Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Forwarded from ИБач
Разработчик Робин Линус продемонстрировал, как сайты могут получить информацию о том, в каких популярных сервисах вы авторизированы даже без какой-либо авторизации на посещаемой странице.
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
Forwarded from ИБач
Журнал Вестник УрФО. Безопасность в информационной сфере №3
#журналы
Forwarded from ИБач
is_21.pdf
2.3 MB
Forwarded from ИБач
База 68 миллионов аккаунтов Dropbox стала доступна для бесплатного скачивания. Утечка данных произошла в 2012 году - https://telegram.me/ibach/29
#новости
Скачать - https://dropbox.thecthulhu.com/
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
Forwarded from ИБач
Журнал "!Безопасность Деловой Информации" №15
#журналы
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
Forwarded from ИБач
Перевод книги «Как пережить полный конец обеда, или безопасность в PHP». Часть 1
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Forwarded from ИБач
Исследователь компании SentinelOne обнаружил документ Microsoft Word с вредоносным макросом, способным противостоять механизмам обнаружения. Вредонос запускает скрипт PowerShell, который загружает кейлоггер. А также он проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если таковые присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Червь также проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
Forwarded from ИБач
Утечки данных в сфере здравоохранения: новая чума
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
Forwarded from ИБач
Книга В.А. Романьков "Введение в криптографию"
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги
Forwarded from ИБач
Статья "Применение технологии DNS-Rebinding для определения реального IP-адреса анонимных веб-пользователей"
В статье предложено практическое применение технологии DNS-Rebinding для получения реального IP-адреса анонимного пользователя, при использовании одного из или сразу нескольких, часто используемых методов скрытия IP-адреса для анонимного доступа в интернет, также предварительно рассмотрены эти методы и их недостатки – каналы утечки информации о реальном IP-адресе, либо о факте скрытия IP-адреса, и непосредственно сама технология DNS-Rebinding.
#статьи
Forwarded from ИБач
На GitHub опубликован код системы, которая позволит пользоваться интернетом без доменов и серверов
Проект представляет из себя веб-страницу, которая загружает своё содержимое с помощью технологии торрентов и блокчейнов.
Зачем это нужно? Защита от взлома, защита от атак, отсутствие цензуры.
#новости
https://github.com/elendirx/web2web
Как восстановить файлы, если вы заразились вирусом XData (aka WannaCry_2)

В начале мая 2017 года по сети разлетелся вирус "Wana Decrypt0r 2.0", который шифровал все файлы на зараженном компьютере и требовал выкуп за их восстановление.
Через пару недель в сети появилась его модификация XData, которая распространялась даже быстрее WannaCry и зашифровал данные на нескольких сотнях предприятий.
Для шифрования XData использует алгоритм AES.
Для расшифровки файлов был необходим приватный RSA-мастерключ.
В конце мая юзер с форума BleepingComputer опубликовал мастер-ключ, который позволял расшифровать закодированные вирусом XData данные без необходимости платить вымогателям пол миллиона и вертолет в подарок.
Мотивы этого поступка до сих пор не очень ясны.
На основе этого ключа разрабочтики антивируса ESET создали приложение, позволяющее простому ПК-юзеру вернуть свою информацию.
Утилита «отлавливает» зашифрованные файлы формата .aes256, .aes_ni, .aes_ni_0day и ~xdata~ и дешифрует их.
Скачать ее можно по ссылке.
https://download.eset.com/com/eset/tools/decryptors/aesni/latest/esetaesnidecryptor.exe
Свои версии дешифраторов представили специалисты «Лаборатории Касперского»
https://www.nomoreransom.org/decryption-tools.html
и Avast.
https://blog.avast.com/avast-releases-decryption-tool-for-xdata-ransomware

Источник: RevolverLab - Гид по технологиям.
https://revolverlab.com/xdata-eset-decryptor-9f50395cc302

ИБач (@ibach): Еще подробности о шифровальщике Wana Decrypt0r 2.0
Сколько заработали злоумышленники?
Около 14,10919 биткоинов (1.3 млн рублей)
О шифровании файлов:
На каждый компьютер создается пара ключей RSA-2048.
Открытый ключ сохраняется в файл 00000000.pky.
Закрытый ключ зашифрован открытым ключом злоумышленника и сохраняется в 00000000.eky.
Каждый файл шифруется с помощью AES-128 в режиме CBC. Для шифрования каждого файла генерируется уникальный AES ключ.
AES ключи шифруются с помощью пары RSA ключей.
Говорят, что ключ расшифрования у всех один - WNcry@2ol7

#статьи
Механизмы шифрования в современных вымогателях
https://habrahabr.ru/company/eset/blog/310536/

Кому не повезло увидеть шифровальщик, то по ссылке ниже можно найти его файлы.
Вся информация о вирусе Wana Decrypt0r 2.0 собрана здесь - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Репозиторий с исходным кодом вирусов, троянов и вымогателей:
https://github.com/ytisf/theZoo
Вы можете разобраться, как устроен тот или иной вирус

_____________
#soft JetBrains CLion 2017

CLion - программа от JetBrains, представляет из себя продвинутую среду разработки для С и С++. Из плюшек стоит выделить анализ кода в режиме реального времени, наличие системы сборки кросс-платформенных работ под названием CMake, унифицированный интерфейс, который позволит вам работать с самыми востребованными системами контроля версий.

Особенности программы:

- Продвинутый редактор кода с автодополнением и не только
- Удобная навигация по коду в клик мыши, можно перейти в нужное место моментально
- Горячие клавиши помогут выполнить практически любую операцию
- Помимо поиска ошибок на лету вы сможете сразу получить совет как их исправить
реализована поддержка CMake
- Мощный отладчик кода
- Работать можете не только с С и С++, но и с javascript, XML, HTML и CSS.
- Встроенный терминал
- Возможность расширить возможности программы за счет базы плагинов

Разработчик: JetBrains
Лицензия: ShareWare (все необходимые файлы внутри)
Язык: English / Размер: 242.48 MB / ОС: Windows
Скачать: CLion 2017.1.3 Build 171.4694.31 из Telegram