еБлог от Canis Majoris [VY_CMa]
Пишем расширение-бэкдор для PHP

Пишем расширение-бэкдор для PHP

Сегодня речь пойдет о написании бэкдора для PHP в виде расширения. Как правило, большинство взломщиков оставляют какие-либо куски кода в пользовательских скриптах. Естественно, подобные вещи легко находятся благодаря статическому или динамическому анализу исходников. Преимущества расширения очевидны:

  • затруднен поиск
  • обход disable_functions
  • возможность контроля всего кода
  • доступ к выполнению кода по секретному параметру

Читать далее… »

HashcatGUI

Патчим Hashcat Plus

При работе с хешами, я предпочитаю использовать Hashcat с мордой в виде HashcatGUI (md5decrypter). Однако, наступил 2014 год, и старая версия cudaHashcat-plus64 уже не обновляется, а для работы oclHashcat требуется Cuda SDK, который будет занимать лишнее место на диске. Поэтому было решено немного поправить исполняемый файл хешкэт-плюс. Читать далее… »

NeoQuest 2014 Hasta la vista

NeoQuest 2014 (Hasta la vista)

Дан файл MyGreenManController. С помощью утилиты file, смотрим, что это такое.

user@userpc:~$ file MyGreenManController 
MyGreenManController: Zip archive data, at least v2.0 to extract

Распаковываем архив с помощью любого архиватора. В результате имеем файлы приложения под андроид. В глаза бросается файл classes.dex Читать далее… »

Операционная система Whonix

ОС для любителей анонимности

Учитывая то, что сейчас наблюдение ведется чуть ли не везде (привет Эдвард), было ожидаемо, что начнут появляться различные продукты для повышения инкогнито в сети. Полностью стать невидимым вряд-ли получится, провайдеры как-никак обязаны хранить логи в течении нескольких лет, но немного себя анонимизировать можно. Поэтому сегодня речь пойдет об одной из операционных систем для параноиков.

Читать далее… »

Cobalt Strike unlimited trial

Продлеваем срок службы Cobalt Strike

Metasploit Framework хорошая штука для проведения пентестов и различных экспериментов. Как и следовало ожидать, под данный фреймворк были разработаны графические интерфейсы для облегчения управления. Существует два основных ГУЯ:

Установленная Chrome OS на VirtualBox

Chrome OS на обычном ПК

В конце 2011 года была выпущена целая операционная система от google под названием Chrome OS. Если смотреть глобально, данная ОС нечто иное как система для сёрфинга по глобальной сети. Базируется данная система на ядре Linux и работает на архитектурах ARM и x86. Поскольку поставляется она только на нетбуках от гугла, группой энтузиастов был собран билд для установки на обычный ПК, [нет|ноут]бук или использовании в одной из виртуальных машин (VMWare Workstation, Virtual Box). Читать далее… »

Восстановление пароля чужого пользователя на хабрахабре

Смена чужого пароля на хабре

Слабыми местами системы являются те, на которые разработчики смотрят реже всего. Одним из таких мест является восстановление пароля на сайте/сервисе. Теперь, когда habrahabr сменил способ авторизации, решил написать пост. Опасность представлял функционал по восстановлению пароля. Рассмотрим подробнее слабые места.

Читать далее… »

Распознаём капчу программно

Распознавание простой капчи [gOCR и PHP]

При прохождении одного из заданий на программирование была дана капча, которую нужно было распознать в течении 15 секунд. Вручную ввести данные нереально, поскольку состоит она из 96 символов, алфавитом являются 16-ричные значения. Да, такая вот длинная капча 🙂 Но задание поэтому и в ветке программирование, значит будем решать.

Читать далее… »