Forwarded from Inside
Ориентировочно 26.12 в 20.00 по Москве будет стрим:
XSS, forensics, realist
https://www.twitch.tv/n3m351d4/
https://www.donationalerts.com/r/n3m351d4
XSS, forensics, realist
https://www.twitch.tv/n3m351d4/
https://www.donationalerts.com/r/n3m351d4
29-го декабря в 21:00 (GMT +6) будет стрим по практическому разбору эксплоита CVE-2019-2215: Android Binder UAF.
Будем дебажить, начиная с PoC до r00t на Android-x86 VM, v4.14.150.
Примерно на 2 часа.
https://www.twitch.tv/novitoll
Будем дебажить, начиная с PoC до r00t на Android-x86 VM, v4.14.150.
Примерно на 2 часа.
https://www.twitch.tv/novitoll
Forwarded from ㅤ
запись доступна в течении 14 дней
https://www.twitch.tv/videos/527925171
https://www.twitch.tv/videos/527925171
Twitch
Twitch is the world's leading video platform and community for gamers.
Forwarded from S.E.Book
👾 CVE-2019-2215 👾
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства под управлением Android. По информации исследователей, эта уязвимость нулевого дня уже находится под атаками. Проблема может помочь злоумышленнику получить root-доступ к целевому устройству.
💬 Специалисты Google полагают, что обнаруженный ими эксплоит для CVE-2019-2215 – дело рук небезызвестной израильской компании NSO Group.
☝🏻 Напомню, что NSO Group была основана в 2010 году и с тех пор занимается разработкой различной легальной малвари, которую, наряду с экплоитами для различных 0-day, продает правительствам и спецслужбам по всему миру.
Разбор данной уязвимости на Русском языке можно посмотреть на Твиче.
📌 https://www.twitch.tv/videos/527925171
😎 Автор @novitoll_ch | @novitoll
👨🏻💻 Твич автора: https://www.twitch.tv/novitoll
‼️ По регламентам твича видео доступно 14 дней с момента публикации. Данный разбор был опубликован 10 дней назад. У Вас есть время 4-5 дней для ознакомления‼️
Постараемся скачать и залить в приват канал. Что бы видео не пропало. Очень ценная информация. Изучайте.
#cve #2019 #2215
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства под управлением Android. По информации исследователей, эта уязвимость нулевого дня уже находится под атаками. Проблема может помочь злоумышленнику получить root-доступ к целевому устройству.
💬 Специалисты Google полагают, что обнаруженный ими эксплоит для CVE-2019-2215 – дело рук небезызвестной израильской компании NSO Group.
☝🏻 Напомню, что NSO Group была основана в 2010 году и с тех пор занимается разработкой различной легальной малвари, которую, наряду с экплоитами для различных 0-day, продает правительствам и спецслужбам по всему миру.
Разбор данной уязвимости на Русском языке можно посмотреть на Твиче.
📌 https://www.twitch.tv/videos/527925171
😎 Автор @novitoll_ch | @novitoll
👨🏻💻 Твич автора: https://www.twitch.tv/novitoll
‼️ По регламентам твича видео доступно 14 дней с момента публикации. Данный разбор был опубликован 10 дней назад. У Вас есть время 4-5 дней для ознакомления‼️
Постараемся скачать и залить в приват канал. Что бы видео не пропало. Очень ценная информация. Изучайте.
#cve #2019 #2215
Twitch
Twitch is the world's leading video platform and community for gamers.
Forwarded from S.E.Облако
Please open Telegram to view this post
VIEW IN TELEGRAM
На какую тему вы бы хотели видеть статьи больше всего?
Anonymous Poll
22%
Реверс самого андроида, отдельных приложений, внедрение кода и т.д
32%
Анализ вредоносных файлов под Windows/Linux/ios/android
6%
Что-то по типу реверса шоколада. Чисто лайтс и по фану
11%
Переводы интересных статей и исследований
25%
Пофиг, всё интересно
5%
Другое, что не указано здесь
Наткнулся тут вчера на серию статей, о заражении ELF бинарников. Статьи больше как гайд, по low lvl хакингу в gnu/линуксе.
Сам elf-infector. Очень понравилось название, Kaal Bhairav это, судя по википедии, разрушительный и ужасающий аспект Шивы в индуизме
https://github.com/compilepeace/KAAL_BHAIRAV
Malware Engineering Part 0x1 — That magical ELF
https://medium.com/@compilepeace/malware-engineering-part-0x1-that-magical-elf-5be3556ecb2b
Malware Engineering Part 0x2— Finding shelter for parasite
https://medium.com/analytics-vidhya/malware-engineering-part-0x2-finding-shelter-for-parasite-751145dd18d0
Malware Engineering Part 0x3 : Crafting a peaceful parasite
https://medium.com/@compilepeace/malware-engineering-part-0x3-crafting-a-peaceful-parasite-c8c6c9a0b010
Сам elf-infector. Очень понравилось название, Kaal Bhairav это, судя по википедии, разрушительный и ужасающий аспект Шивы в индуизме
https://github.com/compilepeace/KAAL_BHAIRAV
Malware Engineering Part 0x1 — That magical ELF
https://medium.com/@compilepeace/malware-engineering-part-0x1-that-magical-elf-5be3556ecb2b
Malware Engineering Part 0x2— Finding shelter for parasite
https://medium.com/analytics-vidhya/malware-engineering-part-0x2-finding-shelter-for-parasite-751145dd18d0
Malware Engineering Part 0x3 : Crafting a peaceful parasite
https://medium.com/@compilepeace/malware-engineering-part-0x3-crafting-a-peaceful-parasite-c8c6c9a0b010
Это все, что я писал ранее. Где-то кратко, где-то очень длинно. Скоро будет готов сайт, где можно собрать все воедино + будут новые статьи! Пока как-то так:
1) Malware analysis of Sepsis ransomware
2) Analysis of malware attacked bank X customers
3) Unpacking UPX manually
4) Analysis of simple obfuscated office malware
5) Воруем ЭЦП, используя Man-In-The-Disk
6) Встраиваем кейлоггер в блокнот [Android, no root]
7) Реверс dex (Part 1, part 2, part 3)
8) How to steal digital signature using Man-In-The-Disk
9) Return to libc или Эксплуатация, используя библиотечные вызовы libc
10) Внедрение кода в андроид приложения от Амазона . Отвязываем приложения от Amazon App Store
11) Как стать Хакером (перевод)
12) Классический buffer overflow и создание шеллкода вручную
13) Немного анти реверс техник в мессенджере AITU
14) Реверс инжиниринг шоколада!
15) Решаем "OWASP UnCrackable App for Android Level 1" или учим smali
16) Решаем "OWASP UnCrackable App for Android Level 2", с помощью FRIDA и Binary Ninja!
17) Анализ API приложения Pootin и написание автоматизирующего скрипта
18) Собираем базу водителей InDriver
19) Analysis of exe with hidden crypto miner
20) Решаем первое задание FlareOn Challenge 2018
21) Анализ трояна с майнером
22) Анализ одной офисной малвари
23) Анализ фишинговой атаки на клиентов одного банка
24) Анализ шифровальщика Sepsis
25) Распаковка UPX вручную
1) Malware analysis of Sepsis ransomware
2) Analysis of malware attacked bank X customers
3) Unpacking UPX manually
4) Analysis of simple obfuscated office malware
5) Воруем ЭЦП, используя Man-In-The-Disk
6) Встраиваем кейлоггер в блокнот [Android, no root]
7) Реверс dex (Part 1, part 2, part 3)
8) How to steal digital signature using Man-In-The-Disk
9) Return to libc или Эксплуатация, используя библиотечные вызовы libc
10) Внедрение кода в андроид приложения от Амазона . Отвязываем приложения от Amazon App Store
11) Как стать Хакером (перевод)
12) Классический buffer overflow и создание шеллкода вручную
13) Немного анти реверс техник в мессенджере AITU
14) Реверс инжиниринг шоколада!
15) Решаем "OWASP UnCrackable App for Android Level 1" или учим smali
16) Решаем "OWASP UnCrackable App for Android Level 2", с помощью FRIDA и Binary Ninja!
17) Анализ API приложения Pootin и написание автоматизирующего скрипта
18) Собираем базу водителей InDriver
19) Analysis of exe with hidden crypto miner
20) Решаем первое задание FlareOn Challenge 2018
21) Анализ трояна с майнером
22) Анализ одной офисной малвари
23) Анализ фишинговой атаки на клиентов одного банка
24) Анализ шифровальщика Sepsis
25) Распаковка UPX вручную
Чтобы быстро посмотреть, что из себя представляет андроид приложение, я обычно все делаю руками. Открываю манифест, ищу какие есть сервисы и broadcast receiver'ы, делаю поиск по исходникам по ключевым словам, библиотеки отправляю в декомпилятор и т.д.. Последнее время юзаю фреймворк MobSF.
1. Показывает все ip, url адреса
2. Классы с потенциальными захардкожеными паролями, ключами и т.д.
3. Сервисы и ресиверы, с exported true
4. Позволяет скачать декомпилированные исходники приложения
и много чего еще, но меня всегда интересуют именно эти 4 вещи, при статическом анализе. Самое главное им можно пользоваться в онлайн докер контейнере! Вы просто логинитесь, загружаете apk файл и получаете всю инфу. Очень подходит для ленивых людей, вроде меня.
https://github.com/MobSF/Mobile-Security-Framework-MobSF
1. Показывает все ip, url адреса
2. Классы с потенциальными захардкожеными паролями, ключами и т.д.
3. Сервисы и ресиверы, с exported true
4. Позволяет скачать декомпилированные исходники приложения
и много чего еще, но меня всегда интересуют именно эти 4 вещи, при статическом анализе. Самое главное им можно пользоваться в онлайн докер контейнере! Вы просто логинитесь, загружаете apk файл и получаете всю инфу. Очень подходит для ленивых людей, вроде меня.
https://github.com/MobSF/Mobile-Security-Framework-MobSF
GitHub
GitHub - MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application…
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a...
A bunch of links related to Linux kernel exploitation
Спасибо xairy
https://github.com/xairy/linux-kernel-exploitation
Спасибо xairy
https://github.com/xairy/linux-kernel-exploitation
GitHub
GitHub - xairy/linux-kernel-exploitation: A collection of links related to Linux kernel security and exploitation
A collection of links related to Linux kernel security and exploitation - xairy/linux-kernel-exploitation
Короче вчера прочитал новость о том, что майкрософт выложил исходники анализатора кода ApplicationInspector. Я сел ночью чекать, собрал из исходников и натравил на фреймворк spring. Это скрины из вчерашнего чека. Позже постараюсь подробнее рассказать что это и зачем
Новость:https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector/
Исходники: https://github.com/microsoft/ApplicationInspector
Новость:https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector/
Исходники: https://github.com/microsoft/ApplicationInspector