⏺️Детство на военной базе: радио вместо солдатиков
11 марта 1943 года родился Джон Томас Дрейпер. Отец — инженер ВВС США, в семье царила военная дисциплина. Но Джон с детства увлёкся радиоэлектроникой: детали на военной базе было легко достать. Уже в 14 лет он собирал радиоприемники. А через несколько лет запустил самодельную пиратскую радиостанцию — свой первый вызов системе.

⏺️Армия, Аляска и первый взлом телефонной сети
В 1964 году под давлением отца Дрейпер отправился служить на Аляску. Он работал с радарами и шифрованием, а заодно совершил первый хакерский прорыв: разработал метод доступа к местному телефонному коммутатору, чтобы сослуживцы могли звонить домой бесплатно. Позже он запустил пиратскую радиостанцию WKOS. Она просуществовала недолго, но имя уже обрастало слухами.

⏺️1968: Кремниевая долина встречает безумца
1968 год — демобилизовавшись, Дрейпер переехал в Кремниевую долину. Днём работал техником-инженером в National Semiconductor, вечером учился в колледже Де Анза. Но настоящая жизнь только начиналась.

⏺️Свисток из овсянки: рождение Капитана Кранча
Дрейпер познакомился с фрикером Денни Терези и узнал о взломе телефонных сетей. Тогдашняя система AT&T («внутриполосная сигнализация») оказалась уязвима.
Дрейпер заметил, что свисток из пачки овсяных хлопьев «Cap'n Crunch» издаёт звук частотой 2600 Гц — точный сигнал доступа в телефонную сеть.
▶️Схема была простой: звонок на междугородний номер, свист в свисток — система «думала», что абонент повесил трубку, и теряла контроль над линией.

«Это похоже на получение root-доступа к телефонной системе», — объяснял Дрейпер.

Так родилось прозвище Капитан Кранч. Метод умер в 1980 году после смены системы AT&T.

⏺️1971: Статья, которая изменила всё
Октябрь 1971 года — журнал Esquire публикует материал «Секреты маленького голубого ящика». Журналист Рон Розенбаум разыскал Капитана Кранча, и тот с гордостью объяснил, как работают бесплатные звонки, как прослушивать телефоны и почему телефонная система — игрушка для талантливого инженера. Имя Кранча стало легендой.

⏺️Знакомство с Джобсом и Возняком: рождение Blue Box
Студент Стивен Возняк прочёл статью и пересказал другу Стиву Джобсу. Они создали Blue Box — устройство, генерирующее нужные частоты. Но им понадобился мастер-класс. Дрейпер, опасаясь ловушки, всё же пришёл в общежитие.

«Визит Кранча в мою комнату (Нортон Холл, 110) был одним из самых волнующих событий в моей жизни. Я представлял его учтивым, адаптированным парнем… А появился растрепанный, в грязной одежде и без зубов. Он увидел мое удивление и объявил: «Я — ОН, капитан Кранч»»

Кранч научил их международным звонкам. Джобс и Возняк начали продавать Blue Box — их первый бизнес, предтеча Apple.

Сам Джобс позже признавал: без Blue Box не было бы Apple.

⏺️1972: Первый арест
Статьёй заинтересовалось ФБР. В 1972 году Дрейпера арестовали, суд дал 5 лет условно. Но это не остановило Капитана.

⏺️Тюрьма и рождение EasyWriter
Дрейпера поймали снова — теперь уже реальный срок. В тюрьме он писал код на бумаге. К 1979 году родился EasyWriter — один из первых текстовых редакторов. Он стал первым бизнес-процессором для Apple II, а позже — официальным редактором для IBM PC. Дрейпер заработал около миллиона долларов.
▶️Charlie Board и запрет AT&T
Он разработал «Charlie Board» — предшественника модема. AT&T запретила выпуск, опасаясь новой «синей коробки».

«Они не позволили его устройству стать продуктом. Некоторые из методов Кранча позже будут использовать в голосовой почте и других услугах»

⏺️Годы скитаний: от миллионера до бедняка
Дрейпер работал с Тедом Нельсоном в Autodesk над гипертекстом (предшественник WWW), жил в Индии, основал ShopIP (конец 1999), в 2007 стал CTO в En2go. Путешествовал, выступал на конференциях.

«Я прошел путь от хакера без гроша до миллионера и обратно»

#Дрейпер_Джон #Cap_nCrunch #BlueBox #WKOS

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Supply Chain Monitor — мониторинг зависимостей и supply chain рисков

Supply Chain Monitor — инструмент от Elastic для отслеживания изменений в зависимостях и выявления рисков в цепочке поставок ПО (supply chain) в популярных экосистемах (npm, PyPI и др.).

Основные возможности
📉 Мониторинг изменений зависимостей (packages)
📉 Обнаружение подозрительных обновлений
📉 Поддержка популярных package-экосистем
📉 Анализ supply chain рисков
📉 Автоматизированный сбор и обработка данных
🖱 Выявление аномалий и потенциальных атак

Ключевые особенности
1️⃣ Фокус на supply chain безопасности
Помогает находить атаки через зависимости (dependency hijacking, backdoors)
2️⃣ Анализ изменений пакетов
Отслеживает резкие или подозрительные изменения версий и содержимого
3️⃣ Подходит для Threat Intelligence
Может использоваться для исследования атак на open-source экосистемы

⬇️ Примеры использования
Клонирование репозитория и запуск

git clone https://github.com/elastic/supply-chain-monitor
cd supply-chain-monitor
docker compose up

➡️ Быстрый запуск (one-shot анализ)

python monitor.py --once

➡️ Непрерывный мониторинг (топ 1000 пакетов)

python monitor.py --top 1000 --interval 300

#security #devsecops #supplychain #infosec #cybersecurity #opensource #threatintel

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

GEF: Расширение для отладки и эксплуатации уязвимостей в GDB

GEF (GDB Enhanced Features) — это расширение с открытым исходным кодом для GNU Debugger (GDB), предназначенное для упрощения и ускорения процесса отладки, анализа безопасности и разработки эксплойтов. Инструмент предоставляет набор дополнительных команд, улучшенное отображение состояния регистров, памяти и стека, а также автоматизирует многие рутинные задачи, связанные с обратной разработкой и эксплуатацией уязвимостей.

👉Возможности
- Цветное и структурированное отображение состояния регистров, стека, памяти и кода при каждой остановке
- Автоматический анализ (определение версий libc, загрузчиков, канареек, NX, PIE, ASLR, RELRO и других механизмов защиты)
- Упрощение поиска ROP-гаджетов, обхода ASLR, работы с паттернами циклического ввода
- Поддержка архитектур (x86, x86-64, ARM, AArch64, PowerPC, MIPS, SPARC, RISC-V)

⬇️Установка

sudo apt install gef

Проверка

gef -h 

➡️Если у вас нет файла ./test, создайте его

#создание тестовой программы
cat > test.c << 'EOF'
#include <stdio.h>

int main() {
    printf("Hello, GEF!\n");
    return 0;
}
EOF

#компиляция
gcc -g -o test test.c

#запуск GDB
gdb ./test

⏺️Проверка механизмов защиты

(gef) checksec

Отображает статусы защиты: Canary, NX, PIE, RELRO, Fortify. Позволяет оценить сложность эксплуатации

⏺️Просмотр карты памяти процесса

(gef) vmmap

Показывает сегменты памяти (code, data, heap, stack, libc) с их правами доступа (r/w/x) и адресами

⏺️Установка точки останова на функцию main

(gef) break main

Останавливает выполнение программы при входе в функцию main для детального анализа

⏺️Запуск программы

(gef) run

Запускает программу до первой точки останова (main). GEF автоматически отображает состояние регистров, стека и кода

⏺️Просмотр текущих регистров

(gef) registers

Отображает значения всех регистров (rax, rbx, rcx, rdx, rsi, rdi, rsp, rbp, rip, eflags)

⏺️Просмотр стека

(gef) stack

Показывает содержимое стека (call stack) с адресами возврата и локальными переменными

⏺️Дополнительные полезные команды

#просмотр дизассемблированного кода текущей функции
(gef) disas

#просмотр GOT (Global Offset Table)
(gef) got

#выход из отладчика
gef➤ quit

⏺️Быстрый старт одной строкой

gdb -q ./test -ex "checksec" -ex "vmmap" -ex "break main" -ex "run" -ex "registers"

#GEF #GDB #ROP #ASLR #tool #pentest

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🧠В апреле 2026 года итальянская правозащитная организация Osservatorio Nessuno опубликовала расследование о новом шпионском ПО — Morpheus. Это «low-cost» инструмент, который, тем не менее, способен полностью захватить контроль над WhatsApp* жертвы. Его главная особенность не в технической сложности (0-day уязвимостей здесь нет), а в схеме распространения: зловред устанавливается при активной помощи вашего же сотового оператора.

👉Morpheus не умеет проникать в телефон «по воздуху» (Zero-click), как Pegasus от NSO Group. Он действует грубее, но эффективнее: жертву вынуждают установить приложение добровольно.

Пошаговая схема инцидента:
1️⃣По запросу заказчика (спецслужб) мобильный оператор намеренно блокирует мобильный интернет у конкретного абонента
2️⃣Жертве приходит сообщение якобы от оператора или производителя телефона. Текст убеждает: для восстановления связи необходимо установить «критическое обновление прошивки»
3️⃣Пользователь скачивает APK-файл и предоставляет ему разрешения
4️⃣Morpheus запрашивает доступ к функции «Специальные возможности» (Accessibility).
Это разрешение аналогично предоставлению root-доступа. ПО получает возможность читать содержимое экрана, нажимать кнопки от имени пользователя и управлять другими приложениями.

🔎Получив контроль над интерфейсом, Morpheus разыгрывает перед пользователем финальный спектакль.
▶️Сначала на экране появляется фальшивое уведомление о системном обновлении с имитацией перезагрузки телефона.
▶️Затем зловред подсовывает жертве идеальную копию интерфейса WhatsApp*. Пользователь видит запрос: «Подтвердите личность с помощью биометрии (отпечаток пальца / Face ID)».

На самом деле этот жест добавляет устройство злоумышленника в аккаунт WhatsApp* жертвы. Хакер получает синхронизированный доступ ко всем перепискам, контактам и медиафайлам в реальном времени.

🧿Код, пахнущий спагетти
Исследователи связали Morpheus с компанией IPS Intelligence Public Security (Италия).
▶️IPS более 30 лет работает на рынке Lawful Interception (легальный перехват), поставляя технологии для полиции и разведки.
▶️Компания представлена в более чем 20 странах.
▶️Аналитики нашли в программе фрагменты, выдающие разработчиков: библиотека libaprafocofb (отсылка к телеоговорке ведущего), класс GomorraException (сериал об итальянской мафии) и переменная spaghettiTime.

«Мы не можем раскрыть личность цели, но атака связана с политическим активизмом в Италии. Такие точечные удары здесь — обычное дело» — заявили исследователи.

#Morpheus #ШпионскоеПО #Android #WhatsApp #Фишинг #news

*Принадлежит Meta, признанной экстремистской и запрещенной в РФ

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером