Хакер Free

RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение SQL injection Локальное повышение привилегий В этом рай­тапе я покажу, как написать вре­донос­ный пла­гин для doas — замены sudo, которая счи­тает­ся более безопас­ной. Но преж­де, чем будем зах­ватывать сис­тему, мы про­ник­нем в нее бла­года­ря RCE в Tiny File Manager, а затем напишем свой пла­гин для sqlmap, что­бы повысить при­виле­гии. По­лиго­ном для всех этих упражне­ний нам пос­лужит…

МВК Ре­верс‑инжи­ниринг написан­ных на Java при­ложе­ний, если раз­работ­чики не позабо­тились заранее об их защите, обыч­но не пред­став­ляет труд­ностей. Имен­но что­бы усложнить жизнь хакерам и иссле­дова­телям, исполь­зуют­ся раз­личные инс­тру­мен­ты, один из которых — защита с аппа­рат­ным клю­чом Sentinel. Сегод­ня мы рас­смот­рим спо­соб обхо­да такой защиты. Тем, кто читал мои пре­дыду­щие статьи, пос­вящен­ные за­щите при­ложе­ний на Java, извес­тно самое сла­бое мес­то такой…

Антон Кузнецов Содержание статьи Теория Резидентные и нерезидентные файлы атрибуты Время и атрибуты $STANDARD_INFO и $FILE_NAME Восстановление файлов, удаленных с использованием del или erase Восстановление файлов, удаленных через корзину Выводы Су­щес­тву­ет мно­жес­тво спо­собов вер­нуть утра­чен­ные или уда­лен­ные с накопи­телей фай­лы. В статье мы с тобой осве­жим в памяти теоре­тичес­кие осно­вы вос­ста­нов­ления уда­лен­ной информа­ции в фай­ловой сис­теме NTFS v3.1 и под­робно…

Виктор Паперно Содержание статьи Настройка инфраструктуры ESP32 Cam Telegram-бот Для мно­гих раз­работ­чиков Python — это язык, на котором были написа­ны их пер­вые прог­раммы: «Hello, world!» или каль­кулятор. Сей­час начина­ющие прог­раммис­ты во вре­мя обу­чения час­то пишут телег­рам‑ботов, бла­го на Python это сде­лать отно­ситель­но нес­ложно. Давай соз­дадим бота, но не прос­того, а вза­имо­дей­ству­юще­го с нашим собс­твен­ным устрой­ством для умно­го дома, которое мы самос­тоятель­но…

driver0black Содержание статьи Почему именно WireGuard? Админ-панель и бот в Telegram Настройка бота Деплой Выводы В этой статье я покажу не толь­ко как сде­лать свой собс­твен­ный VPN-сер­вис на осно­ве WireGuard, но и как его нас­тро­ить, что­бы им смог­ли поль­зовать­ся все твои друзья и зна­комые. И даже, если пожела­ешь, закиды­вать тебе свою долю за хос­тинг, поль­зуясь прос­тым ботом в Telegram. Воз­можность шиф­ровать тра­фик и прок­сировать его через дру­гие стра­ны сей­час…

Крис Касперски Содержание статьи Способ 1. Прямой поиск введенного пароля в памяти Пояснения Результат Начинаем думать головой Выводы Способ 2. Бряк на функции ввода пароля Взлом приложения с GUI Что­бы иметь воз­можность ломать прог­раммы, на стра­же которых сто­ят хит­рые защит­ные механиз­мы, нуж­но уметь эти механиз­мы находить. В сегод­няшней статье мы покажем, как это дела­ют, а в кон­це раз­берем при­мер работы с гра­фичес­ким при­ложе­нием. «Фундаментальные основы хакерства»…

0neSeven  Содержание статьи Flipper Zero Firmware Unleashed Xtreme RogueMaster Выводы Flipper Zero — «хакер­ский муль­титул», о котором ты уже навер­няка нас­лышан. Воз­можно даже успел раз­добыть устрой­ство и самос­тоятель­но пораз­вле­кать­ся с ним. В этой статье мы погово­рим о про­шив­ках, которые не толь­ко поз­волят вывес­ти баловс­тво на новый уро­вень, но и помогут исполь­зовать Flipper при реаль­ных физичес­ких пен­тестах. WARNING Статья име­ет озна­коми­тель­ный харак­тер…

RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом рай­тапе я покажу, как экс­плу­ати­ровать SQL-инъ­екцию в SQLite, обра­щаясь к базе через веб‑сокет. Так­же поревер­сим при­ложе­ние на Python 3, ском­пилиро­ван­ное для Linux, и повысим при­виле­гии на целевой машине, про­экс­плу­ати­ровав уяз­вимость в бил­дере Python. На­ша цель — зах­ват тре­ниро­воч­ной машины Socket с пло­щад­ки Hack The Box. Уро­вень ее слож­ности —…