Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Блог

QRcode


Лаболатория Касперского

Блог Касперского

06.12.2022

Уязвимости в оперативной памяти | Блог Касперского

Использование С и С++ как корень уязвимостей, связанных с оперативной памятью. Варианты решения проблемы.


05.12.2022

Безопасно ли использовать Avast в 2023 году? | Блог Касперского

Безопасен ли Avast? Узнайте об обвинениях компании в продаже пользовательских данных и распространении зловредов — и качестве ее продуктов.


02.12.2022

Вайпер CryWiper маскируется под вымогателя | Блог Касперского

Эксперты «Лаборатории Касперского» выявили нового троянца CryWiper, который маскируется под шифровальщика-вымогателя, но по факту является вайпером.


01.12.2022

Безопасное обновление ОТ-инфраструктуры | Блог Касперского

Как организовать безопасное обновление и модернизацию ОТ-инфраструктуры, чтобы это не привело к нарушениям в производственном процессе?


29.11.2022

Чемпионат мира 2022: футбольные киберугрозы | Блог Касперского

Чемпионат мира 2022 по футболу — праздник для мошенников всех мастей. Как посмотреть матчи мундиаля онлайн или вживую и не стать жертвой кибермошенников.


28.11.2022

Насколько безопасны роботы? | Блог Касперского

Роботы занимают все больше рабочих мест в разных отраслях. Насколько это безопасно?


24.11.2022

Ссылка на Google Translate в фишинговом письме | Блог Касперского

Если в письме находится ссылка на Google Translate, то это может служить признаком фишинга.


22.11.2022

Что такое кибериммунная система | Блог Касперского

Что такое кибериммунитет и как на основе него построить защищенную систему.


21.11.2022

Как безопасно делать покупки онлайн | Блог Касперского

Рассказываем, как безопасно делать покупки в Интернете и не стать жертвой онлайн-мошенников, фишеров и кардеров.


17.11.2022

Майнеры как угроза для облачной инфраструктуры | Блог Касперского

Майнеры по-прежнему представляют угрозу для бизнеса, и особенно — для компаний, активно использующих облачную инфраструктуру.




xakep.ru
 

Взлом — Хакер

https://xakep.ru/wp-content/uploads/2022/12/408920/swin-1600.jpg

06.12.2022

Свин API. Изучаем возможности WinAPI для пентестера

Для подписчиков
Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию пользователей Windows.


https://xakep.ru/wp-content/uploads/2022/12/408791/title-1600.jpg

05.12.2022

HTB Carpediem. Сбегаем из Docker-контейнеров

Для подписчиков
В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить информацию из Trudesk, перехватим трафик HTTPS и расшифруем данные. Снова попав в контейнер Docker, успешно сбежим из него с максимальными привилегиями на хосте.


https://xakep.ru/wp-content/uploads/2022/11/408334/dbg-1600.jpg

30.11.2022

Отладка программ без исходников. Анализируем двоичные файлы в Linux штатными средствами

Для подписчиков
Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.


https://xakep.ru/wp-content/uploads/2022/11/408201/title-1600.jpg

29.11.2022

HTB RedPanda. Обходим фильтр при Spring SSTI

Для подписчиков
В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем XXE, чтобы получить критически важные данные и захватить машину.


https://xakep.ru/wp-content/uploads/2022/11/407769/dhcp-1600.jpg

25.11.2022

Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них

Для подписчиков
Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, как обеспечить безопасность.


https://xakep.ru/wp-content/uploads/2022/11/407533/mlambda-1600.jpg

22.11.2022

Блямбда. Эксплуатируем AWS Lambda

Для подписчиков
В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого необходимые ресурсы. Сегодня мы поговорим о том, как использовать ее, чтобы проникнуть в облако AWS и повысить привилегии.


https://xakep.ru/wp-content/uploads/2022/11/407465/title-1600.jpg

21.11.2022

HTB Hazor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket

Для подписчиков
В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.


https://xakep.ru/wp-content/uploads/2022/11/407102/enumeration-1600.jpg

17.11.2022

Кунг-фу enumeration. Собираем информацию об атакуемой системе

Для подписчиков
Разведка и сбор данных при пентесте — не одно и то же. Recon (разведка) — это пассивные действия, а Enum (сбор данных) — активные. Разведка подразумевает работу исключительно с открытыми источниками (OSINT), при этом целевая система никак не затрагивается, то есть все действия выполняются анонимно. А вот когда наступает этап enumeration, или сбора данных, мы начинаем взаимодействовать с целями. Об этом важном этапе тестирования на проникновение мы сегодня и поговорим.


https://xakep.ru/wp-content/uploads/2022/11/406908/title-1600.jpg

15.11.2022

HTB Shared. Повышаем привилегии через уязвимость в Redis

Для подписчиков
В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.


https://xakep.ru/wp-content/uploads/2022/11/406390/title-1600-2.jpg

09.11.2022

Проверка ведер. Как искать уязвимости в бакетах AWS S3

Для подписчиков
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.



Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

04.11.2022

Окна

Допустим, у меня на одном десктопе в Mate есть два окна, созданные разными процессами. Например, две копии xclock. Спрашивается: можно каким-то простым способом сделать, чтобы с точки зрения window-managerа они стали одним окном (получили общую рамку и title bar), и чтобы один процесс рисовал в левую половину, а другой в правую? Если надо, программы можно слегка изменять.


31.10.2022

линух, топ

что-то туплю. а как посмотреть, какой юзерлевел процесс создаёт сколько процентов iowait прямо сейчас или за последние Ъ времени?


17.10.2022

кросс-гцц-10

сабж не собирается. все зависимости установлены, но на полпути видим ерунду. кто виноват, что делать?

apt source gcc-10
...
cd gcc-10-10.2.1
dpkg-buildpackage -aarmhf
...
configure: exit 0
LOGFILE END /usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1/build/libiberty/config.log
make[1]: *** [debian/rules2:1238: stamps/05-build-stamp] Error 1
make[1]: Leaving directory '/usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1'
make: *** [debian/rules:40: build] Ошибка 2
dpkg-buildpackage: ошибка: debian/rules build subprocess returned exit status 2
....

debian/rules2 около строки 1238 - затейливый шелловский скрипт
ifeq ($(build_type),build-native)
: # build native compiler
set +e; \
set -o pipefail; \
try=0; \
while [ $$try -lt $(MAX_BUILD_TRIES) ]; do \
try=$$(expr $$try + 1); \
echo "=========== BUILD ($$try) =========="; \


13.10.2022

злой и жесткий менеджмент процессов в линух

можно ли организовать сабж?

что есть: есть плата с 1 ядром, на которой при сборке пакета вылезают сразу 8-16 параллельных cc1plus.
чего хочется: как-то усыплять все кроме одного процессы такого типа, ещё до того, как они зохавают кучу памяти и полезут в своп.

то есть, вставить универсальный костыль в (шелл из которого запускаются) сторонние системы сборки, чтоб когда эти системы пытаются впараллель запустить 2-4-8-16 процессов, чтоб по факту работал только один, а остальные "спали" ещё до аллокации памяти.

ps: 6-16 cc1plus жрущие по 100-300М памяти на железке с одним ядром и 512М памяти смотрятся чужеродно и вызывают желание применить раскалённый лом к тому автору, который жестко забил (минимальное) число потоков сборки в свой прожект.


10.10.2022

кросс-пересборка пакетов

под именем "armhf" на самом деле скрывается несколько архитектур.
например, armhf распбиан нормально работает на старой "Raspberry Pi Model B Rev 2". но при этом тот же "armhf" девуан не работает. бинарники из пакетов тупо сигфолтятся, ибо собраны под более новый процессор, чем стоит в этой древней малинке.

собственно вопрос. как проще всего на амд64-девуане организовать кросс-пересборку пакетов для малинки?
только куэму с затейливо выставленными свойствами, чтоб пакеты пересобирались под нужный проц?
или может быть кто-то уже пересобрал девуановские пакеты под
model name : ARMv6-compatible processor rev 7 (v6l)
Features : half thumb fastmult vfp edsp java tls

а не под ARMv7 как многие armhf?

ps: на х86 как-то проще было - было i386, i686, amd64. а тут (на АРМе) мешанина.


10.09.2022

несколько реп

дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list

как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана?
да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.

что есть:

x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
        500 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]

что хочу видеть:
x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
      501 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]


ну, или, альтернативный версий оф этот вопрос:
как скачать .deb или все нужные сырцы с конкретного зеркала? в моём случае - с девуана вместо дебиана.

или.

как при "apt source gvfs" указать, что этот гвфс надо брать с девуана а не дебиана?


21.08.2022

цикл на баше

вот есть у нас цикл типа такого:

for A in  tmp/filename_*.png ; do {
  ...
  echo $A
  do_it $A
  ...
}; done


как внутри этого цикла получить то, что в условиях цикла - звёздочка?
basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?


20.08.2022

Что может мешать вводить кириллический текст в окно ввода иксового приложения?

Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).

Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела.
Есть двухпанельник worker, который мне очень по нраву пришёлся.
И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.

Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.

Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.


16.03.2022

видеокарта

есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.

в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям.
ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.

собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.

амд предпочтительнее.


14.03.2022

дебиан, стэйбл, неизвестное имя пакета


x@gagus:~/deb$ sudo apt install -f
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.
x@gagus:~/deb$ sudo apt autoremove
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.


вопрос. а как выяснить имя этого не до конца установленного пакета?