LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux

Мно­гие дис­три­бути­вы Linux в качес­тве штат­ных средств защиты пред­лага­ют пол­нодис­ковое шиф­рование (LUKS), шиф­рование папок и фай­лов (eCryptFS) или даже шиф­рование средс­тва­ми ZFS, нерод­ной

0
Читать далее Быстрый просмотр

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux

В янва­ре 2021 года я обна­ружил и устра­нил пять уяз­вимос­тей в реали­зации вир­туаль­ных сокетов ядра Linux, которые получи­ли иден­тифика­тор CVE-2021-26708. В этой статье я деталь­но

0
Читать далее Быстрый просмотр

«Атаки на Windows» и «Атаки на Active Directory» — новые подборки статей о пентестинге

С сегод­няшне­го дня на «Хакере» дос­тупно две новые под­борки ста­тей: «Ата­ки на Windows» и «Ата­ки на Active Directory». Пер­вая сос­тоит из 17 матери­алов, которые рас­ска­зыва­ют о раз­ных

0
Читать далее Быстрый просмотр

На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF

Ча­ще все­го при ана­лизе поведе­ния подоз­ритель­ной прог­раммы наб­люда­ют за поль­зователь­ским режимом, а код в ядре оста­ется вне поля зре­ния ана­лити­ка. Отчасти это пра­виль­но, пос­коль­ку боль­ше

0
Читать далее Быстрый просмотр

HTB Сap. Роем трафик в поисках учеток и эксплуатируем Linux capabilities

Се­год­ня нам пред­сто­ит поуп­ражнять­ся в зна­нии Bash, поис­кать тра­фик для получе­ния паролей и повысить при­виле­гии через флаг cap_setuid. И все это ради про­хож­дения лег­кой машины

0
Читать далее Быстрый просмотр

Obsidium fatality. Обходим триальную защиту популярного протектора

Се­год­ня мы про­дол­жим раз­говор о популяр­ных защитах прог­рамм и о спо­собах их обхо­да. На оче­реди Obsidium, который счи­тает­ся одним из самых серь­езных инс­тру­мен­тов наряду

0
Читать далее Быстрый просмотр

«Введение в Assembler» — подборка статей для начинающих изучать низкоуровневый кодинг

Пред­став­ляем новую под­борку ста­тей: «Вве­дение в Assembler». Те, кто уже под­писан на «Хакер», могут читать эти матери­алы бес­плат­но, а осталь­ные име­ют воз­можность разово

0
Читать далее Быстрый просмотр

Прыжок в Sigma-лярность. Используем правила Sigma в Timesketch

От­сле­живать и детек­тировать сис­темные события спе­циалис­там по информа­цион­ной безопас­ности помога­ют раз­ные инс­тру­мен­ты. В 2016 году в этом арсе­нале появи­лась новин­ка, получив­шая наз­вание Sigma. Она сэконо­мит

0
Читать далее Быстрый просмотр

HTB Pit. Находим и эксплуатируем службу SNMP

Се­год­ня мы раз­берем­ся с про­токо­лом SNMP, который пред­назна­чен для монито­рин­га устрой­ств в сети, но иног­да пред­став­ляет угро­зу безопас­ности. Так­же взло­маем SeedDMS и узна­ем о ACL в Linux.

0
Читать далее Быстрый просмотр

Магия консоли 2. Запасаемся инструментами на все случаи жизни

Всег­да при­ятно най­ти новый инс­тру­мент, который, может, хоть чуточ­ку, но облегчит жизнь. Неваж­но, кто ты — админ, хакер или кодер, — в сегод­няшней под­борке ты

0
Читать далее Быстрый просмотр