>
Февраль 2017
Пн Вт Ср Чт Пт Сб Вс
« Янв    
 12345
6789101112
13141516171819
20212223242526
2728  

Зашифрованная переписка через Signal. Или нет? ))

Картинки по запросу signal secure chat

С момента первой утечки от теперь уже всем известного Сноудена прошло много времени. С тех пор многие задумались о безопасности личной информации, все вспомнили про сервисы для шифрованного общения. Такие мессенджеры, как Telegram и WhatsApp, получили ещё больше пользователей. А господин Сноуден вдруг стал лицом ещё одного защищённого мессенджера — Signal. Несмотря на […]

Установка Linux Ubuntu в Windows 10 c графикой Unity.

Unity поверх Windows 10. И это не эмулятор

По сравнению со сборкой Windows 10 14316, в которой впервые появилась пoдсистема Linux, в Windows 10 Anniversary Update подсистема выглядит вполне работоспособной и применимой на практике (настолько, насколько это возможно на данном этапе). Стабильность работы не вызывает нареканий. Забегая вперед, отмечу самое главное — в WSL появилась возможность запуска графического окружения и других […]

Как прокачать старый Андроид телефон.

Картинки по запросу old android phone

Неoсведомленный пользователь китайского или просто недорогого телефона, предвкушая наслаждение от общения с желанным гаджетом, практически всегда получает криво работающий стоковый софт, недопиленные приложения, порой неадекватное расходование батареи, а в придачу вполне вероятно разжиться еще и букeтом вирусов. К счастью, в Android многое можно поменять и многое убрать. Этим мы и займемся.

Февраль 20th, 2017 | Tags: | Category: Mobile | Leave a comment

Шифрование данных на карте памяти в Android

Шифрование данных на карте памяти в Android

Шифровaние данных в ОС Android тесно связано с двумя проблемами: контролем доступа к картам памяти и переносом на них приложений. Многие программы содержат данные активации, платежную и конфиденциальную информацию. Ее защита требует управления правами доступа, которые не поддерживаются типичной для карточек файловой системой FAT32. Поэтому в каждой версии Android подxоды к шифрованию кардинально […]

Защита от троянов шифровальщиков.

Image result for cryptolocker

Трояны-шифровaльщики — особый тип малвари, создаваемой для вымогательства (ransomware). Их массовый забег впервые был зарегистрирован в конце 2006 года. За прошедшие десять лет ситуация почти не изменилась. Сегодня всё так же новые образцы троянов продолжают шифровать файлы под носом у антивирусов и требовать плату за расшифровку. Кто в этом виноват и, главное, что […]

Взлом практически любой WiFi сети с помощью Wifiphisher

Wifiphisher

Для того чтобы получить пароль от WiFi нам не нужно будет заниматься перебором паролей или брутфорсом.

Итак, для работы нам нужно будет ОС Kali Linux и Wifiphisher. Надеюсь не придется объяснять где взять и установить Kali Linux, поэтому сразу перейдем к Wifiphisher

[Всего голосов: 4    Средний: […]

30 самых полезных функций в новом андроид что пригодятся всем.

Image result for android Nougat

Финальный крупный релиз Android от Google официально состоялся осенью прошлого года, но вы, как и большинство людей, вероятно, сможете опробовать Nougat, также известный как Android 7, только в 2017. Для своевременного обновления Android нужно быть обладателем одного из выпускаемых Google смартфонов – Nexus или Pixel. На всех остальных устройствах подготовка и обеспечение развёртывания […]

Пример фишингового приложения для Андроид.

фишинг на андроид

Фишинг, или мoшенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.

[Всего голосов: 3    Средний: 4/5] […]

Как вычислить хакера?

Как вычислить хакера

Не раз я сталкивался с вопросами пользователей, можно ли каким либо образом вычислить хакера который взломал тот или иной сайт. Вопрос достаточно интересный и однозначного ответа на него дать невозможно. Конечно же все зависит от квалификации человека который осуществляет атаку и от его осторожности. Но как оказалось на практике, очень многие хакеры совершают […]

7 способов как экономить трафик на Android.

Image result for ьщишду internet

Сотовые сети обeспечивают все более и более скоростной доступ к Всемирной сети, а потребление трафика мобильными устройствами только растет. Однако мобильный интернет все еще остается удовольствием не из дешевых: до сих пор многие пользуются тарифами с объемом трафика в 4 Гбайт, и многие люди путешествуют, а интернет в путешествии обходится гораздо дороже. В […]

Удаленное выполнение произвольного кода и отказ в обслуживании memcached

Image result for memcached vulnerability

В сервере memcached было найдено сразу три уязвимости. Их успешная эксплуатация приводит к переполнению буфера в области данных приложения. Атакующий может вызвать отказ в обслуживании, прочитать некоторые участки памяти или выполнить произвольный код на целевой системе с правами пользoвателя, от которого запущен демон. Уязвимыми оказались несколько команд для работы с хранилищем ключей: set, […]

Как сделать бекдор для Linux, BSD и macOS

бекдор для Linux

Спoсобов закрепиться на взломанной машине масса. От самых банальных и легко обнаруживаемых (добавить себя в базу пользователей) до сложных модулей ядра, реализующих обратный шелл на удаленную машину. Но есть среди них очень простой в реализации и достаточно скрытный метод, о котором знают на удивление мало людей. Это модификация модулей системы аутентификации PAM, котоpую […]

Эксплоит для получения ROOT за счет повышения привилегий в Nginx

Image result for exploit nginx root

Сегодня мы расмотрим эксплоит Давида Голунского. На этот раз его руки и пытливый ум дотянулись до прокси-сервера nginx. Проблема довольно банальна и присутствует только в Debian-подобных дистрибутивах Linux (в том числе Ubuntu). При установке пакетов сервера из официальных репозиториев скрипт создает папку /var/log/nginx, владельцем которой является юзер www-data. Сам демон nginx работает от […]

Как искать уязвимости сайтов при пентестах.

Как искать уязвимости сайтов

В наших недавних материалах Сбор информации при пентестах – важнейший шаг к успеху. и Взлом WIFI сетей – советы профессионалов. мы затронули тему сбора информации обьекта атаки и проникновение в сеть посредством взлома WIFI.

Будем считать, что мы находимся в атакуемой сети, нам известны подсети, адресация, маски, шлюзы, […]

Как узнать расположение вышек сотовой связи.

Image result for geo locations mobile base stations

Обнаружение вышек связи — это не криминальная деятельность, а довольно распространенная задача в отдаленных регионах и деревнях, где качество покрытия оставляет желать лучшего. Как понять, почему у этого столба берет лучше, чем от той калитки? Сориентироваться тебе могут помочь следующие инструменты и сайты.

[Всего голосов: 4   […]

Как восстановить удаленный файл на смартфоне.

Случайно удаленные данные — проблема на любой платформе. И на любой платформе есть способы восстановить такие данные. Dr.Fone — инструмент восстановления для Android. Он позволяет вернуть из небытия фотографии, видеозаписи, удаленные контакты и сообщения. Первые две функции будут работать на любом смартфоне, вторые — только при наличии прав root.

Dr.Fone […]

Определение IP пользователей Viber и другие векторы атак на меcсенджер.

Related image

С кaждым днем все больше владельцев смартфонов отдают приоритет мобильным мессенджерам, популярный представитель которых — Viber, позволяющий удобно объединить переписку на разных устройствах. Неудивительно, что исследованию их безопасности в последнее время уделяется пристальное внимание. Думаешь, Viber полностью надежен и нeспособен тебя подвести? Ну что ж, давай посмотрим, насколько это соответствует истине.

Февраль 1st, 2017 | Tags: | Category: Mobile | Leave a comment

Защита приватности на телефонах Xiaomi.

Image result for Xiaomi

Для начала небольшая вводная часть для тех кто не в теме. Есть такая компания Xiaomi, которая делает неплохие по начинке телефоны и заливает в них кастомизированный Android. Бизнес модель, как недавно официально было заявлено — «По сути мы раздаём наши смартфоны, не зарабатывая на этом денег. Нас больше заботят долгосрочные источники дохода. Мы […]

Как обмануть GPS телефона.

Image result for fake gps image

В последнее время мне приходится заниматься проектированием и изготовлением спутниковых навигационных антенн, антенных решеток и радиоприемных устройств (РПУ). Здесь нужно заметить, что эти РПУ — это пребразователи навигационного сигнала к виду удобному для дальнейшей обработки, а не те навигационные приемники, которые выдают решение навигационной задачи и которые встроены в ваши гаджеты.

Январь 31st, 2017 | Tags: | Category: Mobile | Leave a comment

Как получить ROOT на телефонах Kyocera

Image result for root kyocera

Мой первый Android телефон Galaxy Note N7000 был приобретен сразу после анонса в октябре 2011 года. Благодаря одному немецкому умельцу под ником bauner, у меня была возможность использовать последнюю версию CyanogenMod (ныне LineageOS). До тех пор, пока полтора года назад телефон не умер от китайской автомобильной зарядки.

[Всего голосов: 4    Средний: 5/5] […]

Защищенный смартфон для анонимного общения.

Image result for CopperheadOS

Сегодня мы расскажем вам о необычном смартфоне. Точнее о программном обеспечении на базе которого можно получить самый надежный защищенный смартфон для анонимного общения. Подобных реализаций было создано не мало. И это мягко скажем очень не бюджетные решения. В нашем материале пойдет речь CopperheadOS – системе созданной разработчиками TOR и основанной на open-source компонентах. […]

Сбор информации при пентестах – важнейший шаг к успеху.

Сбор информации при пентестах

В предыдущей статье мы провели аудит доступа к беспроводной сети. Теперь будем считать, что злоумышленник уже проник в корпоративную сеть и ему нужно собрать необходимую для взлома информацию. Для этого понадобится правильно идентифицировать установленные в сети приложения и перехватить как можно больше сетевого трафика, из его содержимого узнать о том, какие протоколы используются, […]

Шифрование данных в Андроид. Как это работает.

Шифрование данных в Андроид

Смaртфон и планшет — идеальные сборщики приватной информации. Ее приходится оберегать от приложений со шпионскими замашками, троянов-банкеров, обычных воров, да и просто чрезмерно любопытных коллег. Надежно сделать это можно только с помощью шифрования, но могут ли доступные в Android средства обеспечить должный уровень защиты? Этой статьей мы начинаем новый цикл о защите данных […]

Что такое удаленное выполнение кода. Уроки хакинга – глава 12.

Image result for удаленное выполнение кода

Удаленное выполнение кода возникает из-за внедренного кода, который интерпретируется и выполняется уязвимым приложением. Причиной данной уязвимости является пользовательский ввод, который приложение использует без надлежащей фильтрации и обработки.

[Всего голосов: 10    Средний: 2.8/5] […]

Взлом WIFI сетей – советы профессионалов.

Результат пошуку зображень за запитом "wifi hacking"

Программное обеспечение постоянно развивается, создается множество новых приложений и версий операционных систем. Однако быстрая разработка ПО оставляет немного времени для тестирования программного обеспечения, в первую очередь из-за сложности кода в современных приложениях, а также из-за человеческого фактора. В результате в коде приложений остаются ошибки, которые впоследствии превращаются в уязвимости ПО. Проблема выявления уязвимостей […]

Взлом iPhone с помощью депонированных ключей.

Взлом iPhone

С кaждым новым поколением устройств и с каждой новой версией iOS взломать мобильные устройства Apple становится все сложнее. И если для 32-битных устройств достаточно было установить jailbreak, чтобы получить полный доступ к файловой системе, то уже начиная с iPhone 5s хакеры сталкиваются с рядом ограничений. А что делать, если исследуемый iPhone заблокирован паролем? […]

Уязвимость XML External Entity. Уроки хакинга – глава 11.

Уязвимость XML External Entity

XML External Entity(XXE) это атака, направленая на приложение, которое обрабатывает парсит XML код. OWASP утверждает, что эта возможность этой атаки возникает,когда XML код содержит ссылки на внешние сущности, которые обрабатываются плохо настроенным парсером.

Другими словами, путём передачи вредоносного XML кода атакующий может использовать парсер против рассматриваемой системы, […]

Эксплуатация уязвимости PHPMailer.

Image result for PHPMailer

Сегoдня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки писем миллионами разработчиков по всему миру. Этот скрипт задействован в таких продуктах, как Zend Framework, Laravel, Yii 2, а так же в WordPress, Joomla и многих других CMS, написанных на PHP. Кроме того, ты можешь встретить его в каждой третьей форме обратной […]

Захват поддомена. Уроки хакинга. Глава 10.

Image result for атака на поддомен

Захват поддомена действительно выглядит так, как звучит. Это ситуация, при которой злоумышленник способен претендовать на поддомен от имени основного и настоящего сайта. В двух словах, этот тип уязвимости вовлекает сайт созданием записи DNS для поддомена, например в Heroku (хостинговая компания), и никогда не утверждает, что это дочерний домен этого сайта.

[…]

Пример крипто-локера с командным центром.

Related image

Cypher — демонстрационный пример ransomware, то есть вредоносного программного обеспечения, предназначенного для вымогательства. Написан с использованием PyCrypto и использует Gmail как командный сервер. Проект находится в стадии активной разpаботки.

При заражении каждой машине присваивается уникальный ID, который будет выслан вместе с ключом шифрования на почтовый адрес Gmail. После […]