Журнал: Xakep
Номер: 253
Год: 2020
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1737
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Социальный мониторинг и советы от Microsoft
COVER STORY
• Хак в один клик
• • Сравниваем возможности автоматических сканеров уязвимостей
ВЗЛОМ
• AhMyth
• • Создаем RAT для Android с помощью простого конструктора
• Совсем не Useless Crap
• • Качаем скилл бинарной эксплуатации на сложной задаче с CTF
• Закрепляемся в Active Directory
• • Как сохранить доступ при атаке на домен
ТРЮКИ
• Windows Setup Automation
• • Учим Windows 10 ставиться на автопилоте и не задавать вопросов
• Срываем покровы
• • Черепичная запись SMR в накопителях WD и Seagate
• ZetaSDR
• • Собираем программно определяемый радиоприемник своими руками
КОДИНГ
• МикроБ
• • Пишем бейсик на ассемблере и умещаем в 512 байт
ADMIN
• Стена огня
• • Учимся настраивать файрвол на примере MikroTik
• Неизвестный OpenVPN
• • Знакомимся со скрытыми возможностями и настройками
• BGP route leaks
• • Разбираемся с эффектом бабочки в глобальной сети
• Стань сисадмином!
• • Где и как учиться сетевому администрированию
GEEK
• Обновить необновляемое
• • Treble, A/B-разметка, динамические и модульные обновления Android
• Красивое время
• • Как я сделал «умные» часы на трубках Nixie и ESP8266
UNITS
• Титры
• • Кто делает этот журнал
Номер: 253
Год: 2020
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1737
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Социальный мониторинг и советы от Microsoft
COVER STORY
• Хак в один клик
• • Сравниваем возможности автоматических сканеров уязвимостей
ВЗЛОМ
• AhMyth
• • Создаем RAT для Android с помощью простого конструктора
• Совсем не Useless Crap
• • Качаем скилл бинарной эксплуатации на сложной задаче с CTF
• Закрепляемся в Active Directory
• • Как сохранить доступ при атаке на домен
ТРЮКИ
• Windows Setup Automation
• • Учим Windows 10 ставиться на автопилоте и не задавать вопросов
• Срываем покровы
• • Черепичная запись SMR в накопителях WD и Seagate
• ZetaSDR
• • Собираем программно определяемый радиоприемник своими руками
КОДИНГ
• МикроБ
• • Пишем бейсик на ассемблере и умещаем в 512 байт
ADMIN
• Стена огня
• • Учимся настраивать файрвол на примере MikroTik
• Неизвестный OpenVPN
• • Знакомимся со скрытыми возможностями и настройками
• BGP route leaks
• • Разбираемся с эффектом бабочки в глобальной сети
• Стань сисадмином!
• • Где и как учиться сетевому администрированию
GEEK
• Обновить необновляемое
• • Treble, A/B-разметка, динамические и модульные обновления Android
• Красивое время
• • Как я сделал «умные» часы на трубках Nixie и ESP8266
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 253
Год: 2020
Месяц: Апрель
Содержание: https://t.iss.one/hacker_lib_descript/665
Запросить журнал: @Hacker_helpbot
Номер: 253
Год: 2020
Месяц: Апрель
Содержание: https://t.iss.one/hacker_lib_descript/665
Запросить журнал: @Hacker_helpbot
Журнал: Xakep
Номер: 254
Год: 2020
Месяц: Май
Файл: https://t.iss.one/hacker_lib/1746
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Исследование IPC Android и хукинг нативных библиотек
COVER STORY
• Безопасность Android
• • От первой до одиннадцатой версии
• Боевой смартфон
• • Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
ВЗЛОМ
• Опасный тренд
• • Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты
• Кибердельфин
• • Как создавался Flipper — «швейцарский нож хакера»
• Бэкдоры в Active Directory
• • Используем групповые политики, чтобы сохранить доступ к домену
• Главное об OSCP
• • Как сдавать один из самых сложных экзаменов по безопасности
• Вредонос под наблюдением
• • Как работают сендбоксы и как их обойти
• WAF bypass
• • Как вызнать IP сайта, который использует WAF или защиту от DDoS
• Путеводитель по «Империи»
• • Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе
• Читай и выполняй
• • Как работает эксплоит новой уязвимости в GitLab
ПРИВАТНОСТЬ
• Мониторим мониторинг
• • Что внутри у приложения для изоляции на дому
• Проблемы доверия
• • Как разделить ключ между людьми и застраховаться от его потери
ТРЮКИ
• История одного хакинтоша
• • Как я собрал дешевый компьютер на macOS из веток и компоста
• Потрошим Windows 10
• • Легкий способ собрать свой дистрибутив Windows
• После гигабита
• • Выбираем и настраиваем оборудование для суперскоростной домашней сети
КОДИНГ
• Ядовитый питон
• • Пишем на Python простейшую малварь: локер, шифровальщик и вирус
UNITS
• Титры
• • Кто делает этот журнал
Номер: 254
Год: 2020
Месяц: Май
Файл: https://t.iss.one/hacker_lib/1746
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Исследование IPC Android и хукинг нативных библиотек
COVER STORY
• Безопасность Android
• • От первой до одиннадцатой версии
• Боевой смартфон
• • Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
ВЗЛОМ
• Опасный тренд
• • Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты
• Кибердельфин
• • Как создавался Flipper — «швейцарский нож хакера»
• Бэкдоры в Active Directory
• • Используем групповые политики, чтобы сохранить доступ к домену
• Главное об OSCP
• • Как сдавать один из самых сложных экзаменов по безопасности
• Вредонос под наблюдением
• • Как работают сендбоксы и как их обойти
• WAF bypass
• • Как вызнать IP сайта, который использует WAF или защиту от DDoS
• Путеводитель по «Империи»
• • Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе
• Читай и выполняй
• • Как работает эксплоит новой уязвимости в GitLab
ПРИВАТНОСТЬ
• Мониторим мониторинг
• • Что внутри у приложения для изоляции на дому
• Проблемы доверия
• • Как разделить ключ между людьми и застраховаться от его потери
ТРЮКИ
• История одного хакинтоша
• • Как я собрал дешевый компьютер на macOS из веток и компоста
• Потрошим Windows 10
• • Легкий способ собрать свой дистрибутив Windows
• После гигабита
• • Выбираем и настраиваем оборудование для суперскоростной домашней сети
КОДИНГ
• Ядовитый питон
• • Пишем на Python простейшую малварь: локер, шифровальщик и вирус
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 254
Год: 2020
Месяц: Май
Содержание: https://t.iss.one/hacker_lib_descript/666
@hacker_lib
Запросить ссылку на архив - @hacker_helpbot
Номер: 254
Год: 2020
Месяц: Май
Содержание: https://t.iss.one/hacker_lib_descript/666
@hacker_lib
Запросить ссылку на архив - @hacker_helpbot
Журнал: Xakep
Номер: 255
Год: 2020
Месяц: Июнь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
COVER STORY
• Практика разбитых окон
• • Как устроена система безопасности Windows и как ее обходят
ВЗЛОМ
• Как устроена память Hyper-V
• • EXO-разделы и виртуальные машины сторонних производителей
• Путеводитель по Metasploit
• • Разбираем примеры использования знаменитого фреймворка
• Утиные истории
• • Делаем свой аналог Rubber Ducky с беспроводной связью
• Такие дела
• • Как и за что судили российских хакеров в 2019 году
• Фундаментальные основы хакерства
• • Какие бывают виртуальные функции и как их искать
• Пингвин-супершпион
• • Используем виртуалку с Linux для постэксплуатации Windows
• Виртуальный полигон
• • Делаем лабораторию сетевого хакера
ТРЮКИ
• Голые диски
• • Смотрим, что внутри у внешних накопителей WD и Seagate
• Ноутбук своими руками
• • Выбираем комплектующие и собираем производительный лэптоп
• Тотальный микроконтроль
• • Какие бывают микроконтроллеры и как выбрать подходящий
КОДИНГ
• Погружение в ассемблер
• • Делаем первые шаги в освоении асма
ADMIN
• Nftables
• • Как выглядит будущее настройки файрвола в Linux
• Стена огня lvl2
• • Настраиваем файрвол для отражения атак на примере MikroTik
GEEK
• RISC без риска
• • Ставим RISC OS на Raspberry Pi, чтобы прикоснуться к истории
• GNU GuixSD
• • Знакомимся с операционкой нового поколения
UNITS
• Титры
• • Кто делает этот журнал
Номер: 255
Год: 2020
Месяц: Июнь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
COVER STORY
• Практика разбитых окон
• • Как устроена система безопасности Windows и как ее обходят
ВЗЛОМ
• Как устроена память Hyper-V
• • EXO-разделы и виртуальные машины сторонних производителей
• Путеводитель по Metasploit
• • Разбираем примеры использования знаменитого фреймворка
• Утиные истории
• • Делаем свой аналог Rubber Ducky с беспроводной связью
• Такие дела
• • Как и за что судили российских хакеров в 2019 году
• Фундаментальные основы хакерства
• • Какие бывают виртуальные функции и как их искать
• Пингвин-супершпион
• • Используем виртуалку с Linux для постэксплуатации Windows
• Виртуальный полигон
• • Делаем лабораторию сетевого хакера
ТРЮКИ
• Голые диски
• • Смотрим, что внутри у внешних накопителей WD и Seagate
• Ноутбук своими руками
• • Выбираем комплектующие и собираем производительный лэптоп
• Тотальный микроконтроль
• • Какие бывают микроконтроллеры и как выбрать подходящий
КОДИНГ
• Погружение в ассемблер
• • Делаем первые шаги в освоении асма
ADMIN
• Nftables
• • Как выглядит будущее настройки файрвола в Linux
• Стена огня lvl2
• • Настраиваем файрвол для отражения атак на примере MikroTik
GEEK
• RISC без риска
• • Ставим RISC OS на Raspberry Pi, чтобы прикоснуться к истории
• GNU GuixSD
• • Знакомимся с операционкой нового поколения
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 256
Год: 2020
Месяц: Июль
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Новые запреты и чистый код на Kotlin
• Хроника атаки на Twitter
• • Как поймали хакеров, взломавших социальную сеть
• Ликвидация EncroChat
• • Как накрыли платформу для зашифрованных коммуникаций
COVER STORY
• Боевой Linux
• • Обзор самых мощных дистрибутивов для пентестов и OSINT
ВЗЛОМ
• Малварь на просвет
• • Учимся быстро искать признаки вредоносного кода
• «Я не специально»
• • Какие отмазки хакеров могут сработать в суде
• Атака на облака
• • Гайд по методам взлома приложений в Azure и AWS
• Вкуриваем QR
• • Как сделать QR-код с сюрпризом
• Фундаментальные основы хакерства
• • Учимся идентифицировать конструкторы и деструкторы
• Синтетический закат
• • Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста
• Дыры в дыре
• • Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
ТРЮКИ
• Как прокачать мышь
• • Ставим суперконденсатор в беспроводную мышь, чтобы заряжать ее за секунды
• Только самое нужное
• • Избавляем Linux от багажа прошивок для оборудования
• Фиктивный адрес
• • Как подменить геолокацию на Android, чтобы обманывать приложения
КОДИНГ
• Погружение в ассемблер
• • Осваиваем арифметические инструкции
• Нескучный Data Science
• • Пишем на языке R собственный детектор спама
ADMIN
• Технология обмана
• • Что такое Deception и как теперь обманывают хакеров
• Хитрости BIND
• • Берем контроль над DNS в свои руки
GEEK
• Не пустой звук
• • Разбираемся, как устроено цифровое кодирование звука
UNITS
• Титры
• • Кто делает этот журнал
Номер: 256
Год: 2020
Месяц: Июль
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Новые запреты и чистый код на Kotlin
• Хроника атаки на Twitter
• • Как поймали хакеров, взломавших социальную сеть
• Ликвидация EncroChat
• • Как накрыли платформу для зашифрованных коммуникаций
COVER STORY
• Боевой Linux
• • Обзор самых мощных дистрибутивов для пентестов и OSINT
ВЗЛОМ
• Малварь на просвет
• • Учимся быстро искать признаки вредоносного кода
• «Я не специально»
• • Какие отмазки хакеров могут сработать в суде
• Атака на облака
• • Гайд по методам взлома приложений в Azure и AWS
• Вкуриваем QR
• • Как сделать QR-код с сюрпризом
• Фундаментальные основы хакерства
• • Учимся идентифицировать конструкторы и деструкторы
• Синтетический закат
• • Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста
• Дыры в дыре
• • Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
ТРЮКИ
• Как прокачать мышь
• • Ставим суперконденсатор в беспроводную мышь, чтобы заряжать ее за секунды
• Только самое нужное
• • Избавляем Linux от багажа прошивок для оборудования
• Фиктивный адрес
• • Как подменить геолокацию на Android, чтобы обманывать приложения
КОДИНГ
• Погружение в ассемблер
• • Осваиваем арифметические инструкции
• Нескучный Data Science
• • Пишем на языке R собственный детектор спама
ADMIN
• Технология обмана
• • Что такое Deception и как теперь обманывают хакеров
• Хитрости BIND
• • Берем контроль над DNS в свои руки
GEEK
• Не пустой звук
• • Разбираемся, как устроено цифровое кодирование звука
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 257
Год: 2020
Месяц: Август
Файл: https://t.iss.one/hacker_lib/1808
HEADER
• MEGANews
• • Всё новое за последний месяц
• Премия Гармина
• • Как легендарная компания стала жертвой атаки и согласилась на выкуп
• Крах пиратской «Сцены»
• • Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам
• Android
• • SMS-фишинг по-новому и блокировка сторонних камер
COVER STORY
• Кунг-фу pivoting
• • Выжимаем максимум из постэксплуатации
ВЗЛОМ
• Тот самый 5c
• • Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
• Право на root
• • Как повышают привилегии в Linux
• Chum Bucket
• • Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса
• Большая дыра в BIG-IP
• • Как работает новая уязвимость в продуктах компании F5
ПРИВАТНОСТЬ
• Соревнование в приватности
• • Тестируем браузеры, которые обещают не оставлять следов
• Примочки для лисички
• • Собираем набор полезных плагинов для Firefox
• Заметаем следы в Windows 10
• • Как заставить винду все забыть
КОДИНГ
• Полная совместимость
• • Как работают статические исполняемые файлы в Linux
• Погружение в ассемблер
• • Как работают переменные, режимы адресации, инструкции условного перехода
ADMIN
• Ядерные приколы
• • Осваиваем необычные фичи канального уровня в Linux
• Когда винда не видна
• • Переустанавливаем Windows через удаленный доступ
• Гадание по логам IPsec
• • На практике разбираем протокол IKE
GEEK
• Блеск и нищета Huawei
• • Колонка Евгения Зобнина
• Не пустой звук
• • Как собрать собственный цифроаналоговый преобразователь
• Часы для гика
• • Подбираем компоненты и мастерим бинарные часы
UNITS
• Титры
• • Кто делает этот журнал
Номер: 257
Год: 2020
Месяц: Август
Файл: https://t.iss.one/hacker_lib/1808
HEADER
• MEGANews
• • Всё новое за последний месяц
• Премия Гармина
• • Как легендарная компания стала жертвой атаки и согласилась на выкуп
• Крах пиратской «Сцены»
• • Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам
• Android
• • SMS-фишинг по-новому и блокировка сторонних камер
COVER STORY
• Кунг-фу pivoting
• • Выжимаем максимум из постэксплуатации
ВЗЛОМ
• Тот самый 5c
• • Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
• Право на root
• • Как повышают привилегии в Linux
• Chum Bucket
• • Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса
• Большая дыра в BIG-IP
• • Как работает новая уязвимость в продуктах компании F5
ПРИВАТНОСТЬ
• Соревнование в приватности
• • Тестируем браузеры, которые обещают не оставлять следов
• Примочки для лисички
• • Собираем набор полезных плагинов для Firefox
• Заметаем следы в Windows 10
• • Как заставить винду все забыть
КОДИНГ
• Полная совместимость
• • Как работают статические исполняемые файлы в Linux
• Погружение в ассемблер
• • Как работают переменные, режимы адресации, инструкции условного перехода
ADMIN
• Ядерные приколы
• • Осваиваем необычные фичи канального уровня в Linux
• Когда винда не видна
• • Переустанавливаем Windows через удаленный доступ
• Гадание по логам IPsec
• • На практике разбираем протокол IKE
GEEK
• Блеск и нищета Huawei
• • Колонка Евгения Зобнина
• Не пустой звук
• • Как собрать собственный цифроаналоговый преобразователь
• Часы для гика
• • Подбираем компоненты и мастерим бинарные часы
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 257
Год: 2020
Месяц: Август
Содержание: https://t.iss.one/hacker_lib_descript/669
@hacker_lib
Запросить архив: @hacker_helpbot
Номер: 257
Год: 2020
Месяц: Август
Содержание: https://t.iss.one/hacker_lib_descript/669
@hacker_lib
Запросить архив: @hacker_helpbot
Журнал: Xakep
Номер: 258
Год: 2020
Месяц: Сентябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Взламываем Medium и защищаем данные приложения
COVER STORY
• NPM Hijacking
• • Встраиваем произвольный код в приложения на Node.js
ВЗЛОМ
• Хеш четкий и хеш нечеткий
• • Как средства защиты ловят и классифицируют малварь
• Ломаем инсталлятор
• • Как обмануть инсталлятор MSI методом для ленивых
• Фундаментальные основы хакерства
• • Как идентифицировать структуры и объекты в чужой программе
• Сканирование уязвимостей
• • Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
• Секрет виджета
• • Эксплуатируем новую опасную уязвимость в форуме vBulletin
ПРИВАТНОСТЬ
• iOS 14 глазами параноика
• • Как Apple защищает приватность пользователей в новой версии iOS
• Нецензурный Tor
• • Как Tor Project борется за свободу слова
ТРЮКИ
• Сверкай, ПК!
• • Делаем кастомный корпус для компьютера с мини-экраном и LED-подсветкой
• Данным — жить!
• • Восстанавливаем в Linux информацию с «убитой» флешки
• Секреты Synology
• • Обходим ограничения и расширяем возможности популярных NAS
КОДИНГ
• Введение в Row Level Security
• • Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
• Неочевидный Kotlin
• • Советы, трюки, подводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
GEEK
• Коронавирус в даркнете
• • Что и почем продают на черном рынке в связи с пандемией
• Самые злые ботнеты
• • Как появлялись и гибли крупнейшие армии вредоносных программ
UNITS
• Титры
• • Кто делает этот журналподводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
Номер: 258
Год: 2020
Месяц: Сентябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Взламываем Medium и защищаем данные приложения
COVER STORY
• NPM Hijacking
• • Встраиваем произвольный код в приложения на Node.js
ВЗЛОМ
• Хеш четкий и хеш нечеткий
• • Как средства защиты ловят и классифицируют малварь
• Ломаем инсталлятор
• • Как обмануть инсталлятор MSI методом для ленивых
• Фундаментальные основы хакерства
• • Как идентифицировать структуры и объекты в чужой программе
• Сканирование уязвимостей
• • Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
• Секрет виджета
• • Эксплуатируем новую опасную уязвимость в форуме vBulletin
ПРИВАТНОСТЬ
• iOS 14 глазами параноика
• • Как Apple защищает приватность пользователей в новой версии iOS
• Нецензурный Tor
• • Как Tor Project борется за свободу слова
ТРЮКИ
• Сверкай, ПК!
• • Делаем кастомный корпус для компьютера с мини-экраном и LED-подсветкой
• Данным — жить!
• • Восстанавливаем в Linux информацию с «убитой» флешки
• Секреты Synology
• • Обходим ограничения и расширяем возможности популярных NAS
КОДИНГ
• Введение в Row Level Security
• • Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
• Неочевидный Kotlin
• • Советы, трюки, подводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
GEEK
• Коронавирус в даркнете
• • Что и почем продают на черном рынке в связи с пандемией
• Самые злые ботнеты
• • Как появлялись и гибли крупнейшие армии вредоносных программ
UNITS
• Титры
• • Кто делает этот журналподводные камни программирования для Android
• Погружение в ассемблер
• • Учимся работать с памятью
• Погружение в ассемблер
• • Работаем с большими числами и делаем сложные математические вычисления
ADMIN
• Nftables
• • Разбираем преимущества перехода с iptables на новый файрвол
Журнал: Xakep
Номер: 259
Год: 2020
Месяц: Октябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Биометрия в Android 11 и новый тип вымогателя
COVER STORY
• Атака на Apple
• • Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
• Атака на Apple
• • Разбираем подробности крупномасштабного взлома и примененные техники
ВЗЛОМ
• Фундаментальные основы хакерства
• • Распределение динамической памяти и указатели
• Небесное око
• • Тестируем возможности Quasar RAT
• Уязвимости в OAuth
• • Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
• Качественная склейка
• • Пишем джоинер исполняемых файлов для Win64
• Обрываем хосты
• • Какие опасности подстерегают админов виртуального хостинга
ПРИВАТНОСТЬ
• Пробей меня полностью!
• • Кто, как и за сколько пробивает персональные данные в России
ТРЮКИ
• Шпионские штучки
• • Собираем устройство для прослушки
• Экстенты, файлы, суперблоки
• • Как работают файловые системы ext3 и ext4 и как в них восстанавливать данные
• Патчим JSXBIN
• • Как править бинарные скрипты Adobe без перекомпиляции
• Супергетеродин
• • Как я собрал коротковолновый радиоприемник на STM32 и Si5351
КОДИНГ
• Сборка мусора
• • Разбираем мифы об автоматическом управлении памятью
• RDP over SSH
• • Как я писал клиент для удаленки под винду
• Погружение в ассемблер
• • Сокращаем размер программы
• Погружение в ассемблер
• • Зачем учить ассемблер в 2020 году
• Контроль над Android
• • Перехватываем данные и сбрасываем настройки смартфона через самые опасные API
GEEK
• Оцифровать реальность
• • Как работают разные способы 3D-сканирования объектов
UNITS
• Титры
• • Кто делает этот журнал
Номер: 259
Год: 2020
Месяц: Октябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Биометрия в Android 11 и новый тип вымогателя
COVER STORY
• Атака на Apple
• • Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
• Атака на Apple
• • Разбираем подробности крупномасштабного взлома и примененные техники
ВЗЛОМ
• Фундаментальные основы хакерства
• • Распределение динамической памяти и указатели
• Небесное око
• • Тестируем возможности Quasar RAT
• Уязвимости в OAuth
• • Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
• Качественная склейка
• • Пишем джоинер исполняемых файлов для Win64
• Обрываем хосты
• • Какие опасности подстерегают админов виртуального хостинга
ПРИВАТНОСТЬ
• Пробей меня полностью!
• • Кто, как и за сколько пробивает персональные данные в России
ТРЮКИ
• Шпионские штучки
• • Собираем устройство для прослушки
• Экстенты, файлы, суперблоки
• • Как работают файловые системы ext3 и ext4 и как в них восстанавливать данные
• Патчим JSXBIN
• • Как править бинарные скрипты Adobe без перекомпиляции
• Супергетеродин
• • Как я собрал коротковолновый радиоприемник на STM32 и Si5351
КОДИНГ
• Сборка мусора
• • Разбираем мифы об автоматическом управлении памятью
• RDP over SSH
• • Как я писал клиент для удаленки под винду
• Погружение в ассемблер
• • Сокращаем размер программы
• Погружение в ассемблер
• • Зачем учить ассемблер в 2020 году
• Контроль над Android
• • Перехватываем данные и сбрасываем настройки смартфона через самые опасные API
GEEK
• Оцифровать реальность
• • Как работают разные способы 3D-сканирования объектов
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 260
Год: 2020
Месяц: Ноябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • StateFlow, SharedFlow и BroadcastChannel
COVER STORY
• В поисках утечек
• • Как хакеры ищут и угоняют чужие базы данных
ВЗЛОМ
• Попался!
• • Что делать, если тебя привлекают к уголовной ответственности за киберпреступление
• Yara
• • Пишем правила, чтобы искать малварь и не только
• Вымогательство как услуга
• • Кто и за сколько предлагает в даркнете помочь с вымогательством
• Конвейер для пентеста
• • Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
• Гид по Lateral
• • Изучаем удаленное исполнение кода в Windows со всех сторон
• Биты защиты
• • Разбираем способы защиты микроконтроллеров
• За семью замками
• • Защищаем приложение для Android от отладчиков, эмуляторов и Frida
• Бэкдор для LUKS
• • Как перехватить ключ и пароль от зашифрованного раздела в Linux
• Анализ данных в Linux
• • Глава из книги «Bash и кибербезопасность»
ТРЮКИ
• Гальваническая банка
• • Делаем power bank для ноутбука в домашних условиях
КОДИНГ
• Получи и распишись
• • Защищаем подписью запросы приложения для Android
• Безопасность памяти
• • Учимся использовать указатели и линейные типы
ADMIN
• Такой разный VPN
• • Разбираем альтернативные протоколы VPN
• Траблшутинг MikroTik
• • Решаем распространенные проблемы с легендарными роутерами
GEEK
• NVME-кеширование в домашних NAS
• • Тестируем Synology в комплекте с SSD-кешем
UNITS
• Титры
• • Кто делает этот журнал
Номер: 260
Год: 2020
Месяц: Ноябрь
Файл:
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • StateFlow, SharedFlow и BroadcastChannel
COVER STORY
• В поисках утечек
• • Как хакеры ищут и угоняют чужие базы данных
ВЗЛОМ
• Попался!
• • Что делать, если тебя привлекают к уголовной ответственности за киберпреступление
• Yara
• • Пишем правила, чтобы искать малварь и не только
• Вымогательство как услуга
• • Кто и за сколько предлагает в даркнете помочь с вымогательством
• Конвейер для пентеста
• • Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
• Гид по Lateral
• • Изучаем удаленное исполнение кода в Windows со всех сторон
• Биты защиты
• • Разбираем способы защиты микроконтроллеров
• За семью замками
• • Защищаем приложение для Android от отладчиков, эмуляторов и Frida
• Бэкдор для LUKS
• • Как перехватить ключ и пароль от зашифрованного раздела в Linux
• Анализ данных в Linux
• • Глава из книги «Bash и кибербезопасность»
ТРЮКИ
• Гальваническая банка
• • Делаем power bank для ноутбука в домашних условиях
КОДИНГ
• Получи и распишись
• • Защищаем подписью запросы приложения для Android
• Безопасность памяти
• • Учимся использовать указатели и линейные типы
ADMIN
• Такой разный VPN
• • Разбираем альтернативные протоколы VPN
• Траблшутинг MikroTik
• • Решаем распространенные проблемы с легендарными роутерами
GEEK
• NVME-кеширование в домашних NAS
• • Тестируем Synology в комплекте с SSD-кешем
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 261
Год: 2020
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/1920
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Подмена системных диалогов и утечки памяти
• Взлом года
• • Всё, что известно о компрометации SolarWinds на данный момент
COVER STORY
• Роковые ошибки
• • Как искать логические уязвимости в веб-приложениях
ВЗЛОМ
• Rotexy
• • Как действовал один из опаснейших троянов 2020 года
• Пентест для Android
• • Используем Drozer для исследования безопасности приложений
• Фундаментальные основы хакерства
• • Идентификация библиотечных функций
• Make the Flag!
• • Как сделать свои соревнования для хакеров
• Операция «Предзагрузка»
• • Создаем userland-руткиты в Linux с помощью LD_PRELOAD
• Скрытая нагрузка
• • Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
• Гиперотладка
• • Разбираем отладку Microsoft Hyper-V с самого начала
ПРИВАТНОСТЬ
• Боты атакуют
• • Тестируем телеграм-боты для поиска персональных данных
• Слои защиты
• • Три уровня шифрования в сетевых хранилищах QNAP
ТРЮКИ
• Особые инструменты
• • Утилиты Linux, которые мы используем, не зная о них
• Нам нужно больше бэкапов!
• • Делаем машину для резервного копирования за 10 баксов
• Nextcloud
• • Настраиваем персональное облако и смотрим, стоит ли возня свеч
GEEK
• LockPick
• • Какие бывают типы замков и почему все их можно вскрыть
UNITS
• Титры
• • Кто делает этот журнал
Номер: 261
Год: 2020
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/1920
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Подмена системных диалогов и утечки памяти
• Взлом года
• • Всё, что известно о компрометации SolarWinds на данный момент
COVER STORY
• Роковые ошибки
• • Как искать логические уязвимости в веб-приложениях
ВЗЛОМ
• Rotexy
• • Как действовал один из опаснейших троянов 2020 года
• Пентест для Android
• • Используем Drozer для исследования безопасности приложений
• Фундаментальные основы хакерства
• • Идентификация библиотечных функций
• Make the Flag!
• • Как сделать свои соревнования для хакеров
• Операция «Предзагрузка»
• • Создаем userland-руткиты в Linux с помощью LD_PRELOAD
• Скрытая нагрузка
• • Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
• Гиперотладка
• • Разбираем отладку Microsoft Hyper-V с самого начала
ПРИВАТНОСТЬ
• Боты атакуют
• • Тестируем телеграм-боты для поиска персональных данных
• Слои защиты
• • Три уровня шифрования в сетевых хранилищах QNAP
ТРЮКИ
• Особые инструменты
• • Утилиты Linux, которые мы используем, не зная о них
• Нам нужно больше бэкапов!
• • Делаем машину для резервного копирования за 10 баксов
• Nextcloud
• • Настраиваем персональное облако и смотрим, стоит ли возня свеч
GEEK
• LockPick
• • Какие бывают типы замков и почему все их можно вскрыть
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 261
Год: 2020
Месяц: Декабрь
Содержание: https://t.iss.one/hacker_lib_descript/673
Архив всех журналов
Номер: 261
Год: 2020
Месяц: Декабрь
Содержание: https://t.iss.one/hacker_lib_descript/673
Архив всех журналов
Журнал: Xakep
Номер: 262
Год: 2021
Месяц: Январь
Файл: https://t.iss.one/hacker_lib/1921
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Колбэки, корутины и бенчмарк отладочной сборки
• Hack Overflow
• • Как взломали Stack Overflow и как шло расследование
COVER STORY
• Разбираем V8
• • Заглядываем под капот Chrome на виртуалке с Hack The Box
• Куча приключений
• • Изучаем методы heap exploitation на виртуалке c Hack The Box
• Погружение в недра
• • Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
ВЗЛОМ
• Без башки
• • Эксплуатируем динамический рендеринг для захвата веб-приложений
• Энтропия
• • Как хаос помогает искать вирусы
• Больше не энигма
• • Ломаем защиту приложений Enigma x64 актуальных версий
• Страшный сон TPM
• • Взламываем защиту модулей TPM и шифрование BitLocker
• Триальный конь
• • Как сломать trial, защищенный Enigma Protector
• Cross-Site WebSocket Hijacking
• • Разбираемся, как работает атака на WebSocket
• Вам труба!
• • Как независимый исследователь взломал YouTube
ТРЮКИ
• Сам себе архивариус
• • Изучаем возможности ArchiveBox
КОДИНГ
• Разведка змеем
• • Собираем информацию о системе с помощью Python
GEEK
• NAS на Ryzen
• • На что способен Synology DS1621+ и зачем ему мощный процессор
UNITS
• Титры
• • Кто делает этот журнал
Номер: 262
Год: 2021
Месяц: Январь
Файл: https://t.iss.one/hacker_lib/1921
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Колбэки, корутины и бенчмарк отладочной сборки
• Hack Overflow
• • Как взломали Stack Overflow и как шло расследование
COVER STORY
• Разбираем V8
• • Заглядываем под капот Chrome на виртуалке с Hack The Box
• Куча приключений
• • Изучаем методы heap exploitation на виртуалке c Hack The Box
• Погружение в недра
• • Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
ВЗЛОМ
• Без башки
• • Эксплуатируем динамический рендеринг для захвата веб-приложений
• Энтропия
• • Как хаос помогает искать вирусы
• Больше не энигма
• • Ломаем защиту приложений Enigma x64 актуальных версий
• Страшный сон TPM
• • Взламываем защиту модулей TPM и шифрование BitLocker
• Триальный конь
• • Как сломать trial, защищенный Enigma Protector
• Cross-Site WebSocket Hijacking
• • Разбираемся, как работает атака на WebSocket
• Вам труба!
• • Как независимый исследователь взломал YouTube
ТРЮКИ
• Сам себе архивариус
• • Изучаем возможности ArchiveBox
КОДИНГ
• Разведка змеем
• • Собираем информацию о системе с помощью Python
GEEK
• NAS на Ryzen
• • На что способен Synology DS1621+ и зачем ему мощный процессор
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 262
Год: 2021
Месяц: Январь
Содержание: https://t.iss.one/hacker_lib_descript/674
Архив всех журналов
Номер: 262
Год: 2021
Месяц: Январь
Содержание: https://t.iss.one/hacker_lib_descript/674
Архив всех журналов
Журнал: Xakep
Номер: 263
Год: 2021
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1922
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Безопасность Android 12 и принцип работы корутин
COVER STORY
• Близкие контакты
• • Разбираемся, как работают системы безопасности кредитных карт
• Близкие контакты
• • Как хакеры крадут деньги с банковских карт
• Близкие контакты
• • Как работают атаки на чиповые карты
ВЗЛОМ
• Пентест по-своему
• • Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
• Это ловушка!
• • Как мы расставляли ханипоты и кто в них попался
• Шпаргалка по persistence
• • Как надежно прописаться на хосте или выявить факт компрометации
• Реверсинг .NET
• • Как искать JIT-компилятор в приложениях
• HTB Passage
• • Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
• HTB Reel2
• • Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
ПРИВАТНОСТЬ
• Больше не твои документы
• • Как выглядят облачные хранилища глазами хакера
КОДИНГ
• Крадущийся питон
• • Создаем простейший троян на Python
ADMIN
• IP без ошибок
• • Изучаем принципы работы с IP-адресами
• Процессы и память в Linux
• • Отрывок из книги «Внутреннее устройство Linux»
UNITS
• Титры
• • Кто делает этот журнал
Номер: 263
Год: 2021
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1922
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Безопасность Android 12 и принцип работы корутин
COVER STORY
• Близкие контакты
• • Разбираемся, как работают системы безопасности кредитных карт
• Близкие контакты
• • Как хакеры крадут деньги с банковских карт
• Близкие контакты
• • Как работают атаки на чиповые карты
ВЗЛОМ
• Пентест по-своему
• • Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
• Это ловушка!
• • Как мы расставляли ханипоты и кто в них попался
• Шпаргалка по persistence
• • Как надежно прописаться на хосте или выявить факт компрометации
• Реверсинг .NET
• • Как искать JIT-компилятор в приложениях
• HTB Passage
• • Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
• HTB Reel2
• • Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
ПРИВАТНОСТЬ
• Больше не твои документы
• • Как выглядят облачные хранилища глазами хакера
КОДИНГ
• Крадущийся питон
• • Создаем простейший троян на Python
ADMIN
• IP без ошибок
• • Изучаем принципы работы с IP-адресами
• Процессы и память в Linux
• • Отрывок из книги «Внутреннее устройство Linux»
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 263
Год: 2021
Месяц: Февраль
Содержание: https://t.iss.one/hacker_lib_descript/675
Архив всех журналов
Номер: 263
Год: 2021
Месяц: Февраль
Содержание: https://t.iss.one/hacker_lib_descript/675
Архив всех журналов
Журнал: Xakep
Номер: 264
Год: 2021
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1953
HEADER
• MEGANews
• • Самые важные события в мире инфосека за март
• Android
• • Реверс-инжиниринг Flutter-приложения
COVER STORY
• NFT — это скам!
• • Как торговля цифровым искусством захватила умы и что из этого выйдет
ВЗЛОМ
• Кот атакует!
• • Изучаем открытый стилер StormKitty
• HTB CrossFit
• • Раскручиваем сложную XSS, чтобы захватить хост
• Препарируем TypeLibrary
• • Реверсим код с ActiveX и OLE Automation
• ProxyLogon
• • Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
• HTB Luanne
• • Эксплуатируем Lua, чтобы захватить машину с NetBSD
• Пешком по Firebase
• • Находим открытые базы данных, которые прячет Google
• Матрица ATT&CK
• • Как устроен язык описания угроз и как его используют
• Дробью в PDF
• • Редактируем подписанный файл PDF, не ломая подписи
• HTB Time
• • Захватываем машину с Linux через уязвимость в парсере JSON
КОДИНГ
• YOLO!
• • Используем нейросеть, чтобы следить за людьми и разгадывать капчу
ADMIN
• SSH по-крупному
• • Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу
• Контейнерно-модульное тестирование
• • Пишем юнит-тесты для образов Docker
GEEK
• Путь отказа
• • Каких фич мы лишились в современных смартфонах
UNITS
• Титры
• • Кто делает этот журнал
Номер: 264
Год: 2021
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1953
HEADER
• MEGANews
• • Самые важные события в мире инфосека за март
• Android
• • Реверс-инжиниринг Flutter-приложения
COVER STORY
• NFT — это скам!
• • Как торговля цифровым искусством захватила умы и что из этого выйдет
ВЗЛОМ
• Кот атакует!
• • Изучаем открытый стилер StormKitty
• HTB CrossFit
• • Раскручиваем сложную XSS, чтобы захватить хост
• Препарируем TypeLibrary
• • Реверсим код с ActiveX и OLE Automation
• ProxyLogon
• • Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
• HTB Luanne
• • Эксплуатируем Lua, чтобы захватить машину с NetBSD
• Пешком по Firebase
• • Находим открытые базы данных, которые прячет Google
• Матрица ATT&CK
• • Как устроен язык описания угроз и как его используют
• Дробью в PDF
• • Редактируем подписанный файл PDF, не ломая подписи
• HTB Time
• • Захватываем машину с Linux через уязвимость в парсере JSON
КОДИНГ
• YOLO!
• • Используем нейросеть, чтобы следить за людьми и разгадывать капчу
ADMIN
• SSH по-крупному
• • Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу
• Контейнерно-модульное тестирование
• • Пишем юнит-тесты для образов Docker
GEEK
• Путь отказа
• • Каких фич мы лишились в современных смартфонах
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 264
Год: 2021
Месяц: Март
Если снизу нет файла - он в архиве @hacker_helpbot
Номер: 264
Год: 2021
Месяц: Март
Если снизу нет файла - он в архиве @hacker_helpbot
Журнал: Xakep
Номер: 265
Год: 2021
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1955
HEADER
• MEGANews
• • Самые важные события в мире инфосека за апрель
• Android
• • Советы и лайфхаки
COVER STORY
• Самый сочный веб-апп
• • Громим OWASP Juice Shop — полигон для атак на веб-приложения
ВЗЛОМ
• HTB Laboratory
• • Взламываем GitLab и учимся перехватывать пути в Linux
• Выставка крыс
• • Сравниваем лучшие RAT для атак
• HTB Bucket
• • Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF
• Флешбэки FoxPro
• • Ломаем приложения на VFX и познаем секреты защиты ReFox
• HTB APT
• • Проводим разведку через RPC и используем Windows Defender для захвата хоста
• Мобильник как BadUSB
• • Используем BadUSB в Kali NetHunter по-взрослому
• Занимательная форензика
• • Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
• Близкие контакты
• • Атакуем бесконтактные карты
• Уязвимость в Laravel
• • Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
ПРИВАТНОСТЬ
• Постквантовый VPN
• • Разбираемся с квантовыми компьютерами и ставим OpenVPN с защитой от будущих угроз
ТРЮКИ
• Разгребаем руины
• • Как восстановить удаленные файлы на разделах NTFS
ADMIN
• Ходячие мертвецы
• • Как подружить устаревшие сетевые протоколы с современными
GEEK
• Лампы по-новому
• • Собираем ламповый приемник с современным управлением
UNITS
• Титры
• • Кто делает этот журнал
Номер: 265
Год: 2021
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1955
HEADER
• MEGANews
• • Самые важные события в мире инфосека за апрель
• Android
• • Советы и лайфхаки
COVER STORY
• Самый сочный веб-апп
• • Громим OWASP Juice Shop — полигон для атак на веб-приложения
ВЗЛОМ
• HTB Laboratory
• • Взламываем GitLab и учимся перехватывать пути в Linux
• Выставка крыс
• • Сравниваем лучшие RAT для атак
• HTB Bucket
• • Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF
• Флешбэки FoxPro
• • Ломаем приложения на VFX и познаем секреты защиты ReFox
• HTB APT
• • Проводим разведку через RPC и используем Windows Defender для захвата хоста
• Мобильник как BadUSB
• • Используем BadUSB в Kali NetHunter по-взрослому
• Занимательная форензика
• • Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
• Близкие контакты
• • Атакуем бесконтактные карты
• Уязвимость в Laravel
• • Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
ПРИВАТНОСТЬ
• Постквантовый VPN
• • Разбираемся с квантовыми компьютерами и ставим OpenVPN с защитой от будущих угроз
ТРЮКИ
• Разгребаем руины
• • Как восстановить удаленные файлы на разделах NTFS
ADMIN
• Ходячие мертвецы
• • Как подружить устаревшие сетевые протоколы с современными
GEEK
• Лампы по-новому
• • Собираем ламповый приемник с современным управлением
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 265
Год: 2021
Месяц: Апрель
Если снизу нет файла - он в архиве @hacker_helpbot
Номер: 265
Год: 2021
Месяц: Апрель
Если снизу нет файла - он в архиве @hacker_helpbot
Журнал: Xakep
Номер: 269
Год: 2021
Месяц: Август
Файл: https://t.iss.one/hacker_lib/2028
HEADER
• MEGANews
• • Все новое за последний месяц
• Проект "Пегас"
• • Как общественность узнала про NSO Group и ее спайварь
• Android
• • Ошибки работы с разрешениями и библиотека Security-App-Authenticator
COVER STORY
• Реверс-шелл на 237 байт
• • Изучаем хаки Linux для уменьшения исполняемого файла
ВЗЛОМ
• Инструменты разведчика
• • Подбираем полезные утилиты для разведки при охоте за багами
• NTB the Notebook
• • Совершаем побег из Docker, чтобы захватить рут
• HTB Love
• • Захватываем веб-сервер на Windows и Apache через SSRF
• HTB CrossfitTwo
• • Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
• HTB Prorer
• • Пишем tamper для sqlmap и эксплуатируем race condition через RFI
• HTB Knife
• • Эксплуатируем нашумевший бэкдор в языке PHP
ТРЮКИ
• LUCKS good!
• • Ставим Linux на шифрованный раздел и делаем удобной работу с ним
КОДИНГ
• Python с абсолютного нуля
• • Работаем с ОС, изучаем регулярные выражения и функции
АДМИН
• Атаки на STP
• • Взламываем протокол STP с помощью Yersinia
• Строим киберполигон
• • Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
GEEK
• Framework
• • Модульный ноутбук с правом на ремонт, апгрейд и модификацию
UNITS
• Титры
• • Кто делает этот журнал
Номер: 269
Год: 2021
Месяц: Август
Файл: https://t.iss.one/hacker_lib/2028
HEADER
• MEGANews
• • Все новое за последний месяц
• Проект "Пегас"
• • Как общественность узнала про NSO Group и ее спайварь
• Android
• • Ошибки работы с разрешениями и библиотека Security-App-Authenticator
COVER STORY
• Реверс-шелл на 237 байт
• • Изучаем хаки Linux для уменьшения исполняемого файла
ВЗЛОМ
• Инструменты разведчика
• • Подбираем полезные утилиты для разведки при охоте за багами
• NTB the Notebook
• • Совершаем побег из Docker, чтобы захватить рут
• HTB Love
• • Захватываем веб-сервер на Windows и Apache через SSRF
• HTB CrossfitTwo
• • Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
• HTB Prorer
• • Пишем tamper для sqlmap и эксплуатируем race condition через RFI
• HTB Knife
• • Эксплуатируем нашумевший бэкдор в языке PHP
ТРЮКИ
• LUCKS good!
• • Ставим Linux на шифрованный раздел и делаем удобной работу с ним
КОДИНГ
• Python с абсолютного нуля
• • Работаем с ОС, изучаем регулярные выражения и функции
АДМИН
• Атаки на STP
• • Взламываем протокол STP с помощью Yersinia
• Строим киберполигон
• • Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
GEEK
• Framework
• • Модульный ноутбук с правом на ремонт, апгрейд и модификацию
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 269
Год: 2021
Месяц: Август
@hacker_lib
Номер: 269
Год: 2021
Месяц: Август
@hacker_lib
Мой еще один канал. Danger_Linux - ежедневные новости из мира ⚙️ DevOps и Linux🐧, Docker🚢 и Kubernetes, DBA, даркнет 🔫 и инфобез☁️ Собираем самые актуальные советы, уроки и лайхаки.
Мемная гавань, видео и анекдоты про сисадминство и около него.
Присоединяйтесь, друзья, в danger_linux
Мемная гавань, видео и анекдоты про сисадминство и около него.
Присоединяйтесь, друзья, в danger_linux
Журнал: Xakep
Номер: 270
Год: 2021
Месяц: Сентябрь
Файл: https://t.iss.one/hacker_lib/2049
HEADER
• MEGANews
• • Самые важные события в мире инфосека за сентябрь
• Крах Freedom Hosting
• • За что оператор сервиса получил 27 лет тюрьмы
• Android
• • Цензура Xiaomi и сброс разрешений для всех
COVER STORY
• Таймлайн всего
• • Используем Plaso для сбора системных событий
• Цифровой детектив
• • Используем Timesketch для работы с таймлайнами Plaso
• Прыжок в Sigma-лярность
• • Используем правила Sigma в Timesketch
ВЗЛОМ
• DDoS с усилением
• • Обходим Raw Security и пишем DDoS-утилиту для Windows
• Липосакция для fat binary
• • Ломаем программу для macOS с поддержкой нескольких архитектур
• F#ck AMSI!
• • Как обходят Anti-Malware Scan Interface при заражении Windows
• Like a pro
• • Используем OSINT и цепочки атак в OWASP Juice Shop
• Самый быстрый укол
• • Оптимизируем Blind SQL-инъекцию
• HTB Sink
• • Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
• HTB Unobtainium
• • Учимся работать с Kubernetes в рамках пентеста
• HTB Schooled
• • Пентестим Moodle и делаем вредоносный пакет для FreeBSD
• Искусство маскировки
• • Как мошенники прячут свои сайты в интернете
АДМИН
• Основы аудита
• • Настраиваем журналирование важных событий в Linux
• Господин Микротиков
• • Автоматизируем сбор и обработку данных с оборудования MikroTik
GEEK
• Прочесть память
• • Как крадут прошивку устройств и как от этого защищаются
UNITS
• Титры
• • Кто делает этот журнал
Номер: 270
Год: 2021
Месяц: Сентябрь
Файл: https://t.iss.one/hacker_lib/2049
HEADER
• MEGANews
• • Самые важные события в мире инфосека за сентябрь
• Крах Freedom Hosting
• • За что оператор сервиса получил 27 лет тюрьмы
• Android
• • Цензура Xiaomi и сброс разрешений для всех
COVER STORY
• Таймлайн всего
• • Используем Plaso для сбора системных событий
• Цифровой детектив
• • Используем Timesketch для работы с таймлайнами Plaso
• Прыжок в Sigma-лярность
• • Используем правила Sigma в Timesketch
ВЗЛОМ
• DDoS с усилением
• • Обходим Raw Security и пишем DDoS-утилиту для Windows
• Липосакция для fat binary
• • Ломаем программу для macOS с поддержкой нескольких архитектур
• F#ck AMSI!
• • Как обходят Anti-Malware Scan Interface при заражении Windows
• Like a pro
• • Используем OSINT и цепочки атак в OWASP Juice Shop
• Самый быстрый укол
• • Оптимизируем Blind SQL-инъекцию
• HTB Sink
• • Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
• HTB Unobtainium
• • Учимся работать с Kubernetes в рамках пентеста
• HTB Schooled
• • Пентестим Moodle и делаем вредоносный пакет для FreeBSD
• Искусство маскировки
• • Как мошенники прячут свои сайты в интернете
АДМИН
• Основы аудита
• • Настраиваем журналирование важных событий в Linux
• Господин Микротиков
• • Автоматизируем сбор и обработку данных с оборудования MikroTik
GEEK
• Прочесть память
• • Как крадут прошивку устройств и как от этого защищаются
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 271
Год: 2021
Месяц: Октябрь
Файл: https://t.iss.one/hacker_lib/2078
HEADER
• MEGANews
• • Все новое за последний месяц
• Android
• • Идентификация по обоям и security-новшества Android 12
• Тысячи обманутых ютуберов
• • Как хакеры годами похищали cookie и угоняли YouTube-каналы
COVER STORY
• Сила четырех байтов
• • Как я нашел уязвимость CVE-2021-26708 в ядре Linux
ВЗЛОМ
• Код под надзором
• • Создаем виртуальную лабораторию для анализа малвари
• На страже ядра
• • Обнаруживаем руткиты с помощью нового плагина DRAKVUF
• Obsidium fatality
• • Обходим триальную защиту популярного протектора
• HTB Pit
• • Находим и эксплуатируем службу SNMP
• HTB Сap
• • Роем трафик в поисках учеток и эксплуатируем Linux capabilities
• HTB Monitors
• • Применяем еще один способ побега из Docker
• HTB Dynstr
• • Эксплуатируем уязвимость в DDNS
• HTB Spider
• • Эксплуатируем инъекцию шаблонов и уязвимость в XML
ТРЮКИ
• LUKS, eCryptFS или шифрование ZFS?
• • Выбираем способ защиты данных в Linux
• Магия консоли 2
• • Запасаемся инструментами на все случаи жизни
UNITS
• Титры
• • Кто делает этот журнал
Номер: 271
Год: 2021
Месяц: Октябрь
Файл: https://t.iss.one/hacker_lib/2078
HEADER
• MEGANews
• • Все новое за последний месяц
• Android
• • Идентификация по обоям и security-новшества Android 12
• Тысячи обманутых ютуберов
• • Как хакеры годами похищали cookie и угоняли YouTube-каналы
COVER STORY
• Сила четырех байтов
• • Как я нашел уязвимость CVE-2021-26708 в ядре Linux
ВЗЛОМ
• Код под надзором
• • Создаем виртуальную лабораторию для анализа малвари
• На страже ядра
• • Обнаруживаем руткиты с помощью нового плагина DRAKVUF
• Obsidium fatality
• • Обходим триальную защиту популярного протектора
• HTB Pit
• • Находим и эксплуатируем службу SNMP
• HTB Сap
• • Роем трафик в поисках учеток и эксплуатируем Linux capabilities
• HTB Monitors
• • Применяем еще один способ побега из Docker
• HTB Dynstr
• • Эксплуатируем уязвимость в DDNS
• HTB Spider
• • Эксплуатируем инъекцию шаблонов и уязвимость в XML
ТРЮКИ
• LUKS, eCryptFS или шифрование ZFS?
• • Выбираем способ защиты данных в Linux
• Магия консоли 2
• • Запасаемся инструментами на все случаи жизни
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 272
Год: 2021
Месяц: Ноябрь
Файл: https://t.iss.one/hacker_lib/2088
HEADER
• MEGANews
• • Самые важные события в мире инфосека за ноябрь
• Android
• • Уязвимости PendingIntent и трекинговые библиотеки
COVER STORY
• WinAFL на практике
• • Учимся работать фаззером и искать дыры в софте
ВЗЛОМ
• Уроки форензики
• • Расследуем киберинцидент CyberCorp Case 1
• Грязный Джо
• • Взламываем Java-приложения с помощью dirtyJOE
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Explore
• • Повышаем привилегии на Android через ADB
• HTB Pivotapi
• • Большой пентест Active Directory
• HTB Seal
• • Пентестим Apache Tomcat и эксплуатируем Ansible Playbook
• HTB BountyHunter
• • Ломаем сайт на PHP через XXE и пентестим приложение на Python
ТРЮКИ
• Мастерская хакера
• • Подборка полезных инструментов для Windows и Linux
• Linux за 30 минут
• • Руководство по выбору и использованию Linux для новичков
• Bluetooth для андроида
• • Портируем с Linux на Android драйвер USB-адаптера
КОДИНГ
• Питоном по телеграму!
• • Пишем пять простых Telegram-ботов на Python
• Змеиная почта
• • Пишем на Python и Qt почтовик с возможностью прикреплять файлы
UNITS
• Титры
• • Кто делает этот журнал
Номер: 272
Год: 2021
Месяц: Ноябрь
Файл: https://t.iss.one/hacker_lib/2088
HEADER
• MEGANews
• • Самые важные события в мире инфосека за ноябрь
• Android
• • Уязвимости PendingIntent и трекинговые библиотеки
COVER STORY
• WinAFL на практике
• • Учимся работать фаззером и искать дыры в софте
ВЗЛОМ
• Уроки форензики
• • Расследуем киберинцидент CyberCorp Case 1
• Грязный Джо
• • Взламываем Java-приложения с помощью dirtyJOE
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Explore
• • Повышаем привилегии на Android через ADB
• HTB Pivotapi
• • Большой пентест Active Directory
• HTB Seal
• • Пентестим Apache Tomcat и эксплуатируем Ansible Playbook
• HTB BountyHunter
• • Ломаем сайт на PHP через XXE и пентестим приложение на Python
ТРЮКИ
• Мастерская хакера
• • Подборка полезных инструментов для Windows и Linux
• Linux за 30 минут
• • Руководство по выбору и использованию Linux для новичков
• Bluetooth для андроида
• • Портируем с Linux на Android драйвер USB-адаптера
КОДИНГ
• Питоном по телеграму!
• • Пишем пять простых Telegram-ботов на Python
• Змеиная почта
• • Пишем на Python и Qt почтовик с возможностью прикреплять файлы
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 273
Год: 2021
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/2094
HEADER
• MEGANews
• •Все новое за последний месяц
• Log4Shell
• • Уязвимость, которая может стать худшей проблемой 2021 года
COVER STORY
• Log4HELL!
• • Разбираем Log4Shell во всех подробностях
ВЗЛОМ
• Близкие контакты
• • Взлом Google Pay, Samsung Pay и Apple Pay
• Уроки форензики
• • Исследуем вредоносные документы Microsoft Ofce
• Уязвимости слонов
• • Наиболее эпичные CVE в PostgreSQL
• Хакерская телега
• • Обзор Telegram-каналов об информационной безопасности
• Звездная сила
• • Как уязвимость в StarForce позволяет обнулять триал
• Уроки форензики
• • Расследуем взлом веб-сервера с Linux, Apache и Drupal
• Проблемы эксфильтрации
• • Как поймать воров или не попасться при пентесте
• Фундаментальные основы хакерства
• • Соглашение о быстрых вызовах — fastcall
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Writer
• • Ломаем приложение на Django, чтобы захватить веб-сервер
• HTB Pikaboo
• • Пентестим nginx и повышаем привилегии через LFI
ТРЮКИ
• Облако под защитой
• • Тестируем Cryptomator и другие шифрующие ФС
GEEK
• Сверхрегенератор
• • Собираем радиоприемник из восьми деталей
UNITS
• Титры
• • Кто делает этот журнал
Номер: 273
Год: 2021
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/2094
HEADER
• MEGANews
• •Все новое за последний месяц
• Log4Shell
• • Уязвимость, которая может стать худшей проблемой 2021 года
COVER STORY
• Log4HELL!
• • Разбираем Log4Shell во всех подробностях
ВЗЛОМ
• Близкие контакты
• • Взлом Google Pay, Samsung Pay и Apple Pay
• Уроки форензики
• • Исследуем вредоносные документы Microsoft Ofce
• Уязвимости слонов
• • Наиболее эпичные CVE в PostgreSQL
• Хакерская телега
• • Обзор Telegram-каналов об информационной безопасности
• Звездная сила
• • Как уязвимость в StarForce позволяет обнулять триал
• Уроки форензики
• • Расследуем взлом веб-сервера с Linux, Apache и Drupal
• Проблемы эксфильтрации
• • Как поймать воров или не попасться при пентесте
• Фундаментальные основы хакерства
• • Соглашение о быстрых вызовах — fastcall
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Writer
• • Ломаем приложение на Django, чтобы захватить веб-сервер
• HTB Pikaboo
• • Пентестим nginx и повышаем привилегии через LFI
ТРЮКИ
• Облако под защитой
• • Тестируем Cryptomator и другие шифрующие ФС
GEEK
• Сверхрегенератор
• • Собираем радиоприемник из восьми деталей
UNITS
• Титры
• • Кто делает этот журнал
Forwarded from BZD Hacker_lib
khoroshaya-kniga-Kali-Linux.pdf
24.1 MB
📔 Title: Тестирование на проникновение с помощью Kali Linux
#Linux #Book #ru
🌐 Lang.: Russian
🧔 Author: Милосердов Алексей Вячеславович
🕘 Year: 2015
📑 Pages: 348
#️⃣ ISBN: -
📝 Description: "Тестирование на проникновение (жарг. Пентест) — метод оценки
безопасности компьютерных систем или сетей средствами моделирования
атаки злоумышленника." - WiKi
Вся ответственность за реализациюдействий, описанных в книге, лежит на
вас. Помните, чтоза неправомерные действия предусмотрена
ответственность, вплоть до уголовной.
BZD Hacker_lib
#Linux #Book #ru
🌐 Lang.: Russian
🧔 Author: Милосердов Алексей Вячеславович
🕘 Year: 2015
📑 Pages: 348
#️⃣ ISBN: -
📝 Description: "Тестирование на проникновение (жарг. Пентест) — метод оценки
безопасности компьютерных систем или сетей средствами моделирования
атаки злоумышленника." - WiKi
Вся ответственность за реализациюдействий, описанных в книге, лежит на
вас. Помните, чтоза неправомерные действия предусмотрена
ответственность, вплоть до уголовной.
BZD Hacker_lib