X86_Win32_Reverse_Engineering_CheatSheet.pdf
100 KB
📄 X86/Win32 Reverse Engineering CheatSheet
— Шпаргалка содержит информацию о регистрах, инструкциях и терминах, связанных с реверс-инжинирингом программного обеспечения для архитектуры x86 и операционной системы Win32
// Не хакинг, а ИБ
— Шпаргалка содержит информацию о регистрах, инструкциях и терминах, связанных с реверс-инжинирингом программного обеспечения для архитектуры x86 и операционной системы Win32
// Не хакинг, а ИБ
🔥3🤩2
WishFish – это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов
— Он позволяет генерировать различные фишинговые веб-ссылки, которые могут сфотографировать фронтальную камеру жертвы и дать целевой IP-адрес
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
Не хакинг, а ИБ
Представьте, что вы администратор безопасности в крупной компании
В вашей Active Directory сотни пользователей, групп и компьютеров, связанных сложными отношениями
— Как найти уязвимости в этом лабиринте? Вот где на помощь приходит BloodHound – инструмент, который превращает хаос разрешений в понятную карту угроз
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👎1
— В этой статье автор подробно объяснит инженерные решения, к которым пришёл в ходе защиты метаданных: от криптографических примитивов до С++ кода и SQL-схемы
А также рассмотрим, где подход имеет ограничения и чем отличается от того, что делают Signal и Tor
Содержание статьи:
1. Зачем вообще шифровать метаданные?
2. Модель угроз: что знает сервер
3. Архитектура: четыре уровня скрытности
4. HMAC-SHA256 Anonymous Pairs — ядро системы
5. Отравление собственных логов
6. Push-уведомления как канал утечки
7. Timing Obfuscation: случайные задержки против корреляционного анализа
8. Мердж настроек: дипломатия приватности
9. Хранение и production-реалии
10. Полная картина: что видит атакующий с root-доступом к серверу
11. Сравнение с аналогами: Signal, Tor, Matrix
12. Честные ограничения и что не работает
13. Заключение и ссылки
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍2
Awesome OSCP – это тщательно подобранная коллекция ресурсов, инструментов, руководств и шпаргалок, специально созданная для помощи в подготовке к экзамену Offensive Security Certified Professional, но невероятно полезная и для любого пентестера.
Ключевые разделы:
— Подготовка и основы;
— Фундаментальные навыки;
— Enumeration и разведка;
— Эксплуатация;
— Пост-эксплуатация.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг (jackpotting) на банкоматы в США
Суть джекпоттинга: злоумышленники получают физический доступ к банкомату, устанавливают на него вредоносное ПО, и малварь напрямую отдает команды модулю выдачи наличных
Обычно вся операция занимает считанные минуты, а финансовые организации и операторы банкоматов узнают о произошедшем, когда деньги уже похищены
— Главным инструментом атакующих правоохранители считают малварь Ploutus, которая существует уже более 10 лет
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻3👍1
В данном репозитории собрали:
– Анонимное сокрытие инструментов
– Инструменты сбора информации
– Генераторы списков слов
– Инструменты беспроводной атаки
– Инструменты для внедрения SQL-запросов
– Инструменты фишинговой атаки
– Инструменты веб-атак
– Инструменты для последующей эксплуатации
– Инструменты судебной экспертизы
– Инструменты для создания полезной нагрузки
– Платформы для использования эксплойтов
– Обратный инжиниринг
– Сканирование веб-страниц
– Инструменты для проведения DDOS-атак
– Инструменты удаленного администратора
(RAT)
– Инструменты XSS-атаки
– Инструменты для стеганографии
Репозиторий постоянно обновляется!
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6❤3👎2😈2
— Сегодня разберем доклад Hacking Washing Machines с конференции 39C3 и посмотрим, как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем – к созданию свободной утилиты, которая заменяет закрытый фирменный софт для ремонта техники Miele
Доклад получился объемным, поэтому для удобства читателей он разделен на две части:
1. Первая про опыт исследования техники Miele
2. Второй про шину D-Bus как универсальную отмычку к экосистеме бренда BSH
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2
— Предлагаем вашему вниманию полное руководство по визуализации на Python
Matplotlib – библиотека на Python для визуализации данных двумерной и трёхмерной графикой
Он имеет отличную поддержку множеством сред, таких, как веб-серверы приложений, графические библиотеки пользовательского интерфейса, Jupiter Notebook, iPython Notebook и оболочка iPython
Выкладывать еще материалы по программированию?💊 – да🗿 – не стоит
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊8🙏1
Weevely – это веб-шелл командной строки, динамически распространяемый по сети во время выполнения
Просто закиньте PHP скрипт, и программа обеспечит похожий на ssh терминал даже в ограниченном окружении
— Оставляющий мало следов агент и более 30 модулей формируют расширяемый фреймворк для:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Национальная налоговая служба Южной Кореи (National Tax Service, NTS) отчиталась о результатах операции против 124 крупных неплательщиков налогов
— Для наглядности они решили приложить к своему пресс-релизу фотографии изъятого у неплательщиков имущества
Среди них оказался снимок аппаратного кошелька Ledger, а также на фото попала и рукописная заметка с seed-фразой от него
Результат не заставил себя ждать: спустя пару часасов неизвестные вывели с конфискованного кошелька 4 млн токенов Pre-Retogeum (PRTG), оценивавшихся примерно в 4,8 млн $ на момент кражи
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12🗿2❤1