​Что такое реверс-инжиниринг

Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.

📌 Читать далее

#beginner #reverse

🥷 Paranoid R+ - уникальный курс по безопасности в сети и защите данных

Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+

Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.

📆 Старт курса - 7 августа

🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.

ℹ️ Узнать подробнее о курсе

​Получение списка доменов на одном IP-адресе с помощью Python (VHOST)

Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге.

📌 Читать далее

#programming #python

​bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг

Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium)

📌 Читать далее

#beginner #pentest #bwapp

​SQL - прежде чем ломать базы данных

Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим

📌 Читать далее

#beginner #sqli #learning

​Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021

Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.

📌 Читать далее

#ctf #sqli #writeup

​Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python )

Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы с моего компьютера.

📌 Читать статью

#programming #python #network

​Codeby Games - Животные и флаг [Writeup]

Всем привет! Сегодня рассмотрим задание "Животные и флаг" на codeby.games.

📌 Читать далее

#ctf #writeup

​Создание и чтение QR-кода с Python

Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.

📌 Читать далее

#programming #python #qr

​Подключение Whonix к Tor

Доброго времени суток! Данная статья написана для новичков, которые делают первые шаги в данной области. Уже не на первом форуме по ИБ встречаю множество тем и обсуждений по поводу того, что пользователи не могут подключить Whonix к Tor, поэтому в этой теме я расскажу и объясню на пальцах как же это сделать. Приступим.

📌 Читать далее

#anonymity #whonix #tor

🏆 Победители седьмой недели акции "Telegram Premium за Первую Кровь"

Term1nal (@Term1nal) - Telegram Premium на 3 мес

alexanderanchishkin (@anchishkin) - Telegram Premium на 6 мес

Term1nal (@Term1nal) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

​​Криминалистический анализ команды Ping

Когда мы говорим «пинг», мы часто ограничеваем определение проверкой, жив хост или нет. На мой взгляд, хотя такое применение верно, его технические детали часто игнорируются. Многие сетевые администраторы не могут ответить, что такое пинг в деталях или как он работает. Поэтому в этой статье я собираюсь изложить некоторые моменты, которые я не знал, прежде чем начать изучение этой темы.

📌 Читать далее

#forensic #network

​Все те, кто не прочь поразмять немного кости - киберпанк приглашает в гости. PWN Freefloat FTP Server 1.0

Ку, киберрекруты. Сегодня в планах полный цикл PWN'а (или пывна) бинарного файла для Windows: начнём с фаззинга, далее перейдём к реверсу и, конечно, в конце получим шелл. PWN - эксплуатация уязвимостей, что были допущены во время разработки исполняемых файлов. Бинарь называется Freefloat FTP Server 1.0

📌 Читать далее

#reverse #pwn #windows

​SQL - прежде чем ломать базы данных - часть 2

Всем привет! В первой части были рассмотрены некоторые приёмы и операторы. Углубимся в тему.

📌 Читать далее

#beginner #sqli #learning

​Уязвимости в андроид приложениях. Как их найти и предотвратить эксплуатацию?

Думаю, не нужно объяснять, какое множество Android приложений существует на данный момент. Большинство крупных компаний помимо веб ресурсов имеют свои Андроид приложения, которые могут стать источником угрозы, если руки злого хакера смогут это приложение взломать. О том, как взламываются и защищаются андроид приложения, мы сейчас и поговорим.

📌 Читать далее

#android #vulnerability

​​Открытый код. Сетевые сканеры. JFScan

Приветствую всех читателей этой статьи. Продолжим обозревать программное обеспечение с открытым исходным кодом, которые могут быть полезны непосредственно в сфере информационной безопасности. Обозревать мы сегодня будем один весьма интересный сетевой сканер, глянем его функционал и будем использовать на практике.

📌 Читать далее

#scanner #software

​​​Перехват DNS-трафика с помощью Python и библиотеки scapy

Не так давно утилита Берта Хуберта воспроизводящая звуковой сигнал каждый раз, когда браузер отправляет данные в Google, наделала много шуму в онлайн-прессе. Сама идея перехвата трафика не нова, и я подумал, а почему бы не сделать утилиту на Python с похожим функционалом. Конечно, с утилитой, написанной на «C» она не сравнится по скорости работы, но ведь ее можно использовать не только для того, чтобы детектить Google. Можно детектить еще и Яндекс ))). Но на самом деле, с ее помощью получится регистрировать открытие разных сайтов, детектить адреса за Cloudflare и при необходимости составлять список сайтов, которые используют этот CDN.

📌 Читать статью

#programming #python #dns