Журнал: Xakep
Номер: 249
Год: 2019
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/1668
HEADER
• GIGANews
• • Все самые важные новости безопасности за 2019 год
• Антивирусные будни
• • Как аналитики Avast детектируют новые угрозы
• Как стартовал Nginx
• • Игорь Сысоев о разработке знаменитого веб-сервера
• Android
• • Уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону
COVER STORY
• Воздушные ловкости
• • Простые трюки, которые выручают при пентесте Wi-Fi
• KRACK на практике
• • Как работает атака на Wi-Fi с применением нашумевшей техники
ВЗЛОМ
• Охота на жучка
• • Какими бывают шпионские устройства и как их искать
• Защищаем микроконтроллер
• • Как работает Firmware Hardening и Secure Boot на примере STM32
• В королевстве PWN
• • Атака ret2bss, криптооракулы и реверс-инжиниринг на виртуалке Smasher с Hack The Box
• Дырявые диски
• • Эксплуатируем уязвимости в сетевых хранилищах Synology
• Отравленные документы
• • Как использовать самые опасные баги в Microsoft Office за последнее время
• Как подчинить конфиг
• • Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx
• Игра на доверии
• • Пентестим Multicast DNS и Service discovery
• Обзор эксплоитов
• • Критические баги в vBulletin, InfluxDB и Django
• Большой проброс
• • Оттачиваем искусство pivoting на виртуалках с Hack The Box
ТРЮКИ
• Спаси и сохрани!
• • Сравниваем популярные программы для резервного копирования
• Запасливый пингвин
• • Программы для резервного копирования в Linux
• MP3-плеер своими руками
• • Как собрать и запрограммировать гаджет у себя дома
• Выбираем файрвол
• • Проверяем восемь домашних файрволов на строгость
GEEK
• Свободный полет
• • Как программируют беспилотники
UNITS
• Титры
• • Кто делает этот журнал
Номер: 249
Год: 2019
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/1668
HEADER
• GIGANews
• • Все самые важные новости безопасности за 2019 год
• Антивирусные будни
• • Как аналитики Avast детектируют новые угрозы
• Как стартовал Nginx
• • Игорь Сысоев о разработке знаменитого веб-сервера
• Android
• • Уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону
COVER STORY
• Воздушные ловкости
• • Простые трюки, которые выручают при пентесте Wi-Fi
• KRACK на практике
• • Как работает атака на Wi-Fi с применением нашумевшей техники
ВЗЛОМ
• Охота на жучка
• • Какими бывают шпионские устройства и как их искать
• Защищаем микроконтроллер
• • Как работает Firmware Hardening и Secure Boot на примере STM32
• В королевстве PWN
• • Атака ret2bss, криптооракулы и реверс-инжиниринг на виртуалке Smasher с Hack The Box
• Дырявые диски
• • Эксплуатируем уязвимости в сетевых хранилищах Synology
• Отравленные документы
• • Как использовать самые опасные баги в Microsoft Office за последнее время
• Как подчинить конфиг
• • Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx
• Игра на доверии
• • Пентестим Multicast DNS и Service discovery
• Обзор эксплоитов
• • Критические баги в vBulletin, InfluxDB и Django
• Большой проброс
• • Оттачиваем искусство pivoting на виртуалках с Hack The Box
ТРЮКИ
• Спаси и сохрани!
• • Сравниваем популярные программы для резервного копирования
• Запасливый пингвин
• • Программы для резервного копирования в Linux
• MP3-плеер своими руками
• • Как собрать и запрограммировать гаджет у себя дома
• Выбираем файрвол
• • Проверяем восемь домашних файрволов на строгость
GEEK
• Свободный полет
• • Как программируют беспилотники
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 250
Год: 2020
Месяц: Январь
Файл: https://t.iss.one/hacker_lib/1681
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Обнаружение Frida, отключение проверки на root и Android 11
COVER STORY
• Атаки на Active Directory
• • Разбираем актуальные методы повышения привилегий
• Боковое перемещение в Active Directory
• • Разбираем техники Lateral Movement при атаке на домен
• Защита от детекта в Active Directory
• • Уклоняемся от обнаружения при атаке на домен
ВЗЛОМ
• Wi-Fi total PWN
• • Осваиваем с нуля актуальные техники пентеста Wi-Fi
• Одиночка против корпорации зла
• • Как Брайан Кребс боролся с русскими хакерами из Evil Corp
ТРЮКИ
• Каша из топора
• • Как я стал сам себе интернет-провайдером
• Grand Partition Theft
• • Копаемся в UEFI и пытаемся понять, почему у нас отняли BIOS
• Легкий софт
• • Собираем коллекцию компактных программ для Windows
• NTFS изнутри
• • Как устроена файловая таблица MFT в Windows
КОДИНГ
• Переходим на Python 3
• • Как попрощаться с Python 2.7 и кодить дальше
• Тотальная проверка
• • Используем API VirusTotal в своих проектах
• Cygwin или MinGW?
• • Собираем программы для Windows без Windows
GEEK
• Не смотри в камеру!
• • Пишем свою систему распознавания лиц на Python
• Земля слушает
• • Принимаем и декодируем сигналы спутников Inmarsat и Iridium
UNITS
• Титры
• • Кто делает этот журнал
Номер: 250
Год: 2020
Месяц: Январь
Файл: https://t.iss.one/hacker_lib/1681
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Обнаружение Frida, отключение проверки на root и Android 11
COVER STORY
• Атаки на Active Directory
• • Разбираем актуальные методы повышения привилегий
• Боковое перемещение в Active Directory
• • Разбираем техники Lateral Movement при атаке на домен
• Защита от детекта в Active Directory
• • Уклоняемся от обнаружения при атаке на домен
ВЗЛОМ
• Wi-Fi total PWN
• • Осваиваем с нуля актуальные техники пентеста Wi-Fi
• Одиночка против корпорации зла
• • Как Брайан Кребс боролся с русскими хакерами из Evil Corp
ТРЮКИ
• Каша из топора
• • Как я стал сам себе интернет-провайдером
• Grand Partition Theft
• • Копаемся в UEFI и пытаемся понять, почему у нас отняли BIOS
• Легкий софт
• • Собираем коллекцию компактных программ для Windows
• NTFS изнутри
• • Как устроена файловая таблица MFT в Windows
КОДИНГ
• Переходим на Python 3
• • Как попрощаться с Python 2.7 и кодить дальше
• Тотальная проверка
• • Используем API VirusTotal в своих проектах
• Cygwin или MinGW?
• • Собираем программы для Windows без Windows
GEEK
• Не смотри в камеру!
• • Пишем свою систему распознавания лиц на Python
• Земля слушает
• • Принимаем и декодируем сигналы спутников Inmarsat и Iridium
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 251
Год: 2020
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1683
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Security-новшества Android 11 и нативная версия трояна Joker
COVER STORY
• Как укрепить «Веру»
• • Делаем шифрованные контейнеры VeraCrypt неприступными
ВЗЛОМ
• Волк в овечьей шкуре
• • Создаем поддельную точку доступа на ESP8266 для сбора паролей
• Разбираем REvil
• • Как известный шифровальщик прячет вызовы WinAPI
• Железный занавес
• • Как производители мешают взламывать гаджеты
• Слабое звено
• • Как правильно использовать фишинговые рассылки в рамках пентеста
• Вирус для Windows
• • Создаем простейшую вредоносную программу на ассемблере
• Фундаментальные основы хакерства
• • Идентификация ключевых структур языков высокого уровня
• DoS на Bluetooth
• • Разбираем трюк, который поможет отключить чужую колонку
• Дьявольски-красный пентест
• • Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box
• Hack the web!
• • Как проверить сайт на уязвимости и как их эксплуатируют
• Солнечный удар
• • Разбираем две опасные уязвимости в Apache Solr
ПРИВАТНОСТЬ
• Дырявые диски
• • Почему не стоит полагаться на шифрование средствами NAS
• Швейцарская ненадежность
• • Как американская разведка внедрила уязвимости в шифры компании Crypto AG
КОДИНГ
• Шабаш шаблонов
• • Превращаем GCC в макетную плату с помощью шаблонов С++
• Immutable
• • Постигаем хитрости неизменяемых структур данных в функциональных языках
АДМИН
• Защищаем MikroTik
• • Хитрости безопасной настройки роутера
GEEK
• Ламповый сигнал
• • Собираем FM-радиоприемник на лампах
• Как погрузиться в VR
• • Большой гайд по шлемам виртуальной реальности
UNITS
• Титры
• • Кто делает этот журнал
Номер: 251
Год: 2020
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1683
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Security-новшества Android 11 и нативная версия трояна Joker
COVER STORY
• Как укрепить «Веру»
• • Делаем шифрованные контейнеры VeraCrypt неприступными
ВЗЛОМ
• Волк в овечьей шкуре
• • Создаем поддельную точку доступа на ESP8266 для сбора паролей
• Разбираем REvil
• • Как известный шифровальщик прячет вызовы WinAPI
• Железный занавес
• • Как производители мешают взламывать гаджеты
• Слабое звено
• • Как правильно использовать фишинговые рассылки в рамках пентеста
• Вирус для Windows
• • Создаем простейшую вредоносную программу на ассемблере
• Фундаментальные основы хакерства
• • Идентификация ключевых структур языков высокого уровня
• DoS на Bluetooth
• • Разбираем трюк, который поможет отключить чужую колонку
• Дьявольски-красный пентест
• • Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box
• Hack the web!
• • Как проверить сайт на уязвимости и как их эксплуатируют
• Солнечный удар
• • Разбираем две опасные уязвимости в Apache Solr
ПРИВАТНОСТЬ
• Дырявые диски
• • Почему не стоит полагаться на шифрование средствами NAS
• Швейцарская ненадежность
• • Как американская разведка внедрила уязвимости в шифры компании Crypto AG
КОДИНГ
• Шабаш шаблонов
• • Превращаем GCC в макетную плату с помощью шаблонов С++
• Immutable
• • Постигаем хитрости неизменяемых структур данных в функциональных языках
АДМИН
• Защищаем MikroTik
• • Хитрости безопасной настройки роутера
GEEK
• Ламповый сигнал
• • Собираем FM-радиоприемник на лампах
• Как погрузиться в VR
• • Большой гайд по шлемам виртуальной реальности
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 251
Год: 2020
Месяц: Февраль
Содержание: t.iss.one/hacker_lib_descript/663
Номер: 251
Год: 2020
Месяц: Февраль
Содержание: t.iss.one/hacker_lib_descript/663
Журнал: Xakep
Номер: 252
Год: 2020
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1731
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Уязвимость в смартфонах на процессорах MediaTek и Android для iPhone
COVER STORY
• Чемоданчик хакера 2020
• • Выбираем инструменты, которые хорошо иметь под рукой
ВЗЛОМ
• Покоряем веб
• • Как применять OWASP Testing Guide v4 в 2020 году
• Сбор учеток в Active Directory
• • Как искать критически важные данные при атаке на домен
• Защита от детекта в Active Directory
• • Как обмануть средства обнаружения при атаке на домен
• Шифрование по-индийски
• • Взламываем Tally ERP 9: аналог 1С из страны контрастов
• Арсенал пентестера
• • Собираем утилиты для детекта операционки на удаленном хосте
• Захват поддоменов
• • Как я захватил поддомены Microsoft и как работают такие атаки
• Фундаментальные основы хакерства
• • Идентификация стартового кода и виртуальных функций приложений под Win64
• Отвратительная четверка
• • Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection
• Досим ModSecurity
• • Как работает критический баг в популярном WAF
• Кот-призрак
• • Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat
ТРЮКИ
• Рулим дотфайлами
• • Как быстро повысить комфорт в любом Linux или WSL
• Ни единого разрыва
• • Пишем на C# утилиту для мониторинга сети
КОДИНГ
• Floppy Bird
• • Пишем на ассемблере клон игры Flappy Bird, который уместится в бутсектор
• Reverse shell на Python
• • Осваиваем навыки работы с сетью на Python на примере обратного шелла
ADMIN
• Маленькие секреты сетевых утилит
• • Интерпретируем вывод ping, traceroute и whois для отладки
GEEK
• Игры с неведомым
• • Как устроены хакерские квесты и почему от них тяжело оторваться
• Игры в компьютер
• • Обзор игр, которые не только развлекут, но и обучат важным навыкам
UNITS
• Титры
• • Кто делает этот журнал
Номер: 252
Год: 2020
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1731
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Уязвимость в смартфонах на процессорах MediaTek и Android для iPhone
COVER STORY
• Чемоданчик хакера 2020
• • Выбираем инструменты, которые хорошо иметь под рукой
ВЗЛОМ
• Покоряем веб
• • Как применять OWASP Testing Guide v4 в 2020 году
• Сбор учеток в Active Directory
• • Как искать критически важные данные при атаке на домен
• Защита от детекта в Active Directory
• • Как обмануть средства обнаружения при атаке на домен
• Шифрование по-индийски
• • Взламываем Tally ERP 9: аналог 1С из страны контрастов
• Арсенал пентестера
• • Собираем утилиты для детекта операционки на удаленном хосте
• Захват поддоменов
• • Как я захватил поддомены Microsoft и как работают такие атаки
• Фундаментальные основы хакерства
• • Идентификация стартового кода и виртуальных функций приложений под Win64
• Отвратительная четверка
• • Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection
• Досим ModSecurity
• • Как работает критический баг в популярном WAF
• Кот-призрак
• • Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat
ТРЮКИ
• Рулим дотфайлами
• • Как быстро повысить комфорт в любом Linux или WSL
• Ни единого разрыва
• • Пишем на C# утилиту для мониторинга сети
КОДИНГ
• Floppy Bird
• • Пишем на ассемблере клон игры Flappy Bird, который уместится в бутсектор
• Reverse shell на Python
• • Осваиваем навыки работы с сетью на Python на примере обратного шелла
ADMIN
• Маленькие секреты сетевых утилит
• • Интерпретируем вывод ping, traceroute и whois для отладки
GEEK
• Игры с неведомым
• • Как устроены хакерские квесты и почему от них тяжело оторваться
• Игры в компьютер
• • Обзор игр, которые не только развлекут, но и обучат важным навыкам
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 252
Год: 2020
Месяц: Март
Содержание: https://t.iss.one/hacker_lib_descript/664
Номер: 252
Год: 2020
Месяц: Март
Содержание: https://t.iss.one/hacker_lib_descript/664
Журнал: Xakep
Номер: 253
Год: 2020
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1737
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Социальный мониторинг и советы от Microsoft
COVER STORY
• Хак в один клик
• • Сравниваем возможности автоматических сканеров уязвимостей
ВЗЛОМ
• AhMyth
• • Создаем RAT для Android с помощью простого конструктора
• Совсем не Useless Crap
• • Качаем скилл бинарной эксплуатации на сложной задаче с CTF
• Закрепляемся в Active Directory
• • Как сохранить доступ при атаке на домен
ТРЮКИ
• Windows Setup Automation
• • Учим Windows 10 ставиться на автопилоте и не задавать вопросов
• Срываем покровы
• • Черепичная запись SMR в накопителях WD и Seagate
• ZetaSDR
• • Собираем программно определяемый радиоприемник своими руками
КОДИНГ
• МикроБ
• • Пишем бейсик на ассемблере и умещаем в 512 байт
ADMIN
• Стена огня
• • Учимся настраивать файрвол на примере MikroTik
• Неизвестный OpenVPN
• • Знакомимся со скрытыми возможностями и настройками
• BGP route leaks
• • Разбираемся с эффектом бабочки в глобальной сети
• Стань сисадмином!
• • Где и как учиться сетевому администрированию
GEEK
• Обновить необновляемое
• • Treble, A/B-разметка, динамические и модульные обновления Android
• Красивое время
• • Как я сделал «умные» часы на трубках Nixie и ESP8266
UNITS
• Титры
• • Кто делает этот журнал
Номер: 253
Год: 2020
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1737
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Социальный мониторинг и советы от Microsoft
COVER STORY
• Хак в один клик
• • Сравниваем возможности автоматических сканеров уязвимостей
ВЗЛОМ
• AhMyth
• • Создаем RAT для Android с помощью простого конструктора
• Совсем не Useless Crap
• • Качаем скилл бинарной эксплуатации на сложной задаче с CTF
• Закрепляемся в Active Directory
• • Как сохранить доступ при атаке на домен
ТРЮКИ
• Windows Setup Automation
• • Учим Windows 10 ставиться на автопилоте и не задавать вопросов
• Срываем покровы
• • Черепичная запись SMR в накопителях WD и Seagate
• ZetaSDR
• • Собираем программно определяемый радиоприемник своими руками
КОДИНГ
• МикроБ
• • Пишем бейсик на ассемблере и умещаем в 512 байт
ADMIN
• Стена огня
• • Учимся настраивать файрвол на примере MikroTik
• Неизвестный OpenVPN
• • Знакомимся со скрытыми возможностями и настройками
• BGP route leaks
• • Разбираемся с эффектом бабочки в глобальной сети
• Стань сисадмином!
• • Где и как учиться сетевому администрированию
GEEK
• Обновить необновляемое
• • Treble, A/B-разметка, динамические и модульные обновления Android
• Красивое время
• • Как я сделал «умные» часы на трубках Nixie и ESP8266
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 253
Год: 2020
Месяц: Апрель
Содержание: https://t.iss.one/hacker_lib_descript/665
Запросить журнал: @Hacker_helpbot
Номер: 253
Год: 2020
Месяц: Апрель
Содержание: https://t.iss.one/hacker_lib_descript/665
Запросить журнал: @Hacker_helpbot
Журнал: Xakep
Номер: 254
Год: 2020
Месяц: Май
Файл: https://t.iss.one/hacker_lib/1746
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Исследование IPC Android и хукинг нативных библиотек
COVER STORY
• Безопасность Android
• • От первой до одиннадцатой версии
• Боевой смартфон
• • Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
ВЗЛОМ
• Опасный тренд
• • Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты
• Кибердельфин
• • Как создавался Flipper — «швейцарский нож хакера»
• Бэкдоры в Active Directory
• • Используем групповые политики, чтобы сохранить доступ к домену
• Главное об OSCP
• • Как сдавать один из самых сложных экзаменов по безопасности
• Вредонос под наблюдением
• • Как работают сендбоксы и как их обойти
• WAF bypass
• • Как вызнать IP сайта, который использует WAF или защиту от DDoS
• Путеводитель по «Империи»
• • Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе
• Читай и выполняй
• • Как работает эксплоит новой уязвимости в GitLab
ПРИВАТНОСТЬ
• Мониторим мониторинг
• • Что внутри у приложения для изоляции на дому
• Проблемы доверия
• • Как разделить ключ между людьми и застраховаться от его потери
ТРЮКИ
• История одного хакинтоша
• • Как я собрал дешевый компьютер на macOS из веток и компоста
• Потрошим Windows 10
• • Легкий способ собрать свой дистрибутив Windows
• После гигабита
• • Выбираем и настраиваем оборудование для суперскоростной домашней сети
КОДИНГ
• Ядовитый питон
• • Пишем на Python простейшую малварь: локер, шифровальщик и вирус
UNITS
• Титры
• • Кто делает этот журнал
Номер: 254
Год: 2020
Месяц: Май
Файл: https://t.iss.one/hacker_lib/1746
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Исследование IPC Android и хукинг нативных библиотек
COVER STORY
• Безопасность Android
• • От первой до одиннадцатой версии
• Боевой смартфон
• • Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
ВЗЛОМ
• Опасный тренд
• • Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты
• Кибердельфин
• • Как создавался Flipper — «швейцарский нож хакера»
• Бэкдоры в Active Directory
• • Используем групповые политики, чтобы сохранить доступ к домену
• Главное об OSCP
• • Как сдавать один из самых сложных экзаменов по безопасности
• Вредонос под наблюдением
• • Как работают сендбоксы и как их обойти
• WAF bypass
• • Как вызнать IP сайта, который использует WAF или защиту от DDoS
• Путеводитель по «Империи»
• • Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе
• Читай и выполняй
• • Как работает эксплоит новой уязвимости в GitLab
ПРИВАТНОСТЬ
• Мониторим мониторинг
• • Что внутри у приложения для изоляции на дому
• Проблемы доверия
• • Как разделить ключ между людьми и застраховаться от его потери
ТРЮКИ
• История одного хакинтоша
• • Как я собрал дешевый компьютер на macOS из веток и компоста
• Потрошим Windows 10
• • Легкий способ собрать свой дистрибутив Windows
• После гигабита
• • Выбираем и настраиваем оборудование для суперскоростной домашней сети
КОДИНГ
• Ядовитый питон
• • Пишем на Python простейшую малварь: локер, шифровальщик и вирус
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 254
Год: 2020
Месяц: Май
Содержание: https://t.iss.one/hacker_lib_descript/666
@hacker_lib
Запросить ссылку на архив - @hacker_helpbot
Номер: 254
Год: 2020
Месяц: Май
Содержание: https://t.iss.one/hacker_lib_descript/666
@hacker_lib
Запросить ссылку на архив - @hacker_helpbot
Журнал: Xakep
Номер: 255
Год: 2020
Месяц: Июнь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
COVER STORY
• Практика разбитых окон
• • Как устроена система безопасности Windows и как ее обходят
ВЗЛОМ
• Как устроена память Hyper-V
• • EXO-разделы и виртуальные машины сторонних производителей
• Путеводитель по Metasploit
• • Разбираем примеры использования знаменитого фреймворка
• Утиные истории
• • Делаем свой аналог Rubber Ducky с беспроводной связью
• Такие дела
• • Как и за что судили российских хакеров в 2019 году
• Фундаментальные основы хакерства
• • Какие бывают виртуальные функции и как их искать
• Пингвин-супершпион
• • Используем виртуалку с Linux для постэксплуатации Windows
• Виртуальный полигон
• • Делаем лабораторию сетевого хакера
ТРЮКИ
• Голые диски
• • Смотрим, что внутри у внешних накопителей WD и Seagate
• Ноутбук своими руками
• • Выбираем комплектующие и собираем производительный лэптоп
• Тотальный микроконтроль
• • Какие бывают микроконтроллеры и как выбрать подходящий
КОДИНГ
• Погружение в ассемблер
• • Делаем первые шаги в освоении асма
ADMIN
• Nftables
• • Как выглядит будущее настройки файрвола в Linux
• Стена огня lvl2
• • Настраиваем файрвол для отражения атак на примере MikroTik
GEEK
• RISC без риска
• • Ставим RISC OS на Raspberry Pi, чтобы прикоснуться к истории
• GNU GuixSD
• • Знакомимся с операционкой нового поколения
UNITS
• Титры
• • Кто делает этот журнал
Номер: 255
Год: 2020
Месяц: Июнь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
COVER STORY
• Практика разбитых окон
• • Как устроена система безопасности Windows и как ее обходят
ВЗЛОМ
• Как устроена память Hyper-V
• • EXO-разделы и виртуальные машины сторонних производителей
• Путеводитель по Metasploit
• • Разбираем примеры использования знаменитого фреймворка
• Утиные истории
• • Делаем свой аналог Rubber Ducky с беспроводной связью
• Такие дела
• • Как и за что судили российских хакеров в 2019 году
• Фундаментальные основы хакерства
• • Какие бывают виртуальные функции и как их искать
• Пингвин-супершпион
• • Используем виртуалку с Linux для постэксплуатации Windows
• Виртуальный полигон
• • Делаем лабораторию сетевого хакера
ТРЮКИ
• Голые диски
• • Смотрим, что внутри у внешних накопителей WD и Seagate
• Ноутбук своими руками
• • Выбираем комплектующие и собираем производительный лэптоп
• Тотальный микроконтроль
• • Какие бывают микроконтроллеры и как выбрать подходящий
КОДИНГ
• Погружение в ассемблер
• • Делаем первые шаги в освоении асма
ADMIN
• Nftables
• • Как выглядит будущее настройки файрвола в Linux
• Стена огня lvl2
• • Настраиваем файрвол для отражения атак на примере MikroTik
GEEK
• RISC без риска
• • Ставим RISC OS на Raspberry Pi, чтобы прикоснуться к истории
• GNU GuixSD
• • Знакомимся с операционкой нового поколения
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 256
Год: 2020
Месяц: Июль
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Новые запреты и чистый код на Kotlin
• Хроника атаки на Twitter
• • Как поймали хакеров, взломавших социальную сеть
• Ликвидация EncroChat
• • Как накрыли платформу для зашифрованных коммуникаций
COVER STORY
• Боевой Linux
• • Обзор самых мощных дистрибутивов для пентестов и OSINT
ВЗЛОМ
• Малварь на просвет
• • Учимся быстро искать признаки вредоносного кода
• «Я не специально»
• • Какие отмазки хакеров могут сработать в суде
• Атака на облака
• • Гайд по методам взлома приложений в Azure и AWS
• Вкуриваем QR
• • Как сделать QR-код с сюрпризом
• Фундаментальные основы хакерства
• • Учимся идентифицировать конструкторы и деструкторы
• Синтетический закат
• • Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста
• Дыры в дыре
• • Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
ТРЮКИ
• Как прокачать мышь
• • Ставим суперконденсатор в беспроводную мышь, чтобы заряжать ее за секунды
• Только самое нужное
• • Избавляем Linux от багажа прошивок для оборудования
• Фиктивный адрес
• • Как подменить геолокацию на Android, чтобы обманывать приложения
КОДИНГ
• Погружение в ассемблер
• • Осваиваем арифметические инструкции
• Нескучный Data Science
• • Пишем на языке R собственный детектор спама
ADMIN
• Технология обмана
• • Что такое Deception и как теперь обманывают хакеров
• Хитрости BIND
• • Берем контроль над DNS в свои руки
GEEK
• Не пустой звук
• • Разбираемся, как устроено цифровое кодирование звука
UNITS
• Титры
• • Кто делает этот журнал
Номер: 256
Год: 2020
Месяц: Июль
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Новые запреты и чистый код на Kotlin
• Хроника атаки на Twitter
• • Как поймали хакеров, взломавших социальную сеть
• Ликвидация EncroChat
• • Как накрыли платформу для зашифрованных коммуникаций
COVER STORY
• Боевой Linux
• • Обзор самых мощных дистрибутивов для пентестов и OSINT
ВЗЛОМ
• Малварь на просвет
• • Учимся быстро искать признаки вредоносного кода
• «Я не специально»
• • Какие отмазки хакеров могут сработать в суде
• Атака на облака
• • Гайд по методам взлома приложений в Azure и AWS
• Вкуриваем QR
• • Как сделать QR-код с сюрпризом
• Фундаментальные основы хакерства
• • Учимся идентифицировать конструкторы и деструкторы
• Синтетический закат
• • Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста
• Дыры в дыре
• • Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
ТРЮКИ
• Как прокачать мышь
• • Ставим суперконденсатор в беспроводную мышь, чтобы заряжать ее за секунды
• Только самое нужное
• • Избавляем Linux от багажа прошивок для оборудования
• Фиктивный адрес
• • Как подменить геолокацию на Android, чтобы обманывать приложения
КОДИНГ
• Погружение в ассемблер
• • Осваиваем арифметические инструкции
• Нескучный Data Science
• • Пишем на языке R собственный детектор спама
ADMIN
• Технология обмана
• • Что такое Deception и как теперь обманывают хакеров
• Хитрости BIND
• • Берем контроль над DNS в свои руки
GEEK
• Не пустой звук
• • Разбираемся, как устроено цифровое кодирование звука
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 257
Год: 2020
Месяц: Август
Файл: https://t.iss.one/hacker_lib/1808
HEADER
• MEGANews
• • Всё новое за последний месяц
• Премия Гармина
• • Как легендарная компания стала жертвой атаки и согласилась на выкуп
• Крах пиратской «Сцены»
• • Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам
• Android
• • SMS-фишинг по-новому и блокировка сторонних камер
COVER STORY
• Кунг-фу pivoting
• • Выжимаем максимум из постэксплуатации
ВЗЛОМ
• Тот самый 5c
• • Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
• Право на root
• • Как повышают привилегии в Linux
• Chum Bucket
• • Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса
• Большая дыра в BIG-IP
• • Как работает новая уязвимость в продуктах компании F5
ПРИВАТНОСТЬ
• Соревнование в приватности
• • Тестируем браузеры, которые обещают не оставлять следов
• Примочки для лисички
• • Собираем набор полезных плагинов для Firefox
• Заметаем следы в Windows 10
• • Как заставить винду все забыть
КОДИНГ
• Полная совместимость
• • Как работают статические исполняемые файлы в Linux
• Погружение в ассемблер
• • Как работают переменные, режимы адресации, инструкции условного перехода
ADMIN
• Ядерные приколы
• • Осваиваем необычные фичи канального уровня в Linux
• Когда винда не видна
• • Переустанавливаем Windows через удаленный доступ
• Гадание по логам IPsec
• • На практике разбираем протокол IKE
GEEK
• Блеск и нищета Huawei
• • Колонка Евгения Зобнина
• Не пустой звук
• • Как собрать собственный цифроаналоговый преобразователь
• Часы для гика
• • Подбираем компоненты и мастерим бинарные часы
UNITS
• Титры
• • Кто делает этот журнал
Номер: 257
Год: 2020
Месяц: Август
Файл: https://t.iss.one/hacker_lib/1808
HEADER
• MEGANews
• • Всё новое за последний месяц
• Премия Гармина
• • Как легендарная компания стала жертвой атаки и согласилась на выкуп
• Крах пиратской «Сцены»
• • Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам
• Android
• • SMS-фишинг по-новому и блокировка сторонних камер
COVER STORY
• Кунг-фу pivoting
• • Выжимаем максимум из постэксплуатации
ВЗЛОМ
• Тот самый 5c
• • Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
• Право на root
• • Как повышают привилегии в Linux
• Chum Bucket
• • Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса
• Большая дыра в BIG-IP
• • Как работает новая уязвимость в продуктах компании F5
ПРИВАТНОСТЬ
• Соревнование в приватности
• • Тестируем браузеры, которые обещают не оставлять следов
• Примочки для лисички
• • Собираем набор полезных плагинов для Firefox
• Заметаем следы в Windows 10
• • Как заставить винду все забыть
КОДИНГ
• Полная совместимость
• • Как работают статические исполняемые файлы в Linux
• Погружение в ассемблер
• • Как работают переменные, режимы адресации, инструкции условного перехода
ADMIN
• Ядерные приколы
• • Осваиваем необычные фичи канального уровня в Linux
• Когда винда не видна
• • Переустанавливаем Windows через удаленный доступ
• Гадание по логам IPsec
• • На практике разбираем протокол IKE
GEEK
• Блеск и нищета Huawei
• • Колонка Евгения Зобнина
• Не пустой звук
• • Как собрать собственный цифроаналоговый преобразователь
• Часы для гика
• • Подбираем компоненты и мастерим бинарные часы
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 257
Год: 2020
Месяц: Август
Содержание: https://t.iss.one/hacker_lib_descript/669
@hacker_lib
Запросить архив: @hacker_helpbot
Номер: 257
Год: 2020
Месяц: Август
Содержание: https://t.iss.one/hacker_lib_descript/669
@hacker_lib
Запросить архив: @hacker_helpbot
Журнал: Xakep
Номер: 258
Год: 2020
Месяц: Сентябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Взламываем Medium и защищаем данные приложения
COVER STORY
• NPM Hijacking
• • Встраиваем произвольный код в приложения на Node.js
ВЗЛОМ
• Хеш четкий и хеш нечеткий
• • Как средства защиты ловят и классифицируют малварь
• Ломаем инсталлятор
• • Как обмануть инсталлятор MSI методом для ленивых
• Фундаментальные основы хакерства
• • Как идентифицировать структуры и объекты в чужой программе
• Сканирование уязвимостей
• • Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
• Секрет виджета
• • Эксплуатируем новую опасную уязвимость в форуме vBulletin
ПРИВАТНОСТЬ
• iOS 14 глазами параноика
• • Как Apple защищает приватность пользователей в новой версии iOS
• Нецензурный Tor
• • Как Tor Project борется за свободу слова
ТРЮКИ
• Сверкай, ПК!
• • Делаем кастомный корпус для компьютера с мини-экраном и LED-подсветкой
• Данным — жить!
• • Восстанавливаем в Linux информацию с «убитой» флешки
• Секреты Synology
• • Обходим ограничения и расширяем возможности популярных NAS
КОДИНГ
• Введение в Row Level Security
• • Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
• Неочевидный Kotlin
• • Советы, трюки, подводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
GEEK
• Коронавирус в даркнете
• • Что и почем продают на черном рынке в связи с пандемией
• Самые злые ботнеты
• • Как появлялись и гибли крупнейшие армии вредоносных программ
UNITS
• Титры
• • Кто делает этот журналподводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
Номер: 258
Год: 2020
Месяц: Сентябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Взламываем Medium и защищаем данные приложения
COVER STORY
• NPM Hijacking
• • Встраиваем произвольный код в приложения на Node.js
ВЗЛОМ
• Хеш четкий и хеш нечеткий
• • Как средства защиты ловят и классифицируют малварь
• Ломаем инсталлятор
• • Как обмануть инсталлятор MSI методом для ленивых
• Фундаментальные основы хакерства
• • Как идентифицировать структуры и объекты в чужой программе
• Сканирование уязвимостей
• • Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
• Секрет виджета
• • Эксплуатируем новую опасную уязвимость в форуме vBulletin
ПРИВАТНОСТЬ
• iOS 14 глазами параноика
• • Как Apple защищает приватность пользователей в новой версии iOS
• Нецензурный Tor
• • Как Tor Project борется за свободу слова
ТРЮКИ
• Сверкай, ПК!
• • Делаем кастомный корпус для компьютера с мини-экраном и LED-подсветкой
• Данным — жить!
• • Восстанавливаем в Linux информацию с «убитой» флешки
• Секреты Synology
• • Обходим ограничения и расширяем возможности популярных NAS
КОДИНГ
• Введение в Row Level Security
• • Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
• Неочевидный Kotlin
• • Советы, трюки, подводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
GEEK
• Коронавирус в даркнете
• • Что и почем продают на черном рынке в связи с пандемией
• Самые злые ботнеты
• • Как появлялись и гибли крупнейшие армии вредоносных программ
UNITS
• Титры
• • Кто делает этот журналподводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
Журнал: Xakep
Номер: 259
Год: 2020
Месяц: Октябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Биометрия в Android 11 и новый тип вымогателя
COVER STORY
• Атака на Apple
• • Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
• Атака на Apple
• • Разбираем подробности крупномасштабного взлома и примененные техники
ВЗЛОМ
• Фундаментальные основы хакерства
• • Распределение динамической памяти и указатели
• Небесное око
• • Тестируем возможности Quasar RAT
• Уязвимости в OAuth
• • Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
• Качественная склейка
• • Пишем джоинер исполняемых файлов для Win64
• Обрываем хосты
• • Какие опасности подстерегают админов виртуального хостинга
ПРИВАТНОСТЬ
• Пробей меня полностью!
• • Кто, как и за сколько пробивает персональные данные в России
ТРЮКИ
• Шпионские штучки
• • Собираем устройство для прослушки
• Экстенты, файлы, суперблоки
• • Как работают файловые системы ext3 и ext4 и как в них восстанавливать данные
• Патчим JSXBIN
• • Как править бинарные скрипты Adobe без перекомпиляции
• Супергетеродин
• • Как я собрал коротковолновый радиоприемник на STM32 и Si5351
КОДИНГ
• Сборка мусора
• • Разбираем мифы об автоматическом управлении памятью
• RDP over SSH
• • Как я писал клиент для удаленки под винду
• Погружение в ассемблер
• • Сокращаем размер программы
• Погружение в ассемблер
• • Зачем учить ассемблер в 2020 году
• Контроль над Android
• • Перехватываем данные и сбрасываем настройки смартфона через самые опасные API
GEEK
• Оцифровать реальность
• • Как работают разные способы 3D-сканирования объектов
UNITS
• Титры
• • Кто делает этот журнал
Номер: 259
Год: 2020
Месяц: Октябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Биометрия в Android 11 и новый тип вымогателя
COVER STORY
• Атака на Apple
• • Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
• Атака на Apple
• • Разбираем подробности крупномасштабного взлома и примененные техники
ВЗЛОМ
• Фундаментальные основы хакерства
• • Распределение динамической памяти и указатели
• Небесное око
• • Тестируем возможности Quasar RAT
• Уязвимости в OAuth
• • Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
• Качественная склейка
• • Пишем джоинер исполняемых файлов для Win64
• Обрываем хосты
• • Какие опасности подстерегают админов виртуального хостинга
ПРИВАТНОСТЬ
• Пробей меня полностью!
• • Кто, как и за сколько пробивает персональные данные в России
ТРЮКИ
• Шпионские штучки
• • Собираем устройство для прослушки
• Экстенты, файлы, суперблоки
• • Как работают файловые системы ext3 и ext4 и как в них восстанавливать данные
• Патчим JSXBIN
• • Как править бинарные скрипты Adobe без перекомпиляции
• Супергетеродин
• • Как я собрал коротковолновый радиоприемник на STM32 и Si5351
КОДИНГ
• Сборка мусора
• • Разбираем мифы об автоматическом управлении памятью
• RDP over SSH
• • Как я писал клиент для удаленки под винду
• Погружение в ассемблер
• • Сокращаем размер программы
• Погружение в ассемблер
• • Зачем учить ассемблер в 2020 году
• Контроль над Android
• • Перехватываем данные и сбрасываем настройки смартфона через самые опасные API
GEEK
• Оцифровать реальность
• • Как работают разные способы 3D-сканирования объектов
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 260
Год: 2020
Месяц: Ноябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • StateFlow, SharedFlow и BroadcastChannel
COVER STORY
• В поисках утечек
• • Как хакеры ищут и угоняют чужие базы данных
ВЗЛОМ
• Попался!
• • Что делать, если тебя привлекают к уголовной ответственности за киберпреступление
• Yara
• • Пишем правила, чтобы искать малварь и не только
• Вымогательство как услуга
• • Кто и за сколько предлагает в даркнете помочь с вымогательством
• Конвейер для пентеста
• • Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
• Гид по Lateral
• • Изучаем удаленное исполнение кода в Windows со всех сторон
• Биты защиты
• • Разбираем способы защиты микроконтроллеров
• За семью замками
• • Защищаем приложение для Android от отладчиков, эмуляторов и Frida
• Бэкдор для LUKS
• • Как перехватить ключ и пароль от зашифрованного раздела в Linux
• Анализ данных в Linux
• • Глава из книги «Bash и кибербезопасность»
ТРЮКИ
• Гальваническая банка
• • Делаем power bank для ноутбука в домашних условиях
КОДИНГ
• Получи и распишись
• • Защищаем подписью запросы приложения для Android
• Безопасность памяти
• • Учимся использовать указатели и линейные типы
ADMIN
• Такой разный VPN
• • Разбираем альтернативные протоколы VPN
• Траблшутинг MikroTik
• • Решаем распространенные проблемы с легендарными роутерами
GEEK
• NVME-кеширование в домашних NAS
• • Тестируем Synology в комплекте с SSD-кешем
UNITS
• Титры
• • Кто делает этот журнал
Номер: 260
Год: 2020
Месяц: Ноябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • StateFlow, SharedFlow и BroadcastChannel
COVER STORY
• В поисках утечек
• • Как хакеры ищут и угоняют чужие базы данных
ВЗЛОМ
• Попался!
• • Что делать, если тебя привлекают к уголовной ответственности за киберпреступление
• Yara
• • Пишем правила, чтобы искать малварь и не только
• Вымогательство как услуга
• • Кто и за сколько предлагает в даркнете помочь с вымогательством
• Конвейер для пентеста
• • Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
• Гид по Lateral
• • Изучаем удаленное исполнение кода в Windows со всех сторон
• Биты защиты
• • Разбираем способы защиты микроконтроллеров
• За семью замками
• • Защищаем приложение для Android от отладчиков, эмуляторов и Frida
• Бэкдор для LUKS
• • Как перехватить ключ и пароль от зашифрованного раздела в Linux
• Анализ данных в Linux
• • Глава из книги «Bash и кибербезопасность»
ТРЮКИ
• Гальваническая банка
• • Делаем power bank для ноутбука в домашних условиях
КОДИНГ
• Получи и распишись
• • Защищаем подписью запросы приложения для Android
• Безопасность памяти
• • Учимся использовать указатели и линейные типы
ADMIN
• Такой разный VPN
• • Разбираем альтернативные протоколы VPN
• Траблшутинг MikroTik
• • Решаем распространенные проблемы с легендарными роутерами
GEEK
• NVME-кеширование в домашних NAS
• • Тестируем Synology в комплекте с SSD-кешем
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 261
Год: 2020
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/1920
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Подмена системных диалогов и утечки памяти
• Взлом года
• • Всё, что известно о компрометации SolarWinds на данный момент
COVER STORY
• Роковые ошибки
• • Как искать логические уязвимости в веб-приложениях
ВЗЛОМ
• Rotexy
• • Как действовал один из опаснейших троянов 2020 года
• Пентест для Android
• • Используем Drozer для исследования безопасности приложений
• Фундаментальные основы хакерства
• • Идентификация библиотечных функций
• Make the Flag!
• • Как сделать свои соревнования для хакеров
• Операция «Предзагрузка»
• • Создаем userland-руткиты в Linux с помощью LD_PRELOAD
• Скрытая нагрузка
• • Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
• Гиперотладка
• • Разбираем отладку Microsoft Hyper-V с самого начала
ПРИВАТНОСТЬ
• Боты атакуют
• • Тестируем телеграм-боты для поиска персональных данных
• Слои защиты
• • Три уровня шифрования в сетевых хранилищах QNAP
ТРЮКИ
• Особые инструменты
• • Утилиты Linux, которые мы используем, не зная о них
• Нам нужно больше бэкапов!
• • Делаем машину для резервного копирования за 10 баксов
• Nextcloud
• • Настраиваем персональное облако и смотрим, стоит ли возня свеч
GEEK
• LockPick
• • Какие бывают типы замков и почему все их можно вскрыть
UNITS
• Титры
• • Кто делает этот журнал
Номер: 261
Год: 2020
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/1920
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Подмена системных диалогов и утечки памяти
• Взлом года
• • Всё, что известно о компрометации SolarWinds на данный момент
COVER STORY
• Роковые ошибки
• • Как искать логические уязвимости в веб-приложениях
ВЗЛОМ
• Rotexy
• • Как действовал один из опаснейших троянов 2020 года
• Пентест для Android
• • Используем Drozer для исследования безопасности приложений
• Фундаментальные основы хакерства
• • Идентификация библиотечных функций
• Make the Flag!
• • Как сделать свои соревнования для хакеров
• Операция «Предзагрузка»
• • Создаем userland-руткиты в Linux с помощью LD_PRELOAD
• Скрытая нагрузка
• • Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
• Гиперотладка
• • Разбираем отладку Microsoft Hyper-V с самого начала
ПРИВАТНОСТЬ
• Боты атакуют
• • Тестируем телеграм-боты для поиска персональных данных
• Слои защиты
• • Три уровня шифрования в сетевых хранилищах QNAP
ТРЮКИ
• Особые инструменты
• • Утилиты Linux, которые мы используем, не зная о них
• Нам нужно больше бэкапов!
• • Делаем машину для резервного копирования за 10 баксов
• Nextcloud
• • Настраиваем персональное облако и смотрим, стоит ли возня свеч
GEEK
• LockPick
• • Какие бывают типы замков и почему все их можно вскрыть
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 261
Год: 2020
Месяц: Декабрь
Содержание: https://t.iss.one/hacker_lib_descript/673
Архив всех журналов
Номер: 261
Год: 2020
Месяц: Декабрь
Содержание: https://t.iss.one/hacker_lib_descript/673
Архив всех журналов
Журнал: Xakep
Номер: 262
Год: 2021
Месяц: Январь
Файл: https://t.iss.one/hacker_lib/1921
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Колбэки, корутины и бенчмарк отладочной сборки
• Hack Overflow
• • Как взломали Stack Overflow и как шло расследование
COVER STORY
• Разбираем V8
• • Заглядываем под капот Chrome на виртуалке с Hack The Box
• Куча приключений
• • Изучаем методы heap exploitation на виртуалке c Hack The Box
• Погружение в недра
• • Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
ВЗЛОМ
• Без башки
• • Эксплуатируем динамический рендеринг для захвата веб-приложений
• Энтропия
• • Как хаос помогает искать вирусы
• Больше не энигма
• • Ломаем защиту приложений Enigma x64 актуальных версий
• Страшный сон TPM
• • Взламываем защиту модулей TPM и шифрование BitLocker
• Триальный конь
• • Как сломать trial, защищенный Enigma Protector
• Cross-Site WebSocket Hijacking
• • Разбираемся, как работает атака на WebSocket
• Вам труба!
• • Как независимый исследователь взломал YouTube
ТРЮКИ
• Сам себе архивариус
• • Изучаем возможности ArchiveBox
КОДИНГ
• Разведка змеем
• • Собираем информацию о системе с помощью Python
GEEK
• NAS на Ryzen
• • На что способен Synology DS1621+ и зачем ему мощный процессор
UNITS
• Титры
• • Кто делает этот журнал
Номер: 262
Год: 2021
Месяц: Январь
Файл: https://t.iss.one/hacker_lib/1921
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Колбэки, корутины и бенчмарк отладочной сборки
• Hack Overflow
• • Как взломали Stack Overflow и как шло расследование
COVER STORY
• Разбираем V8
• • Заглядываем под капот Chrome на виртуалке с Hack The Box
• Куча приключений
• • Изучаем методы heap exploitation на виртуалке c Hack The Box
• Погружение в недра
• • Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
ВЗЛОМ
• Без башки
• • Эксплуатируем динамический рендеринг для захвата веб-приложений
• Энтропия
• • Как хаос помогает искать вирусы
• Больше не энигма
• • Ломаем защиту приложений Enigma x64 актуальных версий
• Страшный сон TPM
• • Взламываем защиту модулей TPM и шифрование BitLocker
• Триальный конь
• • Как сломать trial, защищенный Enigma Protector
• Cross-Site WebSocket Hijacking
• • Разбираемся, как работает атака на WebSocket
• Вам труба!
• • Как независимый исследователь взломал YouTube
ТРЮКИ
• Сам себе архивариус
• • Изучаем возможности ArchiveBox
КОДИНГ
• Разведка змеем
• • Собираем информацию о системе с помощью Python
GEEK
• NAS на Ryzen
• • На что способен Synology DS1621+ и зачем ему мощный процессор
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 262
Год: 2021
Месяц: Январь
Содержание: https://t.iss.one/hacker_lib_descript/674
Архив всех журналов
Номер: 262
Год: 2021
Месяц: Январь
Содержание: https://t.iss.one/hacker_lib_descript/674
Архив всех журналов
Журнал: Xakep
Номер: 263
Год: 2021
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1922
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Безопасность Android 12 и принцип работы корутин
COVER STORY
• Близкие контакты
• • Разбираемся, как работают системы безопасности кредитных карт
• Близкие контакты
• • Как хакеры крадут деньги с банковских карт
• Близкие контакты
• • Как работают атаки на чиповые карты
ВЗЛОМ
• Пентест по-своему
• • Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
• Это ловушка!
• • Как мы расставляли ханипоты и кто в них попался
• Шпаргалка по persistence
• • Как надежно прописаться на хосте или выявить факт компрометации
• Реверсинг .NET
• • Как искать JIT-компилятор в приложениях
• HTB Passage
• • Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
• HTB Reel2
• • Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
ПРИВАТНОСТЬ
• Больше не твои документы
• • Как выглядят облачные хранилища глазами хакера
КОДИНГ
• Крадущийся питон
• • Создаем простейший троян на Python
ADMIN
• IP без ошибок
• • Изучаем принципы работы с IP-адресами
• Процессы и память в Linux
• • Отрывок из книги «Внутреннее устройство Linux»
UNITS
• Титры
• • Кто делает этот журнал
Номер: 263
Год: 2021
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1922
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Безопасность Android 12 и принцип работы корутин
COVER STORY
• Близкие контакты
• • Разбираемся, как работают системы безопасности кредитных карт
• Близкие контакты
• • Как хакеры крадут деньги с банковских карт
• Близкие контакты
• • Как работают атаки на чиповые карты
ВЗЛОМ
• Пентест по-своему
• • Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
• Это ловушка!
• • Как мы расставляли ханипоты и кто в них попался
• Шпаргалка по persistence
• • Как надежно прописаться на хосте или выявить факт компрометации
• Реверсинг .NET
• • Как искать JIT-компилятор в приложениях
• HTB Passage
• • Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
• HTB Reel2
• • Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
ПРИВАТНОСТЬ
• Больше не твои документы
• • Как выглядят облачные хранилища глазами хакера
КОДИНГ
• Крадущийся питон
• • Создаем простейший троян на Python
ADMIN
• IP без ошибок
• • Изучаем принципы работы с IP-адресами
• Процессы и память в Linux
• • Отрывок из книги «Внутреннее устройство Linux»
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 263
Год: 2021
Месяц: Февраль
Содержание: https://t.iss.one/hacker_lib_descript/675
Архив всех журналов
Номер: 263
Год: 2021
Месяц: Февраль
Содержание: https://t.iss.one/hacker_lib_descript/675
Архив всех журналов
Журнал: Xakep
Номер: 264
Год: 2021
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1953
HEADER
• MEGANews
• • Самые важные события в мире инфосека за март
• Android
• • Реверс-инжиниринг Flutter-приложения
COVER STORY
• NFT — это скам!
• • Как торговля цифровым искусством захватила умы и что из этого выйдет
ВЗЛОМ
• Кот атакует!
• • Изучаем открытый стилер StormKitty
• HTB CrossFit
• • Раскручиваем сложную XSS, чтобы захватить хост
• Препарируем TypeLibrary
• • Реверсим код с ActiveX и OLE Automation
• ProxyLogon
• • Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
• HTB Luanne
• • Эксплуатируем Lua, чтобы захватить машину с NetBSD
• Пешком по Firebase
• • Находим открытые базы данных, которые прячет Google
• Матрица ATT&CK
• • Как устроен язык описания угроз и как его используют
• Дробью в PDF
• • Редактируем подписанный файл PDF, не ломая подписи
• HTB Time
• • Захватываем машину с Linux через уязвимость в парсере JSON
КОДИНГ
• YOLO!
• • Используем нейросеть, чтобы следить за людьми и разгадывать капчу
ADMIN
• SSH по-крупному
• • Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу
• Контейнерно-модульное тестирование
• • Пишем юнит-тесты для образов Docker
GEEK
• Путь отказа
• • Каких фич мы лишились в современных смартфонах
UNITS
• Титры
• • Кто делает этот журнал
Номер: 264
Год: 2021
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1953
HEADER
• MEGANews
• • Самые важные события в мире инфосека за март
• Android
• • Реверс-инжиниринг Flutter-приложения
COVER STORY
• NFT — это скам!
• • Как торговля цифровым искусством захватила умы и что из этого выйдет
ВЗЛОМ
• Кот атакует!
• • Изучаем открытый стилер StormKitty
• HTB CrossFit
• • Раскручиваем сложную XSS, чтобы захватить хост
• Препарируем TypeLibrary
• • Реверсим код с ActiveX и OLE Automation
• ProxyLogon
• • Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
• HTB Luanne
• • Эксплуатируем Lua, чтобы захватить машину с NetBSD
• Пешком по Firebase
• • Находим открытые базы данных, которые прячет Google
• Матрица ATT&CK
• • Как устроен язык описания угроз и как его используют
• Дробью в PDF
• • Редактируем подписанный файл PDF, не ломая подписи
• HTB Time
• • Захватываем машину с Linux через уязвимость в парсере JSON
КОДИНГ
• YOLO!
• • Используем нейросеть, чтобы следить за людьми и разгадывать капчу
ADMIN
• SSH по-крупному
• • Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу
• Контейнерно-модульное тестирование
• • Пишем юнит-тесты для образов Docker
GEEK
• Путь отказа
• • Каких фич мы лишились в современных смартфонах
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 264
Год: 2021
Месяц: Март
Если снизу нет файла - он в архиве @hacker_helpbot
Номер: 264
Год: 2021
Месяц: Март
Если снизу нет файла - он в архиве @hacker_helpbot
Журнал: Xakep
Номер: 265
Год: 2021
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1955
HEADER
• MEGANews
• • Самые важные события в мире инфосека за апрель
• Android
• • Советы и лайфхаки
COVER STORY
• Самый сочный веб-апп
• • Громим OWASP Juice Shop — полигон для атак на веб-приложения
ВЗЛОМ
• HTB Laboratory
• • Взламываем GitLab и учимся перехватывать пути в Linux
• Выставка крыс
• • Сравниваем лучшие RAT для атак
• HTB Bucket
• • Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF
• Флешбэки FoxPro
• • Ломаем приложения на VFX и познаем секреты защиты ReFox
• HTB APT
• • Проводим разведку через RPC и используем Windows Defender для захвата хоста
• Мобильник как BadUSB
• • Используем BadUSB в Kali NetHunter по-взрослому
• Занимательная форензика
• • Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
• Близкие контакты
• • Атакуем бесконтактные карты
• Уязвимость в Laravel
• • Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
ПРИВАТНОСТЬ
• Постквантовый VPN
• • Разбираемся с квантовыми компьютерами и ставим OpenVPN с защитой от будущих угроз
ТРЮКИ
• Разгребаем руины
• • Как восстановить удаленные файлы на разделах NTFS
ADMIN
• Ходячие мертвецы
• • Как подружить устаревшие сетевые протоколы с современными
GEEK
• Лампы по-новому
• • Собираем ламповый приемник с современным управлением
UNITS
• Титры
• • Кто делает этот журнал
Номер: 265
Год: 2021
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1955
HEADER
• MEGANews
• • Самые важные события в мире инфосека за апрель
• Android
• • Советы и лайфхаки
COVER STORY
• Самый сочный веб-апп
• • Громим OWASP Juice Shop — полигон для атак на веб-приложения
ВЗЛОМ
• HTB Laboratory
• • Взламываем GitLab и учимся перехватывать пути в Linux
• Выставка крыс
• • Сравниваем лучшие RAT для атак
• HTB Bucket
• • Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF
• Флешбэки FoxPro
• • Ломаем приложения на VFX и познаем секреты защиты ReFox
• HTB APT
• • Проводим разведку через RPC и используем Windows Defender для захвата хоста
• Мобильник как BadUSB
• • Используем BadUSB в Kali NetHunter по-взрослому
• Занимательная форензика
• • Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
• Близкие контакты
• • Атакуем бесконтактные карты
• Уязвимость в Laravel
• • Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
ПРИВАТНОСТЬ
• Постквантовый VPN
• • Разбираемся с квантовыми компьютерами и ставим OpenVPN с защитой от будущих угроз
ТРЮКИ
• Разгребаем руины
• • Как восстановить удаленные файлы на разделах NTFS
ADMIN
• Ходячие мертвецы
• • Как подружить устаревшие сетевые протоколы с современными
GEEK
• Лампы по-новому
• • Собираем ламповый приемник с современным управлением
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 265
Год: 2021
Месяц: Апрель
Если снизу нет файла - он в архиве @hacker_helpbot
Номер: 265
Год: 2021
Месяц: Апрель
Если снизу нет файла - он в архиве @hacker_helpbot
Журнал: Xakep
Номер: 269
Год: 2021
Месяц: Август
Файл: https://t.iss.one/hacker_lib/2028
HEADER
• MEGANews
• • Все новое за последний месяц
• Проект "Пегас"
• • Как общественность узнала про NSO Group и ее спайварь
• Android
• • Ошибки работы с разрешениями и библиотека Security-App-Authenticator
COVER STORY
• Реверс-шелл на 237 байт
• • Изучаем хаки Linux для уменьшения исполняемого файла
ВЗЛОМ
• Инструменты разведчика
• • Подбираем полезные утилиты для разведки при охоте за багами
• NTB the Notebook
• • Совершаем побег из Docker, чтобы захватить рут
• HTB Love
• • Захватываем веб-сервер на Windows и Apache через SSRF
• HTB CrossfitTwo
• • Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
• HTB Prorer
• • Пишем tamper для sqlmap и эксплуатируем race condition через RFI
• HTB Knife
• • Эксплуатируем нашумевший бэкдор в языке PHP
ТРЮКИ
• LUCKS good!
• • Ставим Linux на шифрованный раздел и делаем удобной работу с ним
КОДИНГ
• Python с абсолютного нуля
• • Работаем с ОС, изучаем регулярные выражения и функции
АДМИН
• Атаки на STP
• • Взламываем протокол STP с помощью Yersinia
• Строим киберполигон
• • Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
GEEK
• Framework
• • Модульный ноутбук с правом на ремонт, апгрейд и модификацию
UNITS
• Титры
• • Кто делает этот журнал
Номер: 269
Год: 2021
Месяц: Август
Файл: https://t.iss.one/hacker_lib/2028
HEADER
• MEGANews
• • Все новое за последний месяц
• Проект "Пегас"
• • Как общественность узнала про NSO Group и ее спайварь
• Android
• • Ошибки работы с разрешениями и библиотека Security-App-Authenticator
COVER STORY
• Реверс-шелл на 237 байт
• • Изучаем хаки Linux для уменьшения исполняемого файла
ВЗЛОМ
• Инструменты разведчика
• • Подбираем полезные утилиты для разведки при охоте за багами
• NTB the Notebook
• • Совершаем побег из Docker, чтобы захватить рут
• HTB Love
• • Захватываем веб-сервер на Windows и Apache через SSRF
• HTB CrossfitTwo
• • Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
• HTB Prorer
• • Пишем tamper для sqlmap и эксплуатируем race condition через RFI
• HTB Knife
• • Эксплуатируем нашумевший бэкдор в языке PHP
ТРЮКИ
• LUCKS good!
• • Ставим Linux на шифрованный раздел и делаем удобной работу с ним
КОДИНГ
• Python с абсолютного нуля
• • Работаем с ОС, изучаем регулярные выражения и функции
АДМИН
• Атаки на STP
• • Взламываем протокол STP с помощью Yersinia
• Строим киберполигон
• • Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
GEEK
• Framework
• • Модульный ноутбук с правом на ремонт, апгрейд и модификацию
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 269
Год: 2021
Месяц: Август
@hacker_lib
Номер: 269
Год: 2021
Месяц: Август
@hacker_lib
Мой еще один канал. Danger_Linux - ежедневные новости из мира ⚙️ DevOps и Linux🐧, Docker🚢 и Kubernetes, DBA, даркнет 🔫 и инфобез☁️ Собираем самые актуальные советы, уроки и лайхаки.
Мемная гавань, видео и анекдоты про сисадминство и около него.
Присоединяйтесь, друзья, в danger_linux
Мемная гавань, видео и анекдоты про сисадминство и около него.
Присоединяйтесь, друзья, в danger_linux
Журнал: Xakep
Номер: 270
Год: 2021
Месяц: Сентябрь
Файл: https://t.iss.one/hacker_lib/2049
HEADER
• MEGANews
• • Самые важные события в мире инфосека за сентябрь
• Крах Freedom Hosting
• • За что оператор сервиса получил 27 лет тюрьмы
• Android
• • Цензура Xiaomi и сброс разрешений для всех
COVER STORY
• Таймлайн всего
• • Используем Plaso для сбора системных событий
• Цифровой детектив
• • Используем Timesketch для работы с таймлайнами Plaso
• Прыжок в Sigma-лярность
• • Используем правила Sigma в Timesketch
ВЗЛОМ
• DDoS с усилением
• • Обходим Raw Security и пишем DDoS-утилиту для Windows
• Липосакция для fat binary
• • Ломаем программу для macOS с поддержкой нескольких архитектур
• F#ck AMSI!
• • Как обходят Anti-Malware Scan Interface при заражении Windows
• Like a pro
• • Используем OSINT и цепочки атак в OWASP Juice Shop
• Самый быстрый укол
• • Оптимизируем Blind SQL-инъекцию
• HTB Sink
• • Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
• HTB Unobtainium
• • Учимся работать с Kubernetes в рамках пентеста
• HTB Schooled
• • Пентестим Moodle и делаем вредоносный пакет для FreeBSD
• Искусство маскировки
• • Как мошенники прячут свои сайты в интернете
АДМИН
• Основы аудита
• • Настраиваем журналирование важных событий в Linux
• Господин Микротиков
• • Автоматизируем сбор и обработку данных с оборудования MikroTik
GEEK
• Прочесть память
• • Как крадут прошивку устройств и как от этого защищаются
UNITS
• Титры
• • Кто делает этот журнал
Номер: 270
Год: 2021
Месяц: Сентябрь
Файл: https://t.iss.one/hacker_lib/2049
HEADER
• MEGANews
• • Самые важные события в мире инфосека за сентябрь
• Крах Freedom Hosting
• • За что оператор сервиса получил 27 лет тюрьмы
• Android
• • Цензура Xiaomi и сброс разрешений для всех
COVER STORY
• Таймлайн всего
• • Используем Plaso для сбора системных событий
• Цифровой детектив
• • Используем Timesketch для работы с таймлайнами Plaso
• Прыжок в Sigma-лярность
• • Используем правила Sigma в Timesketch
ВЗЛОМ
• DDoS с усилением
• • Обходим Raw Security и пишем DDoS-утилиту для Windows
• Липосакция для fat binary
• • Ломаем программу для macOS с поддержкой нескольких архитектур
• F#ck AMSI!
• • Как обходят Anti-Malware Scan Interface при заражении Windows
• Like a pro
• • Используем OSINT и цепочки атак в OWASP Juice Shop
• Самый быстрый укол
• • Оптимизируем Blind SQL-инъекцию
• HTB Sink
• • Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
• HTB Unobtainium
• • Учимся работать с Kubernetes в рамках пентеста
• HTB Schooled
• • Пентестим Moodle и делаем вредоносный пакет для FreeBSD
• Искусство маскировки
• • Как мошенники прячут свои сайты в интернете
АДМИН
• Основы аудита
• • Настраиваем журналирование важных событий в Linux
• Господин Микротиков
• • Автоматизируем сбор и обработку данных с оборудования MikroTik
GEEK
• Прочесть память
• • Как крадут прошивку устройств и как от этого защищаются
UNITS
• Титры
• • Кто делает этот журнал