ℹ️ Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware за три года

— Авторы журнала Xakep решили прошерстить все выпуски и сделать подборку самых крутых и интересных материалов за свое существование

Статьи, которые мы рассмотрим:
⏺Библиотека антиотладчика
 ⏺Антиотладочные трюки. Активно
противодействуем отладке нашего приложения
 ⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
 ⏺Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
 ⏺Кряк без дизассемблера
 ⏺Энциклопедия антиотладочных приемов
 ⏺Дизассемблирование С# программ от А до Z
 ⏺Виртуальная отладка
 ⏺Убить DEP'a. Теория и практика обмана
hardware-DEP
 ⏺Руткитам – бой!
 ⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
 ⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows ×64
 ⏺Обуздать WinDog. Простые приемы сложного отладчика
 ⏺Драйверы антивирусов – источник зла Уязвимости в драйверах проактивных защит
 ⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто,
эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в
недра таинственной технологии Microsoft Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
 ⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
 ⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
 ⏺Х-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
 ⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

🖥 Читать подробнее

ℹ️ Шпаргалка по Python

— Данная шпаргалка собрала в себе все самые важные аспекты по работе с Python 3

Содержание:
⏺ Базовые типы;
⏺ Контейнерные типы;
⏺ Преобразования;
⏺ Имена;
⏺ Присвоение переменным;
⏺Доступ к элементам последовательности;
⏺ Булева логика;
⏺ Блок инструкций;
⏺ Условный оператор;
⏺ Математика;
⏺ Цикл условия;
⏺ Цикл перебора;
⏺ Печать / Ввод;
⏺ Операции с контейнерами;
⏺ Генераторы последовательностей Int;
⏺ Операции со списками;
⏺ Определение функций;
⏺ Операции со словарями;
⏺ Операции с множествами;
⏺ Вызов функций;
⏺ Файлы;
⏺ Форматирование строк.

ℹ️ 10 хитростей Python, о которых полезно знать

— В данной статье мы рассмотрим 10 полезных советов, касающихся программирования на Python, которые вполне способны помочь вам в вашей повседневной работе

Содержание:
⏺Конкатенация строк;
⏺Использование генераторов списков;
⏺Итерирование списков с помощью enumerate();
⏺Использование функции zip() при работе со списками;
⏺Использование модуля itertools;
⏺Использование коллекций Python;
⏺Преобразование двух списков в словарь;
⏺Использование функций-генераторов;
⏺Возврат из функции нескольких значений;
⏺Использование функции sorted().

🖥 Читать подробнее

ℹ️ Программа-шутка с созданием скриншотов на Python

— В этой статье мы попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья

Чему мы научимся?
⏺Научимся шифровать и дешифровать тексты с помощью XOR;
⏺Научимся создавать ярлыки для программ;
⏺Научимся делать скриншот и помещать его на весь экран;
⏺Частично скрываться от антивируса.

🖥 Читать подробнее

ℹ️ Встроенные механизмы безопасности фреймворков Python

— В этой статье мы разберемся, какие возможности действительно предоставляют фреймворки, рассмотрим механизмы безопасности и способы их настройки на примере распространенных фреймворков: Django, FastAPI и Flask

Все эти фреймворки предоставляют разработчикам мощные инструменты для создания защищённых приложений, но их подходы и реализация отличаются

🖥 Читать подробнее

⚙️ Инструмент для тестирования Hypothesis

Hypothesis – это инструмент для тестирования отдельных свойств, который генерирует случайные сценарии тестирования в соответствии с вашими спецификациями, пока не найдет сценарий, при котором тест не проходит успешно

Hypothesis может генерировать:
⏺JSON-данные;
⏺Строки запроса;
⏺Случайные параметры API.

— Алгоритмы его работы, позволяют вам писать тесты, которые утверждают, что что-то должно быть истинным для каждого случая, а не только то, о чём вы догадались подумать

🖥 Читать подробнее

▶️ Разведка на виртуальной машине Digitalworld.local:Joy

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local:Joy

Digitalworld.local:Joy выполняет следующие функции:
⏺Предоставляет доступ к различным сетевым сервисам:
— На машине открыты порты для FTP , SSH, SMTP и других протоколов
⏺Создаёт условия для тестирования на проникновение:
— Задача – получить командную строку удалённой машины, используя уязвимости в сервисах и обходя защиту

👀 Смотреть на YouTube

ℹ️ Как Python помогает восстанавливать древние фрески | Алгоритмы цифровой реставрации

— В этой статье мы рассмотрим живую техническую историю о том, как написать свои алгоритмы цифровой реставрации, использовать машинное зрение и нейросети для восстановления утраченного и, возможно, спасти кусочек человечества от забвения

Алгоритмы не заменят художника, но они становятся его соавторами – Python, OpenCV, PyTorch и немного человеческой одержимости — вот инструменты цифрового Рубенса

🖥 Читать подробнее

⚙️ Менеджер версий Python

Pyenv – это инструмент для управления несколькими версиями Python в системе, он позволяет устанавливать, переключать и удалять версии Python

Основные функции:
⏺Установка нескольких версий Python;
⏺Переключение между версиями(
⏺Поддержка виртуальных сред;
⏺Автоматическая активация версий и виртуальных сред.

— Использование pyenv очень желательно и рекомендуется в ситуации, когда в операционной системе уже установлена какая-либо версия Python

🖥 Репозиторий на GitHub

🆕 Хакеры маскируются под поставщиков АСУ ТП для проникновения в сети российских госорганизаций и крупных компаний

— Специалисты сообщили, что с лета прошлого года наблюдается устойчивая волна кибервторжений, направленных против государственных и коммерческих структур, а так же фиксируются случаи взлома в отраслях телекоммуникаций, промышленности и информационных технологий

BO Team действует не просто как преступное объединение, а как разрушительная сила, нацеленная на дестабилизацию ИТ-инфраструктуры

🖥 Читать подробнее

ℹ️ Создаем набор OSINT инструментов на Python

— В этой статье мы рассмотрим создание OSINT-инструментов на Python

Мы создадим инструмент для:
⏺Получения информации об IP адресе
⏺Получения информации об номере телефона
⏺Получение информации, есть ли IP в черных листах DNS
⏺Парсер всех ссылок с сайта
⏺Сканер портов
⏺SYN-сканер портов
⏺Сканер сессий Meterpreter для Windows 7/10
⏺Virus Total API
⏺Сканер SQL инъекций
⏺Сканер XSS уязвимостей
⏺Генератор фейкового User-Agent
⏺Скрипт для изменения mac-адреса

🖥 Читать подробнее

⚙️ Обработка данных со скоростью света

Photon – масштабируемая, отказоустойчивая и географически распределенная система обработки потоковых данных в режиме реального времени

Ключевые функции и преимущества использования Photon:
⏺Поддержка операций SQL и эквивалентных операций DataFrame с таблицами Delta и Parquet;
⏺Ускоренные запросы, которые обрабатывают данные быстрее и включают агрегаты и соединения;
⏺ Более высокая производительность при многократном обращении к данным из кэша диска;
⏺ И прочие.

— Photon решает вполне конкретную задачу – необходимо соединить два непрерывных потока данных в режиме реального времени

🖥 Репозиторий на GitHub

▶️ Разведка машины Kioptrix 2014

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Kioptrix 2014

Kioptrix 2014 – основана на операционной системе FreeBSD и включает веб-приложения, которые имеют уязвимости, позволяющие получить доступ к системе

👀 Смотреть на YouTube

ℹ️ Лавандовый раф или стакан самогона | Есть ли место на заводе хипстеру с макбуком?

— В этой статье мы рассмотрим то, как сталкиваются два мира – IT и OT, и какие же сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета, и как улучшение кибербеза может ухудшить его при внедрении IIoT

Operational Technology – это аппаратные и программные системы, которые управляют физическими процессами в промышленности, энергетике, транспорте и других критических инфраструктурах

Ключевая задача – контроль и выполнение реальных задач: движение конвейера, нагрев реактора, подача электричества

🖥 Читать подробнее

⚙️ Инструмент для эффективной обработки больших объемов данных

Twisted – это библиотека, с асинхронным движком для сетевого взаимодействия, используется для анализа логов в кибербезопасности

Представьте, что Twisted – это как лучший официант месяца в ресторане:
⏺Он может одновременно принимать заказы у разных столиков
⏺Не ждет, пока один посетитель закончит, а сразу обслуживает следующего
⏺Быстро переключается между задачами
⏺Работает без задержек и простоев

— Главное преимущество Twisted в том, что он позволяет программе обрабатывать множество запросов параллельно, не дожидаясь завершения предыдущих

🖥 Репозиторий на GitHub

🆕 Уведомление от приложения? Теперь его может читать и правительство

— Apple раскрыла статистику по количеству запросов от правительств разных стран на данные, связанные с push-уведомлениями на устройствах компании

Эти запросы касались уникальных push-токенов, которые позволяют идентифицировать конкретное устройство

Как стало известно из опубликованного отчёта, за период с июля по декабрь 2023 года правительство США направило 99 запросов, охватывающих 345 push-токенов, из них Apple ответила на 65, а Великобритания в тот же период сделала 123 запроса на 128 токенов, и получила данные по 111 из них

🖥 Читать подробнее

ℹ️ Дескрипторы Python | Подробное руководство

— В данной статье мы максимально полно охватить тему дескрипторов, Python не принуждает вас использовать дескрипторы для решения ваших задач, но зная, как они работают и где их можно применить у вас будет возможность найти более элегантное и простое решение

Дескриптор – это объект, который переопределяет стандартное поведение доступа к атрибуту при получении, установке или удалении атрибута объекта или экземпляра класса

Оглавление данной статьи:
 ⏺Первое знакомство
— Обращение к атрибуту класса
— Обращение к атрибуту экземпляра
— Частая ошибка
 ⏺Приоритет получения атрибутов
— No-data дескриптор
— Data дескриптор
— Крайние случаи
 ⏺Дескрипторы с аргументами
 ⏺Дескрипторы как декораторы
 ⏺Встроенные дескрипторы
 ⏺Вложенные дескрипторы
 ⏺Управление группой дескрипторов
 ⏺Заключение

🖥 Читать подробнее

⚙️ Как быстро создать структуру нового проекта?

PyScaffold – это инструмент для инициализации структуры проекта стандартизированным способом без необходимости настраивать его вручную

Что делает PyScaffold:
⏺Создает стандартную структуру папок и файлов
⏺Настраивает управление пакетами
⏺Подключает систему тестирования
⏺Готовит документацию
⏺Настраивает версионное управление
⏺Подключает автоматическое тестирование

— PyScaffold это как готовый шаблон для создания новых проектов, который помогает сэкономить время и сделать работу более профессиональной

🖥 Читать подробнее

▶️ Разведка машины HackinOS

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине HackinOS

HackInOS – это виртуальная машина начального уровня для выполнения задач CTF

Основные возможности и особенности HackInOS:
⏺Открытые порты:
— При сканировании с помощью NMAP обнаруживаются только два открытых порта
⏺Веб-сервер с WordPress:
— На порту 8000 установлена WordPress, которая имеет необычное имя пользователя
⏺Скрипты загрузки файлов
⏺Загрузка шелла:
⏺Автоматизация поиска файлов
⏺Привилегия escalation
⏺Доступ к MySQL:
— Извлечение учетных данных MySQL из WordPress для дальнейшего доступа к базе данных и поиска дополнительных учетных данных
⏺Конечная цель:
— В конце выполнения задач можно получить доступ к SSH и найти SUID исполняемый файл, который позволяет получить root-доступ к системе

👀 Смотреть на YouTube

ℹ️ Лучшие библиотеки Python для хакеров и безопасников

— В данной статье мы рассмотрим то, как Python используется в кибербезопасности, и рассматривает различные библиотеки, которые помогают в разных аспектах кибербезопасности, таких как анализ сети, парсинг данных, обнаружение угроз, взлом и многое другое

Python в Иб используется для:
⏺Анализа сети;
⏺Тестирования на проникновение;
⏺Выявления уязвимостей;
⏺Анализа вредоносного ПО;
⏺Взлома паролей;
⏺Автоматизации безопасности.

🖥 Читать подробнее