE-пять!
• • Вдвое быстрее, вчетверо дальнобойнее
UNIXOID
• Железкой по сети
• • Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину
• Десятка быстрых
• • Выбираем гик-софт для повседневных нужд
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 227
Год: 2018
Месяц: Январь - Февраль
Файл: t.iss.one/hacker_lib/1532
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Meltdown и Spectre
• • Разбираем глобальные уязвимости в процессорах
PC ZONE
• Контролируемый пуск
• • Автоматизируем macOS при помощи Python и launchctl
• Волшебные хуки
• • Как перехватывать управление любой программой через WinAPI
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Вторая жизнь старого планшета
• • Как с пользой применить устаревший девайс
• Почему iPhone был и будет быстрее Android-смартфонов
• • Колонка Олега Афонина
• Дайджест Android
• • История создания Magisk, внутренности Instant Apps и впечатляющие трюки в Kotlin
ВЗЛОМ
• ИБ-презентации, которые стоит посмотреть
• • 10 интересных докладов с хакерских конференций
• Всемогущество взломщика
• • Оцениваем реальную степень угрозы хакерских атак
• Ядовитая гифка
• • Эксплуатируем уязвимость в расширении gd для PHP
• Алмазный фонд ][акера: часть 2
• • Важные материалы по взлому за последние несколько лет
• Предсказание случайности
• • Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
• Эксплуатируй, GoAhead!
• • Выполняем произвольный код в веб-сервере GoAhead
• Deleaker, не болей!
• • Ломаем ПО под VMProtect и пишем proxy DLL
• Хранить вечно
• • Разбираем и эксплуатируем ошибку в интерпретаторе PHP
• X-Tools
• • Подборка хак-тулз для ресерчера и пентестера
КОДИНГ
• От киберпанка до DevSecOps
• • 7 книг, ради которых DevSecOps-инженеру стоит выучить английский
• Java против утечек
• • Metro и Log4j2 в веб-службе: боремся с memory leaks
• Антиотладка
• • Теория и практика защиты приложений от дебага
• Python для микроконтроллеров
• • Учимся программировать одноплатные компьютеры на языке высокого уровня
UNIXOID
• Десктоп под контролем
• • Управляем графическим софтом из консоли и скриптов
SYN/ACK
• Sysmon для безопасника
• • Расширяем возможности аудита событий в Windows
UNITS
• Титры
• • Кто делает этот журнал
Номер: 227
Год: 2018
Месяц: Январь - Февраль
Файл: t.iss.one/hacker_lib/1532
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Meltdown и Spectre
• • Разбираем глобальные уязвимости в процессорах
PC ZONE
• Контролируемый пуск
• • Автоматизируем macOS при помощи Python и launchctl
• Волшебные хуки
• • Как перехватывать управление любой программой через WinAPI
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Вторая жизнь старого планшета
• • Как с пользой применить устаревший девайс
• Почему iPhone был и будет быстрее Android-смартфонов
• • Колонка Олега Афонина
• Дайджест Android
• • История создания Magisk, внутренности Instant Apps и впечатляющие трюки в Kotlin
ВЗЛОМ
• ИБ-презентации, которые стоит посмотреть
• • 10 интересных докладов с хакерских конференций
• Всемогущество взломщика
• • Оцениваем реальную степень угрозы хакерских атак
• Ядовитая гифка
• • Эксплуатируем уязвимость в расширении gd для PHP
• Алмазный фонд ][акера: часть 2
• • Важные материалы по взлому за последние несколько лет
• Предсказание случайности
• • Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
• Эксплуатируй, GoAhead!
• • Выполняем произвольный код в веб-сервере GoAhead
• Deleaker, не болей!
• • Ломаем ПО под VMProtect и пишем proxy DLL
• Хранить вечно
• • Разбираем и эксплуатируем ошибку в интерпретаторе PHP
• X-Tools
• • Подборка хак-тулз для ресерчера и пентестера
КОДИНГ
• От киберпанка до DevSecOps
• • 7 книг, ради которых DevSecOps-инженеру стоит выучить английский
• Java против утечек
• • Metro и Log4j2 в веб-службе: боремся с memory leaks
• Антиотладка
• • Теория и практика защиты приложений от дебага
• Python для микроконтроллеров
• • Учимся программировать одноплатные компьютеры на языке высокого уровня
UNIXOID
• Десктоп под контролем
• • Управляем графическим софтом из консоли и скриптов
SYN/ACK
• Sysmon для безопасника
• • Расширяем возможности аудита событий в Windows
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 228
Год: 2018
Месяц: Март
Файл: t.iss.one/hacker_lib/1534
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Атлас мира криптовалют
• • Разбираемся с ICO и ориентируемся в новых криптопроектах
• Как крадут деньги при ICO
• • Разбираем типовые сценарии похищения средств и самих ICO
ВЗЛОМ
• Критичный процесс
• • Учимся создавать и принудительно завершать критичные процессы в Windows
• Одна «Альфа» хорошо, а две — лучше!
• • Готовимся к продвинутым техникам взлома Wi-Fi
• Кавычкой по «Джумле»
• • Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla
• Грандиозный факап
• • Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте
• ][-детектив: целевая атака на Сбербанк
• • Раскрываем подробности АРТ «Зловредный Санта-Клаус»
• Гасим файрвол
• • Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks
• Прятки по хардкору
• • Как сделать свой драйвер режима ядра Windows и скрывать процессы
• Как подчинить белку
• • Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail
• Инъекция для андроида
• • Внедряем код в чужие приложения с помощью Frida
• Новое поколение джейлбрейка
• • Как взломать iOS 11, чем это грозит и как работает новый метод взлома
ПРИВАТНОСТЬ
• Новая броня Android
• • Как Android 9 будет защищать приватность и безопасность пользователей
ТРЮКИ
• Android для юниксоида
• • Используем смартфон в связке с Linux
• Защищаем ноутбук с Linux
• • Шифрование, аутентификация по флешке и возврат украденного
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Детект песочницы
• • Учимся определять, работает ли приложение в sandbox-изоляции
• Mining Pool на Java
• • Кодим распределенный биткойн-майнер
• Прыжок в облако
• • Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub
• Задачи на собеседованиях
• • От хакеров — хакерам: задачи от HackerU
АДМИН
• Надзирай и властвуй
• • Как узнать все, что происходит с твоей Linux-машиной
GEEK
• PICO-8
• • Играем и кодим на легендарной приставке, которой никогда не было
Номер: 228
Год: 2018
Месяц: Март
Файл: t.iss.one/hacker_lib/1534
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Атлас мира криптовалют
• • Разбираемся с ICO и ориентируемся в новых криптопроектах
• Как крадут деньги при ICO
• • Разбираем типовые сценарии похищения средств и самих ICO
ВЗЛОМ
• Критичный процесс
• • Учимся создавать и принудительно завершать критичные процессы в Windows
• Одна «Альфа» хорошо, а две — лучше!
• • Готовимся к продвинутым техникам взлома Wi-Fi
• Кавычкой по «Джумле»
• • Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla
• Грандиозный факап
• • Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте
• ][-детектив: целевая атака на Сбербанк
• • Раскрываем подробности АРТ «Зловредный Санта-Клаус»
• Гасим файрвол
• • Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks
• Прятки по хардкору
• • Как сделать свой драйвер режима ядра Windows и скрывать процессы
• Как подчинить белку
• • Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail
• Инъекция для андроида
• • Внедряем код в чужие приложения с помощью Frida
• Новое поколение джейлбрейка
• • Как взломать iOS 11, чем это грозит и как работает новый метод взлома
ПРИВАТНОСТЬ
• Новая броня Android
• • Как Android 9 будет защищать приватность и безопасность пользователей
ТРЮКИ
• Android для юниксоида
• • Используем смартфон в связке с Linux
• Защищаем ноутбук с Linux
• • Шифрование, аутентификация по флешке и возврат украденного
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Детект песочницы
• • Учимся определять, работает ли приложение в sandbox-изоляции
• Mining Pool на Java
• • Кодим распределенный биткойн-майнер
• Прыжок в облако
• • Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub
• Задачи на собеседованиях
• • От хакеров — хакерам: задачи от HackerU
АДМИН
• Надзирай и властвуй
• • Как узнать все, что происходит с твоей Linux-машиной
GEEK
• PICO-8
• • Играем и кодим на легендарной приставке, которой никогда не было
Журнал: Xakep
Номер: 229
Год: 2018
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1536
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• РКН vs Telegram
• • История одного противостояния
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Искусство форензики
• • Теория, книги, курсы, полезные материалы
• Искусство форензики
• • Источники данных, поиск и анализ артефактов
• Тулкит для форензики
• • Выбираем дистрибутив и набор софта для криминалистического анализа
ВЗЛОМ
• Memcached как средство для DoS
• • Как ошибка в конфиге превратила полезную утилиту в хакерское оружие
• Небезопасность WebApp
• • 10 горячих докладов с ИБ-конференций
• Оружие массового заблуждения
• • Разбираем 10 простых рецептов социальной инженерии
• Прослушка VoIP
• • Как PRISM и BULLRUN извлекают информацию из голосового потока
• Прессуем WordPress
• • Как работает новый метод «класть» сайты на WordPress
• X-Tools
• • Подборка полезных хак-тулз для сбора и анализа данных
• Как обмануть криптоказино
• • Предсказываем случайные числа в умных контрактах Ethereum
• Хардкорный взлом самошифрующегося HDD
• • Реверсим и хакаем внешний накопитель от Aigo
• Друпалгеддон-2
• • Подробно разбираем новую уязвимость в Drupal
ПРИВАТНОСТЬ
• ОС для анонимуса
• • Выбираем дистрибутив с интегрированной защитой от слежки
• Выносим всё!
• • Какие данные о нас хранит Google и как их вернуть себе через Takeout
• Заметаем следы
• • Как уничтожить данные быстро и безвозвратно
ТРЮКИ
• Искусство удаленной отладки
• • Готовим инструментарий и разбираем тонкости
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Системный изолятор
• • Изолируем процессы в Windows средствами Less Privileged App Container
• ][-практика: беспощадный буст многопоточного СРР-кода
• • Сравнение разных подходов к написанию разделяемых структур
• Задачи на собеседованиях
• • Полный разбор задач и награждение победителей от HackerU
GEEK
• Плохой Андроид
• • Как производители превращают хорошую ОС в тормозное необновляемое убожество
• Титры
• • Кто делает этот журнал
Номер: 229
Год: 2018
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1536
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• РКН vs Telegram
• • История одного противостояния
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Искусство форензики
• • Теория, книги, курсы, полезные материалы
• Искусство форензики
• • Источники данных, поиск и анализ артефактов
• Тулкит для форензики
• • Выбираем дистрибутив и набор софта для криминалистического анализа
ВЗЛОМ
• Memcached как средство для DoS
• • Как ошибка в конфиге превратила полезную утилиту в хакерское оружие
• Небезопасность WebApp
• • 10 горячих докладов с ИБ-конференций
• Оружие массового заблуждения
• • Разбираем 10 простых рецептов социальной инженерии
• Прослушка VoIP
• • Как PRISM и BULLRUN извлекают информацию из голосового потока
• Прессуем WordPress
• • Как работает новый метод «класть» сайты на WordPress
• X-Tools
• • Подборка полезных хак-тулз для сбора и анализа данных
• Как обмануть криптоказино
• • Предсказываем случайные числа в умных контрактах Ethereum
• Хардкорный взлом самошифрующегося HDD
• • Реверсим и хакаем внешний накопитель от Aigo
• Друпалгеддон-2
• • Подробно разбираем новую уязвимость в Drupal
ПРИВАТНОСТЬ
• ОС для анонимуса
• • Выбираем дистрибутив с интегрированной защитой от слежки
• Выносим всё!
• • Какие данные о нас хранит Google и как их вернуть себе через Takeout
• Заметаем следы
• • Как уничтожить данные быстро и безвозвратно
ТРЮКИ
• Искусство удаленной отладки
• • Готовим инструментарий и разбираем тонкости
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Системный изолятор
• • Изолируем процессы в Windows средствами Less Privileged App Container
• ][-практика: беспощадный буст многопоточного СРР-кода
• • Сравнение разных подходов к написанию разделяемых структур
• Задачи на собеседованиях
• • Полный разбор задач и награждение победителей от HackerU
GEEK
• Плохой Андроид
• • Как производители превращают хорошую ОС в тормозное необновляемое убожество
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 230
Год: 2018
Месяц: Май
Файл: t.iss.one/hacker_lib/1538
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Социальная инженерия
• • Практики, методы и инструменты для социотехнического тестирования
ВЗЛОМ
• Разведка на основе открытых источников
• • Колонка Дениса Макрушина
• Лучшее с мировых ИБ-конференций
• • Как взломать NFC и Apple Pay и уронить человека с гироскутера
• Команда упасть
• • Эксплуатируем критическую уязвимость в почтовике Exim 4
• Тотальный разгром
• • Реверсим Total Commander и обходим защиту всех версий
• Кардинг и «чёрные ящики»
• • Разбираемся с главным на сегодня способом взлома банкоматов
• Охота на Енота
• • Как вирмейкер спалился сам и спалил заказчиков
• Предпоследняя капля
• • Разбираем уязвимость Drupalgeddon2 в Drupal 7
• Вскрываем кастомный пакер
• • На примере GlobeImposter 2.0
ПРИВАТНОСТЬ
• Просто бизнес
• • Как Apple защищает данные своих пользователей
ТРЮКИ
• Вскрываем хардверный имплант
• • Как устроен девайс для слежки, замаскированный под кабель USB
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Русская «Магма»
• • Как работает отечественный алгоритм блочного шифрования
• Криптуем по-крупному
• • Разбираемся с режимами работы ГОСТ-совместимых блочных шифров
• Многофакторная аутентификация по-взрослому
• • Куем серьезный софт с помощью бесплатного инструментария
• Минутка ненависти Android-разработчика
• • Разбираем 10 самых частых проблем кодинга
• JavaScript для умного дома
• • Arduino устарел, да здравствует ESP32!
• Инструментарий Android-разработчика
• • Подбираем программы, которые помогут в работе
• Крафтовая ФС
• • Как быстро сделать свою файловую систему на FUSE и Swift
• Творческая Iskra
• • Делаем аппаратный менеджер паролей своими руками
GEEK
• Неуловимый Джон
• • Как 100 миллионов долларов изменили жизнь программиста
UNITS
• Титры
• • Кто делает этот журнал
Номер: 230
Год: 2018
Месяц: Май
Файл: t.iss.one/hacker_lib/1538
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Социальная инженерия
• • Практики, методы и инструменты для социотехнического тестирования
ВЗЛОМ
• Разведка на основе открытых источников
• • Колонка Дениса Макрушина
• Лучшее с мировых ИБ-конференций
• • Как взломать NFC и Apple Pay и уронить человека с гироскутера
• Команда упасть
• • Эксплуатируем критическую уязвимость в почтовике Exim 4
• Тотальный разгром
• • Реверсим Total Commander и обходим защиту всех версий
• Кардинг и «чёрные ящики»
• • Разбираемся с главным на сегодня способом взлома банкоматов
• Охота на Енота
• • Как вирмейкер спалился сам и спалил заказчиков
• Предпоследняя капля
• • Разбираем уязвимость Drupalgeddon2 в Drupal 7
• Вскрываем кастомный пакер
• • На примере GlobeImposter 2.0
ПРИВАТНОСТЬ
• Просто бизнес
• • Как Apple защищает данные своих пользователей
ТРЮКИ
• Вскрываем хардверный имплант
• • Как устроен девайс для слежки, замаскированный под кабель USB
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Русская «Магма»
• • Как работает отечественный алгоритм блочного шифрования
• Криптуем по-крупному
• • Разбираемся с режимами работы ГОСТ-совместимых блочных шифров
• Многофакторная аутентификация по-взрослому
• • Куем серьезный софт с помощью бесплатного инструментария
• Минутка ненависти Android-разработчика
• • Разбираем 10 самых частых проблем кодинга
• JavaScript для умного дома
• • Arduino устарел, да здравствует ESP32!
• Инструментарий Android-разработчика
• • Подбираем программы, которые помогут в работе
• Крафтовая ФС
• • Как быстро сделать свою файловую систему на FUSE и Swift
• Творческая Iskra
• • Делаем аппаратный менеджер паролей своими руками
GEEK
• Неуловимый Джон
• • Как 100 миллионов долларов изменили жизнь программиста
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 231
Год: 2018
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1540
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Шифруйся грамотно!
• • Почему мессенджеры не защитят тайну твоей переписки
• Шифруйся грамотно!
• • Выбираем мессенджер для безопасной и приватной переписки
ВЗЛОМ
• Самое крутое с мировых ИБ-конференций
• • Десять мощных докладов о взломе и реверсинге микроэлектроники
• Разбираем атаки на Microsoft Active Directory
• • Техники проникновения и детекта
• Тайна казначейского ноутбука
• • Используем форензику, чтобы раскрыть ограбление
• Весеннее обострение
• • Как работают две критические уязвимости в Spring Framework
• X-Tools для Android
• • Выбираем утилиты для пентеста со смартфона
• Отмычки для софта
• • Выбираем инструменты реверса и пентеста приложений для Android
• Смертельный коммит
• • Выполняем произвольный код в клиенте git
ПРИВАТНОСТЬ
• Безопасность iOS
• • Что хорошо, что плохо и как ее усилить
• Пропуск в луковую страну
• • Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
ТРЮКИ
• Обгоняя флагманы
• • Большой гайд по оптимизации Android
• Линукс-сервер по цене бизнес-ланча
• • Учимся разрабатывать под одноплатный компьютер Omega-2
• Русифицируем уточку
• • Как заставить BadUSB работать с разными раскладками клавиатуры
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Давай напишем ядро!
• • Создаем простейшее рабочее ядро операционной системы
• Русский народный блокчейн
• • Пишем простой локальный блокчейн с использованием «Стрибога»
• Дао хеша
• • Познаем дзен методически правильного хеширования паролей
GEEK
• Брутфорс в английской глубинке
• • Как криптостойкие шифры вскрывали до компьютеров
UNITS
• Титры
• • Кто делает этот журнал
Номер: 231
Год: 2018
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1540
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Шифруйся грамотно!
• • Почему мессенджеры не защитят тайну твоей переписки
• Шифруйся грамотно!
• • Выбираем мессенджер для безопасной и приватной переписки
ВЗЛОМ
• Самое крутое с мировых ИБ-конференций
• • Десять мощных докладов о взломе и реверсинге микроэлектроники
• Разбираем атаки на Microsoft Active Directory
• • Техники проникновения и детекта
• Тайна казначейского ноутбука
• • Используем форензику, чтобы раскрыть ограбление
• Весеннее обострение
• • Как работают две критические уязвимости в Spring Framework
• X-Tools для Android
• • Выбираем утилиты для пентеста со смартфона
• Отмычки для софта
• • Выбираем инструменты реверса и пентеста приложений для Android
• Смертельный коммит
• • Выполняем произвольный код в клиенте git
ПРИВАТНОСТЬ
• Безопасность iOS
• • Что хорошо, что плохо и как ее усилить
• Пропуск в луковую страну
• • Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
ТРЮКИ
• Обгоняя флагманы
• • Большой гайд по оптимизации Android
• Линукс-сервер по цене бизнес-ланча
• • Учимся разрабатывать под одноплатный компьютер Omega-2
• Русифицируем уточку
• • Как заставить BadUSB работать с разными раскладками клавиатуры
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Давай напишем ядро!
• • Создаем простейшее рабочее ядро операционной системы
• Русский народный блокчейн
• • Пишем простой локальный блокчейн с использованием «Стрибога»
• Дао хеша
• • Познаем дзен методически правильного хеширования паролей
GEEK
• Брутфорс в английской глубинке
• • Как криптостойкие шифры вскрывали до компьютеров
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 232
Год: 2018
Месяц: Июль
Файл: t.iss.one/hacker_lib/1542
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Опасный IoT
• • Как найти уязвимые устройства и что мешает их взломать
• Смешные и страшные вещи
• • Вспоминаем самые зрелищные взломы IoT за последние несколько лет
ВЗЛОМ
• Пентест UEFI
• • Оцениваем защищенность прошивки UEFI с помощью CHIPSEC
• Самое крутое с мировых ИБ-конференций
• • Интересные доклады, посвященные социальной инженерии
• WTF is APT?
• • Продвинутые атаки, хитрости и методы защиты
• Полностью твой админ
• • Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin
• Злой дебаг
• • Используем отладчик для исследования и взлома приложений для Android
• All in по фану
• • Как разобрать, изменить и собрать обратно мобильную игру на Unity
• Удаленное удаление
• • Как захватить контроль над WordPress, заставив его стереть файл
• Android под колпаком
• • Как раскрывают кейсы взлома мобильных устройств
• По цепочке уязвимостей
• • Получаем полный контроль над Gitea с нуля
ТРЮКИ
• Господин Самоуничтожение
• • Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
• MacOS tips’n’tricks
• • Полезные вещи, о которых стоит знать каждому маководу
• Идеальное фото
• • Что такое HDR+ и как активировать его на своем смартфоне
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Задачи на собеседованиях
• • Задания для хардкорщиков от компании Acronis
• Пишем майнер на Java
• • Кодим добытчик криптовалюты Electroneum
ADMIN
• Угрозы под контролем
• • Превращаем Zabbix в сканер безопасности
GEEK
• Snek Fite
• • Как я сделал онлайновую игру для программистов
UNITS
• Титры
• • Кто делает этот журнал
Номер: 232
Год: 2018
Месяц: Июль
Файл: t.iss.one/hacker_lib/1542
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Опасный IoT
• • Как найти уязвимые устройства и что мешает их взломать
• Смешные и страшные вещи
• • Вспоминаем самые зрелищные взломы IoT за последние несколько лет
ВЗЛОМ
• Пентест UEFI
• • Оцениваем защищенность прошивки UEFI с помощью CHIPSEC
• Самое крутое с мировых ИБ-конференций
• • Интересные доклады, посвященные социальной инженерии
• WTF is APT?
• • Продвинутые атаки, хитрости и методы защиты
• Полностью твой админ
• • Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin
• Злой дебаг
• • Используем отладчик для исследования и взлома приложений для Android
• All in по фану
• • Как разобрать, изменить и собрать обратно мобильную игру на Unity
• Удаленное удаление
• • Как захватить контроль над WordPress, заставив его стереть файл
• Android под колпаком
• • Как раскрывают кейсы взлома мобильных устройств
• По цепочке уязвимостей
• • Получаем полный контроль над Gitea с нуля
ТРЮКИ
• Господин Самоуничтожение
• • Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
• MacOS tips’n’tricks
• • Полезные вещи, о которых стоит знать каждому маководу
• Идеальное фото
• • Что такое HDR+ и как активировать его на своем смартфоне
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Задачи на собеседованиях
• • Задания для хардкорщиков от компании Acronis
• Пишем майнер на Java
• • Кодим добытчик криптовалюты Electroneum
ADMIN
• Угрозы под контролем
• • Превращаем Zabbix в сканер безопасности
GEEK
• Snek Fite
• • Как я сделал онлайновую игру для программистов
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 233
Год: 2018
Месяц: Август
Файл: t.iss.one/hacker_lib/1544
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• APT из Поднебесной
• • Китайские хакерские группы и техники их целенаправленных атак
• Шпионаж из-за Великой стены
• • Как действуют команды китайских хакеров
ВЗЛОМ
• Искусство распаковки
• • Потрошим защиту хитрого банкера GootKit
• Прокачай свой Burp!
• • 11 наиболее полезных плагинов к Burp Suite
• Pass the Hash через Open XML
• • Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль
• Злой двойник атакует!
• • Маскируем запуск процессов при помощи Process Doppelgänging
• Опасный PHAR
• • Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress
• 7 новых утилит для пентестера
• • Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
• Гаси волну!
• • Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266
ПРИВАТНОСТЬ
• Все по песочницам!
• • Запускаем приложения в отдельных виртуалках с помощью AppVM
• Полнодисковое шифрование с LUKS2
• • Изучаем новую версию популярного средства шифрования для Linux и проверяем, можно ли его взломать
ТРЮКИ
• Полезная функциональщина
• • Грабим почту, трекеры задач и репозитории с Clojure
• Вещаем по переходнику
• • Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
• Почему домашние экраны всех смартфонов — отстой
• • Или зачем я написал AIO Launcher
• WWW
• • Интересные веб-сервисы
КОДИНГ
• [Без]опасный JavaScript
• • Изучаем проблемы кода на JS и выбираем средства борьбы с ними
• Советы Android-разработчику
• • Что я узнал за год поддержки приложения в Google Play
• Олимпиады по программированию
• • Куда податься, если ты молод, умен и хочешь выиграть несколько тысяч долларов
ADMIN
• PowerShell для тех, кто в баше
• • Пробуем найти аналоги наиболее распространенных тулз Unix в PS
• Микросервисы по-микрософтовски
• • Пакуем приложения ASP.NET Core с помощью Docker
GEEK
• 10 научно-фантастических комиксов
• • Для тех, кто не читает комиксы и не любит супергероев
UNITS
• Титры
• • Кто делает этот журнал
Номер: 233
Год: 2018
Месяц: Август
Файл: t.iss.one/hacker_lib/1544
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• APT из Поднебесной
• • Китайские хакерские группы и техники их целенаправленных атак
• Шпионаж из-за Великой стены
• • Как действуют команды китайских хакеров
ВЗЛОМ
• Искусство распаковки
• • Потрошим защиту хитрого банкера GootKit
• Прокачай свой Burp!
• • 11 наиболее полезных плагинов к Burp Suite
• Pass the Hash через Open XML
• • Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль
• Злой двойник атакует!
• • Маскируем запуск процессов при помощи Process Doppelgänging
• Опасный PHAR
• • Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress
• 7 новых утилит для пентестера
• • Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
• Гаси волну!
• • Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266
ПРИВАТНОСТЬ
• Все по песочницам!
• • Запускаем приложения в отдельных виртуалках с помощью AppVM
• Полнодисковое шифрование с LUKS2
• • Изучаем новую версию популярного средства шифрования для Linux и проверяем, можно ли его взломать
ТРЮКИ
• Полезная функциональщина
• • Грабим почту, трекеры задач и репозитории с Clojure
• Вещаем по переходнику
• • Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
• Почему домашние экраны всех смартфонов — отстой
• • Или зачем я написал AIO Launcher
• WWW
• • Интересные веб-сервисы
КОДИНГ
• [Без]опасный JavaScript
• • Изучаем проблемы кода на JS и выбираем средства борьбы с ними
• Советы Android-разработчику
• • Что я узнал за год поддержки приложения в Google Play
• Олимпиады по программированию
• • Куда податься, если ты молод, умен и хочешь выиграть несколько тысяч долларов
ADMIN
• PowerShell для тех, кто в баше
• • Пробуем найти аналоги наиболее распространенных тулз Unix в PS
• Микросервисы по-микрософтовски
• • Пакуем приложения ASP.NET Core с помощью Docker
GEEK
• 10 научно-фантастических комиксов
• • Для тех, кто не читает комиксы и не любит супергероев
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 234
Год: 2018
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1546
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Как взломать iPhone
• • Разбираем по шагам все варианты доступа к данным устройств с iOS
ВЗЛОМ
• Самое крутое с мировых ИБ конференций
• • Лучшие публикации, посвященные взлому видеоигр
• Безопасность смарт-контрактов
• • Топ-10 уязвимостей децентрализованных приложений на примере спецификации DASP
• Private_problem
• • Разбираем сложное задание на реверс и форензику с CTFZone 2018
• Нагнуть Nagios
• • Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга
• Эхо кибервойны
• • Как NotPetya чуть не потопил крупнейшего морского перевозчика грузов
• Пространство для эксплуатации
• • Как работает новая RCE-уязвимость в Struts 2
• Злой HID
• • Делаем и программируем хакерский девайс для HID-атак
• Загадка Хешерезады
• • Разгадываем интересный кракми White Rabbit и качаем скилл реверсинга
• Вам пришло MMS!
• • Вскрываем малварь Asacub, которая ворует деньги у пользователей Android
• Разрешено все!
• • Изучаем новую крутую технику обхода CSP
ПРИВАТНОСТЬ
• Предбиллинг
• • Разбираемся, как мобильные операторы хранят и обрабатывают наши данные
ТРЮКИ
• Лазейка под файрволом
• • Тестируем пять популярных средств, которые пробрасывают интернет по DNS
• Используем Ansible для развертывания системы и программ
• • Колонка Ильи Русанена
• Змея в «Твиттере»
• • Как вручную сделать загрузочный образ с игрой, который уместится в твит
• Правильный Linux
• • Пробуем NixOS, уникальный, странный и очень удобный дистрибутив
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Идеальная форма
• • Обрабатываем сложные формы на Python с помощью WTForms
GEEK
• Pixel 3 ненастоящий
• • Колонка Олега Афонина
UNITS
• Титры
• • Кто делает этот журнал
Номер: 234
Год: 2018
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1546
HEADER
• MEGANEWS
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Как взломать iPhone
• • Разбираем по шагам все варианты доступа к данным устройств с iOS
ВЗЛОМ
• Самое крутое с мировых ИБ конференций
• • Лучшие публикации, посвященные взлому видеоигр
• Безопасность смарт-контрактов
• • Топ-10 уязвимостей децентрализованных приложений на примере спецификации DASP
• Private_problem
• • Разбираем сложное задание на реверс и форензику с CTFZone 2018
• Нагнуть Nagios
• • Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга
• Эхо кибервойны
• • Как NotPetya чуть не потопил крупнейшего морского перевозчика грузов
• Пространство для эксплуатации
• • Как работает новая RCE-уязвимость в Struts 2
• Злой HID
• • Делаем и программируем хакерский девайс для HID-атак
• Загадка Хешерезады
• • Разгадываем интересный кракми White Rabbit и качаем скилл реверсинга
• Вам пришло MMS!
• • Вскрываем малварь Asacub, которая ворует деньги у пользователей Android
• Разрешено все!
• • Изучаем новую крутую технику обхода CSP
ПРИВАТНОСТЬ
• Предбиллинг
• • Разбираемся, как мобильные операторы хранят и обрабатывают наши данные
ТРЮКИ
• Лазейка под файрволом
• • Тестируем пять популярных средств, которые пробрасывают интернет по DNS
• Используем Ansible для развертывания системы и программ
• • Колонка Ильи Русанена
• Змея в «Твиттере»
• • Как вручную сделать загрузочный образ с игрой, который уместится в твит
• Правильный Linux
• • Пробуем NixOS, уникальный, странный и очень удобный дистрибутив
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Идеальная форма
• • Обрабатываем сложные формы на Python с помощью WTForms
GEEK
• Pixel 3 ненастоящий
• • Колонка Олега Афонина
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 235
Год: 2018
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1548
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Возрождение эксплоит-китов
• • 15 самых убойных паков эксплоитов всех времен
ВЗЛОМ
• Эксплуатируем Open Redirect
• • Как открытый редирект используют для фишинга и DDoS
• X-исследование: NVR и DVR
• • Разбираем уязвимости в видеорегистраторах, которые все никак не пофиксят
• Целенаправленная социальная инженерия
• • Нестандартные техники введения в заблуждение
• Эксплоиты в десятку
• • Обзор самых интересных докладов с мировых ИБ-конференций
• Захват Ваканды
• • Ломаем виртуальную машину с VulnHub
• Фундаментальные основы хакерства
• • Проверка аутентичности и базовый взлом защиты
• Дырявая логика
• • Эксплуатируем новые уязвимости в Oracle WebLogic
ПРИВАТНОСТЬ
• Прятки с Windows 10
• • Тестируем программы для отключения слежки и повышения приватности
• WPA3
• • Смотрим, что нового в следующем стандарте безопасности Wi-Fi и изучаем прошлые
• Алекса, скажи Кортане, пусть поищет в Гугле
• • Какие бывают умные колонки, как они работают и какую информацию о нас собирают
ТРЮКИ
• Подключить все!
• • Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave
• Малина с сахаром
• • Рецепт не совсем обычного мультимедиа центра из Raspberry Pi
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Стоп-спам для «Телеграма»
• • Как написать и задеплоить бота на TypeScript за полчаса
ADMIN
• Жесткая закалка Linux
• • Подбираем инструменты для комплексного аудита безопасности
• Кибернетический оркестр
• • Оркестрация контейнеров Docker с приложениями .NET Core в облаке
GEEK
• Признаки «Оперы»
• • Йон фон Течнер об идеологии браузера Vivaldi
• Я у мамы инженер!
• • Как перестать бояться паяльника и начать творить
UNITS
• Титры
• • Кто делает этот журнал
Номер: 235
Год: 2018
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1548
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Возрождение эксплоит-китов
• • 15 самых убойных паков эксплоитов всех времен
ВЗЛОМ
• Эксплуатируем Open Redirect
• • Как открытый редирект используют для фишинга и DDoS
• X-исследование: NVR и DVR
• • Разбираем уязвимости в видеорегистраторах, которые все никак не пофиксят
• Целенаправленная социальная инженерия
• • Нестандартные техники введения в заблуждение
• Эксплоиты в десятку
• • Обзор самых интересных докладов с мировых ИБ-конференций
• Захват Ваканды
• • Ломаем виртуальную машину с VulnHub
• Фундаментальные основы хакерства
• • Проверка аутентичности и базовый взлом защиты
• Дырявая логика
• • Эксплуатируем новые уязвимости в Oracle WebLogic
ПРИВАТНОСТЬ
• Прятки с Windows 10
• • Тестируем программы для отключения слежки и повышения приватности
• WPA3
• • Смотрим, что нового в следующем стандарте безопасности Wi-Fi и изучаем прошлые
• Алекса, скажи Кортане, пусть поищет в Гугле
• • Какие бывают умные колонки, как они работают и какую информацию о нас собирают
ТРЮКИ
• Подключить все!
• • Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave
• Малина с сахаром
• • Рецепт не совсем обычного мультимедиа центра из Raspberry Pi
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Стоп-спам для «Телеграма»
• • Как написать и задеплоить бота на TypeScript за полчаса
ADMIN
• Жесткая закалка Linux
• • Подбираем инструменты для комплексного аудита безопасности
• Кибернетический оркестр
• • Оркестрация контейнеров Docker с приложениями .NET Core в облаке
GEEK
• Признаки «Оперы»
• • Йон фон Течнер об идеологии браузера Vivaldi
• Я у мамы инженер!
• • Как перестать бояться паяльника и начать творить
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 236
Год: 2018
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1550
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• FPGA
• • Разбираемся, как устроены программируемые логические схемы и чем они хороши
• FPGA
• • Создаем хардверный счетчик в Xilinx Vivado, чтобы освоить инструменты разработки ПЛИС
• Перепрограммировать процессор
• • Как работают встраиваемые FPGA и где они пригодятся
ВЗЛОМ
• Фундаментальные основы хакерства
• • Знакомство с отладчиком
• Тихая разведка
• • Изучаем инструменты и техники пассивного сбора информации
• О`б’фу’ска””ция PowerShell
• • Как спрятать полезную нагрузку от глаз антивируса
• Это не перебор!
• • Пишем утилиту для взлома Wi-Fi на Python
• Набор программ для взлома программ
• • Выбираем инструменты для реверса
• Взлом по-северокорейски
• • Как группировка APT38 уводит из банков сотни миллионов долларов
• Токсичные заметки
• • Как с помощью XSS исполнять произвольный код в Evernote
ТРЮКИ
• Карточный sokoban
• • Выигрываем в смарт-карты вместе с Clojure
• Волна Z
• • Используем Z-Uno, чтобы сделать свое устройство для умного дома
• Чемоданчик суперъюзера
• • Лучшие приложения для Android, которым нужен root
• Разбудить мертвеца
• • Изучаем возможности и безопасность режимов восстановления смартфонов
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Кодим в консоли
• • Как отказаться от IDE и стать более продуктивным и уверенным в себе
• Тайный WinAPI
• • Как обфусцировать вызовы WinAPI в своем приложении
ADMIN
• Сети для акулы
• • Разворачиваем Snort и пишем правила
• Бронируем Windows
• • Комплексный аудит безопасности — от файрвола до Active Directory
• Защита для cPanel
• • Как настроить CSF и CXS для защиты хостинга от DDoS и малвари
UNITS
• Титры
• • Кто делает этот журнал
Номер: 236
Год: 2018
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1550
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• FPGA
• • Разбираемся, как устроены программируемые логические схемы и чем они хороши
• FPGA
• • Создаем хардверный счетчик в Xilinx Vivado, чтобы освоить инструменты разработки ПЛИС
• Перепрограммировать процессор
• • Как работают встраиваемые FPGA и где они пригодятся
ВЗЛОМ
• Фундаментальные основы хакерства
• • Знакомство с отладчиком
• Тихая разведка
• • Изучаем инструменты и техники пассивного сбора информации
• О`б’фу’ска””ция PowerShell
• • Как спрятать полезную нагрузку от глаз антивируса
• Это не перебор!
• • Пишем утилиту для взлома Wi-Fi на Python
• Набор программ для взлома программ
• • Выбираем инструменты для реверса
• Взлом по-северокорейски
• • Как группировка APT38 уводит из банков сотни миллионов долларов
• Токсичные заметки
• • Как с помощью XSS исполнять произвольный код в Evernote
ТРЮКИ
• Карточный sokoban
• • Выигрываем в смарт-карты вместе с Clojure
• Волна Z
• • Используем Z-Uno, чтобы сделать свое устройство для умного дома
• Чемоданчик суперъюзера
• • Лучшие приложения для Android, которым нужен root
• Разбудить мертвеца
• • Изучаем возможности и безопасность режимов восстановления смартфонов
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Кодим в консоли
• • Как отказаться от IDE и стать более продуктивным и уверенным в себе
• Тайный WinAPI
• • Как обфусцировать вызовы WinAPI в своем приложении
ADMIN
• Сети для акулы
• • Разворачиваем Snort и пишем правила
• Бронируем Windows
• • Комплексный аудит безопасности — от файрвола до Active Directory
• Защита для cPanel
• • Как настроить CSF и CXS для защиты хостинга от DDoS и малвари
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 237
Год: 2018
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1552
HEADER
• Итоги 2018
• • Инциденты, уязвимости, тренды
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
• Отчет с ZeroNights 2018
• • Как проходила топовая конференция по инфобезопасности
COVER STORY
• Путешествие по даркнету
• • Обходим самые злачные места .onion
• Путешествие по даркнету
• • Что интересного можно найти в I2P
ВЗЛОМ
• Дырявый Word
• • Как спрятать боевую нагрузку в документе
• Опасный MikroTik
• • Разбираемся в уязвимостях популярных роутеров
• Энкодеры msfvenom
• • Разбираемся с кодированием боевой нагрузки при бинарной эксплуатации
• Поиграем в карты?
• • Полное прохождение заданий со смарт-картами OFFZONE Badge Challenge
• Цепная реакция
• • Разбираем уязвимость от забытого комментария до полной компрометации
• Старый сарай, новые грабли
• • Эксплуатируем PHAR-десериализацию в phpBB
• Атака на приложение
• • Используем Xposed, чтобы обойти SSLPinning на Android
• Ловушка на маковода
• • Как работает уязвимость в клиенте GitHub для macOS
ПРИВАТНОСТЬ
• Медвежьи сервисы
• • Проверяем 7 популярных провайдеров VPN на предмет приватности
ТРЮКИ
• Хак для Xiaomi Camera
• • Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS
• Арсенал багхантера
• • Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty
КОДИНГ
• Задачи на собеседованиях
• • Задачи от компании Abbyy
• Пишем эмулятор игровой консоли
• • Как устроена легендарная приставка Nintendo и как ее воссоздать самому
• Пишем стилер
• • Как вытащить пароли Chrome и Firefox своими руками
ADMIN
• Аудит Windows
• • Выбираем коммерческий софт для комплексной проверки безопасности
• Резиновый гипервизор
• • Используем логические группы для виртуализации QEMU-KVM в Linux
GEEK
• Вечнозеленая Фуксия
• • Изучаем операционку, которую Google готовит на смену Android
UNITS
• Титры
• • Кто делает этот журнал
Номер: 237
Год: 2018
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1552
HEADER
• Итоги 2018
• • Инциденты, уязвимости, тренды
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
• Отчет с ZeroNights 2018
• • Как проходила топовая конференция по инфобезопасности
COVER STORY
• Путешествие по даркнету
• • Обходим самые злачные места .onion
• Путешествие по даркнету
• • Что интересного можно найти в I2P
ВЗЛОМ
• Дырявый Word
• • Как спрятать боевую нагрузку в документе
• Опасный MikroTik
• • Разбираемся в уязвимостях популярных роутеров
• Энкодеры msfvenom
• • Разбираемся с кодированием боевой нагрузки при бинарной эксплуатации
• Поиграем в карты?
• • Полное прохождение заданий со смарт-картами OFFZONE Badge Challenge
• Цепная реакция
• • Разбираем уязвимость от забытого комментария до полной компрометации
• Старый сарай, новые грабли
• • Эксплуатируем PHAR-десериализацию в phpBB
• Атака на приложение
• • Используем Xposed, чтобы обойти SSLPinning на Android
• Ловушка на маковода
• • Как работает уязвимость в клиенте GitHub для macOS
ПРИВАТНОСТЬ
• Медвежьи сервисы
• • Проверяем 7 популярных провайдеров VPN на предмет приватности
ТРЮКИ
• Хак для Xiaomi Camera
• • Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS
• Арсенал багхантера
• • Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty
КОДИНГ
• Задачи на собеседованиях
• • Задачи от компании Abbyy
• Пишем эмулятор игровой консоли
• • Как устроена легендарная приставка Nintendo и как ее воссоздать самому
• Пишем стилер
• • Как вытащить пароли Chrome и Firefox своими руками
ADMIN
• Аудит Windows
• • Выбираем коммерческий софт для комплексной проверки безопасности
• Резиновый гипервизор
• • Используем логические группы для виртуализации QEMU-KVM в Linux
GEEK
• Вечнозеленая Фуксия
• • Изучаем операционку, которую Google готовит на смену Android
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 238
Год: 2019
Месяц: Январь
Файл: t.iss.one/hacker_lib/1554
HEADER
• MEGANews
• • Самые важные события в мире инфосека за январь
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Забытые андроиды
• • Самые опасные уязвимости в старых версиях Android
• Фокус с Draw Over
• • Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение
ВЗЛОМ
• По следам Mirai
• • Разбираемся, как трояны поражают IoT, на примере самого злого из них
• Unicorn Engine
• • Анализируем нативные библиотеки в приложениях для Android
• Вредонос на JS
• • Как Chrome помог мне реверсить вирус-шифровальщик
• Фундаментальные основы хакерства
• • Продолжаем осваивать отладчик
• Злая картинка
• • Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick
ПРИВАТНОСТЬ
• Как Apple и Google защищают «здоровье» пользователей
• • Извлекаем и сравниваем данные Apple Health и Google Fit
ТРЮКИ
• Злая утка с дистанционным управлением
• • Собираем и программируем BadUSB с Wi-Fi
• Я покажу вам Z-Way
• • Делаем хаб для умного дома на основе Z-Wave и Raspberry Pi
• Ваяем сниффер на ESP32
• • Слушаем вайфай, прицеливаемся на блютус!
КОДИНГ
• Python по всем правилам
• • Делаем свою структуру данных совместимой с фичами Python
• Убить Билла
• • Изучаем способы принудительного завершения процессов в Windows
• Мифы об аде
• • Как и зачем программировать на аде в современном мире
• Протокол своими руками
• • Создаем с нуля TCP-протокол и пишем сервер на C#
ADMIN
• Corosync + Pacemaker
• • Как правильно развернуть кластер высокой отказоустойчивости
GEEK
• Головоломка для робота
• • Как я сделал машину для сборки кубика Рубика
UNITS
• Титры
• • Кто делает этот журнал
Номер: 238
Год: 2019
Месяц: Январь
Файл: t.iss.one/hacker_lib/1554
HEADER
• MEGANews
• • Самые важные события в мире инфосека за январь
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Забытые андроиды
• • Самые опасные уязвимости в старых версиях Android
• Фокус с Draw Over
• • Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение
ВЗЛОМ
• По следам Mirai
• • Разбираемся, как трояны поражают IoT, на примере самого злого из них
• Unicorn Engine
• • Анализируем нативные библиотеки в приложениях для Android
• Вредонос на JS
• • Как Chrome помог мне реверсить вирус-шифровальщик
• Фундаментальные основы хакерства
• • Продолжаем осваивать отладчик
• Злая картинка
• • Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick
ПРИВАТНОСТЬ
• Как Apple и Google защищают «здоровье» пользователей
• • Извлекаем и сравниваем данные Apple Health и Google Fit
ТРЮКИ
• Злая утка с дистанционным управлением
• • Собираем и программируем BadUSB с Wi-Fi
• Я покажу вам Z-Way
• • Делаем хаб для умного дома на основе Z-Wave и Raspberry Pi
• Ваяем сниффер на ESP32
• • Слушаем вайфай, прицеливаемся на блютус!
КОДИНГ
• Python по всем правилам
• • Делаем свою структуру данных совместимой с фичами Python
• Убить Билла
• • Изучаем способы принудительного завершения процессов в Windows
• Мифы об аде
• • Как и зачем программировать на аде в современном мире
• Протокол своими руками
• • Создаем с нуля TCP-протокол и пишем сервер на C#
ADMIN
• Corosync + Pacemaker
• • Как правильно развернуть кластер высокой отказоустойчивости
GEEK
• Головоломка для робота
• • Как я сделал машину для сборки кубика Рубика
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 239
Год: 2019
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1556
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Вскрыть и изучить
• • Полный гайд по потрошению домашних гаджетов
ВЗЛОМ
• Хадзимэ!
• • Разбираемся, как устроен Hajime, известный троян для IoT
• CPX 360
• • Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании
• Коммерческий spyware
• • Как действуют популярные шпионские программы и как от них защититься
• Постэксплуатация Linux
• • Поднимаемся от юзера до бога в несколько кликов
• Открытка для Wordpress
• • Захватываем контроль над сайтом, спрятав код в картинке
ПРИВАТНОСТЬ
• Шифруйся грамотно!
• • Изучаем перспективные мессенджеры для приватной переписки
• Антикриминалистика
• • Как защитить смартфон от извлечения данных
• Сторожевой лис
• • Как настроить Firefox для повышения приватности
• Прицел на личные данные
• • Что мобильная реклама может разузнать о пользователе Android
ТРЮКИ
• BearSSL и STM32
• • Как реализовать шифрование для самодельного гаджета
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Сила OCaml
• • Разбираемся с типизацией и пишем скрипты
• На что способна ада
• • Делаем утилиту для определения гипервизора на полузабытом языке
• Виртуалка своими руками
• • Как обфусцировать код при помощи виртуализации и что делать с такой защитой
ADMIN
• Низкоуровневое обнаружение
• • Как использовать Zabbix LLD, чтобы автоматизировать мониторинг
GEEK
• Sailfish как замена Android
• • Изучаем операционную систему, которая освободит твой телефон от гнета Google
• Бери iPhone!
• • Как под видом новых iPhone продают восстановленые полурабочие смартфоны
UNITS
• Титры
• • Кто делает этот журнал
Номер: 239
Год: 2019
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1556
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Вскрыть и изучить
• • Полный гайд по потрошению домашних гаджетов
ВЗЛОМ
• Хадзимэ!
• • Разбираемся, как устроен Hajime, известный троян для IoT
• CPX 360
• • Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании
• Коммерческий spyware
• • Как действуют популярные шпионские программы и как от них защититься
• Постэксплуатация Linux
• • Поднимаемся от юзера до бога в несколько кликов
• Открытка для Wordpress
• • Захватываем контроль над сайтом, спрятав код в картинке
ПРИВАТНОСТЬ
• Шифруйся грамотно!
• • Изучаем перспективные мессенджеры для приватной переписки
• Антикриминалистика
• • Как защитить смартфон от извлечения данных
• Сторожевой лис
• • Как настроить Firefox для повышения приватности
• Прицел на личные данные
• • Что мобильная реклама может разузнать о пользователе Android
ТРЮКИ
• BearSSL и STM32
• • Как реализовать шифрование для самодельного гаджета
• WWW
• • Интересные веб-сервисы
КОДИНГ
• Сила OCaml
• • Разбираемся с типизацией и пишем скрипты
• На что способна ада
• • Делаем утилиту для определения гипервизора на полузабытом языке
• Виртуалка своими руками
• • Как обфусцировать код при помощи виртуализации и что делать с такой защитой
ADMIN
• Низкоуровневое обнаружение
• • Как использовать Zabbix LLD, чтобы автоматизировать мониторинг
GEEK
• Sailfish как замена Android
• • Изучаем операционную систему, которая освободит твой телефон от гнета Google
• Бери iPhone!
• • Как под видом новых iPhone продают восстановленые полурабочие смартфоны
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 240
Год: 2019
Месяц: Март
Файл: t.iss.one/hacker_lib/1595
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
• RSA Conference 2019
• • 7 лучших докладов с топовой ИБ-конференции
COVER STORY
• Ghidra vs IDA Pro
• • На что способен бесплатный тулкит для реверса, созданный в АНБ
• Ghidra vs crackme
• • Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM
ВЗЛОМ
• Мастхэв для мобильной аналитики
• • Что нужно, чтобы вскрывать приложения для Android на Android
• Трояны на продажу
• • Изучаем подпольный рынок вредоносного ПО
• Troldesh
• • Как на самом деле работает нашумевший троян-шифровальщик
• ODT под прицелом
• • Как заставить документы OpenOffice запускать произвольные файлы
• Фундаментальные основы хакерства
• • Новые способы находить защитные механизмы в чужих программах
• Файлы по рельсам
• • Как читать любые файлы с сервера через Ruby on Rails
• Подводные камни AppCache
• • Как злодеи идентифицируют статус кросс-доменных ресурсов
• Новые уязвимости в популярном роутере D-Link
• • Колонка Дениса Макрушина
• Вредоносный код в овечьей шкуре
• • Как работает атака на анклав SGX
ПРИВАТНОСТЬ
• Форензика в Linux
• • Дампим память, диски и сетевые коннекты для дальнейшего поиска улик
ТРЮКИ
• В поисках случайности
• • Ищем энтропию на микросхеме, чтобы повысить стойкость шифров
КОДИНГ
• Магия C++
• • Как выжить без динамической идентификации типов и не сойти с ума
• Кейлоггер по-домашнему
• • Пишем на C# кейлоггер, который не палится антивирусами
ADMIN
• CryptoPro JCP на Linux
• • Как легко и безболезненно перейти на новый стандарт шифрования
GEEK
• Погружение в NixOS
• • Осваиваем фичи одного из самых необычных дистрибутивов GNU/Linux
UNITS
• Титры
• • Кто делает этот журнал
Номер: 240
Год: 2019
Месяц: Март
Файл: t.iss.one/hacker_lib/1595
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
• RSA Conference 2019
• • 7 лучших докладов с топовой ИБ-конференции
COVER STORY
• Ghidra vs IDA Pro
• • На что способен бесплатный тулкит для реверса, созданный в АНБ
• Ghidra vs crackme
• • Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM
ВЗЛОМ
• Мастхэв для мобильной аналитики
• • Что нужно, чтобы вскрывать приложения для Android на Android
• Трояны на продажу
• • Изучаем подпольный рынок вредоносного ПО
• Troldesh
• • Как на самом деле работает нашумевший троян-шифровальщик
• ODT под прицелом
• • Как заставить документы OpenOffice запускать произвольные файлы
• Фундаментальные основы хакерства
• • Новые способы находить защитные механизмы в чужих программах
• Файлы по рельсам
• • Как читать любые файлы с сервера через Ruby on Rails
• Подводные камни AppCache
• • Как злодеи идентифицируют статус кросс-доменных ресурсов
• Новые уязвимости в популярном роутере D-Link
• • Колонка Дениса Макрушина
• Вредоносный код в овечьей шкуре
• • Как работает атака на анклав SGX
ПРИВАТНОСТЬ
• Форензика в Linux
• • Дампим память, диски и сетевые коннекты для дальнейшего поиска улик
ТРЮКИ
• В поисках случайности
• • Ищем энтропию на микросхеме, чтобы повысить стойкость шифров
КОДИНГ
• Магия C++
• • Как выжить без динамической идентификации типов и не сойти с ума
• Кейлоггер по-домашнему
• • Пишем на C# кейлоггер, который не палится антивирусами
ADMIN
• CryptoPro JCP на Linux
• • Как легко и безболезненно перейти на новый стандарт шифрования
GEEK
• Погружение в NixOS
• • Осваиваем фичи одного из самых необычных дистрибутивов GNU/Linux
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 241
Год: 2019
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1597
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Хроники битвы при Denuvo
• • Как «непробиваемая» игровая защита EA Origin оказалась пробиваемой
• Опасные игры
• • Как работают трояны, атакующие игровые платформы
• Это читерство!
• • Учимся взламывать игры и писать читы на простом примере
• Это читерство!
• • Изучаем принципы борьбы с читами и пишем простую защиту
ВЗЛОМ
• Не пались!
• • Как вычисляют вирусописателей
• От XSS до RCE одним движением мыши
• • Эксплуатируем новую уязвимость в WordPress
• Вредонос для iOS
• • Как распространяются трояны для самой закрытой мобильной платформы
• Документный червь
• • Эксплуатируем необычную XSS и обходим CSP на примере CodiMD
• Волшебная печать
• • Получаем контроль над сетевыми принтерами
• Битва потрошителей
• • Выбираем лучший редактор для вскрытия PE-файлов
• Электронная армия Пхеньяна
• • Как действуют северокорейские хакеры
ПРИВАТНОСТЬ
• Форензика в Linux
• • Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом
• Утерянный фактор
• • Как возвращают доступ к телефону с iOS или Android
ТРЮКИ
• Халявный инет на новый лад
• • Как и почему я бесплатно пользовался передачей данных в роуминге
КОДИНГ
• Секретные запросы
• • Как спрятать данные веб-приложения от троянов
• Погружение в Dokan
• • Как сделать свою файловую систему для Windows без FUSE
ADMIN
• IPSec под прицелом
• • MitM-атаки в «защищенных» туннелях
• Неизвестные туннели Linux
• • Осваиваем новые способы строить виртуальные сети
GEEK
• Пираты в Google Play
• • Как и чем живут те, кто решил нарушить правила Google
UNITS
• Титры
• • Кто делает этот журнал
Номер: 241
Год: 2019
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1597
HEADER
• MEGANews
• • Всё новое за последний месяц
• Дайджест Android
• • Лучшие гайды, библиотеки и инструменты месяца
COVER STORY
• Хроники битвы при Denuvo
• • Как «непробиваемая» игровая защита EA Origin оказалась пробиваемой
• Опасные игры
• • Как работают трояны, атакующие игровые платформы
• Это читерство!
• • Учимся взламывать игры и писать читы на простом примере
• Это читерство!
• • Изучаем принципы борьбы с читами и пишем простую защиту
ВЗЛОМ
• Не пались!
• • Как вычисляют вирусописателей
• От XSS до RCE одним движением мыши
• • Эксплуатируем новую уязвимость в WordPress
• Вредонос для iOS
• • Как распространяются трояны для самой закрытой мобильной платформы
• Документный червь
• • Эксплуатируем необычную XSS и обходим CSP на примере CodiMD
• Волшебная печать
• • Получаем контроль над сетевыми принтерами
• Битва потрошителей
• • Выбираем лучший редактор для вскрытия PE-файлов
• Электронная армия Пхеньяна
• • Как действуют северокорейские хакеры
ПРИВАТНОСТЬ
• Форензика в Linux
• • Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом
• Утерянный фактор
• • Как возвращают доступ к телефону с iOS или Android
ТРЮКИ
• Халявный инет на новый лад
• • Как и почему я бесплатно пользовался передачей данных в роуминге
КОДИНГ
• Секретные запросы
• • Как спрятать данные веб-приложения от троянов
• Погружение в Dokan
• • Как сделать свою файловую систему для Windows без FUSE
ADMIN
• IPSec под прицелом
• • MitM-атаки в «защищенных» туннелях
• Неизвестные туннели Linux
• • Осваиваем новые способы строить виртуальные сети
GEEK
• Пираты в Google Play
• • Как и чем живут те, кто решил нарушить правила Google
UNITS
• Титры
• • Кто делает этот журнал