еБлог от Canis Majoris [VY_CMa]
Установленная Chrome OS на VirtualBox

Chrome OS на обычном ПК

В конце 2011 года была выпущена целая операционная система от google под названием Chrome OS. Если смотреть глобально, данная ОС нечто иное как система для сёрфинга по глобальной сети. Базируется данная система на ядре Linux и работает на архитектурах ARM и x86. Поскольку поставляется она только на нетбуках от гугла, группой энтузиастов был собран билд для установки на обычный ПК, [нет|ноут]бук или использовании в одной из виртуальных машин (VMWare Workstation, Virtual Box). Читать далее… »

Восстановление пароля чужого пользователя на хабрахабре

Смена чужого пароля на хабре

Слабыми местами системы являются те, на которые разработчики смотрят реже всего. Одним из таких мест является восстановление пароля на сайте/сервисе. Теперь, когда habrahabr сменил способ авторизации, решил написать пост. Опасность представлял функционал по восстановлению пароля. Рассмотрим подробнее слабые места.

Читать далее… »

Распознаём капчу программно

Распознавание простой капчи [gOCR и PHP]

При прохождении одного из заданий на программирование была дана капча, которую нужно было распознать в течении 15 секунд. Вручную ввести данные нереально, поскольку состоит она из 96 символов, алфавитом являются 16-ричные значения. Да, такая вот длинная капча 🙂 Но задание поэтому и в ветке программирование, значит будем решать.

Читать далее… »

Хакинтош. Установленный и готовый к работе

Хакинтош: от установки до софта

Этой пятничной ночью решил вернуться на Hackintosh, поскольку Mac так и не приобрёл 🙂 Почему бы и нет, ведь теперь железо стало немного новее, память увеличилась до 4ГБ, хотя и при 2-ух работало замечательно, видеокарта старенькая: NVIDIA GeForce 9500GT. Звук интегрированный, как и сеть. Процессор: Intel Core i3 2120.

С момента последней установки прошло много времени, поэтому пришлось многое вспоминать. В качестве образа я всегда качал «Mac OS X Mountain Lion» отсюда. В прошлый раз версия была 10.8.2, сейчас же 10.8.5. Это значит, что люди стараются и не бросают начатое дело, за что им спасибо. Читать далее… »

Список ресурсов для легального взлома

Ресурсы для тех, у кого чешутся руки и… мозг

Для того, чтобы познать стоимость ошибок безопасности в коде не обязательно допускать их в своих проектах. Если у вас есть желание повысить уровень знаний в области информационной безопасности, не нужно ломать чужие сайты. Существуют специализированные сервисы, которые работают в режиме песочницы и предназначенные для взлома. Список таковых находится в полной версии сообщения. Читать далее… »

OWASP Xenotix - удобное средство поиска xss

Поиск XSS значительно упрощается

Многие недооценивают межсайтовый скриптинг и делают это напрасно. Я не буду повторять строки Митника про самое слабое звено в системе, а расскажу про один из инструментов для поиска XSS. Если более правильно, то это даже не один, а целая сборка инструментов в одном пакете, и имя ему OWASP Xenotix XSS Exploit Framework.

Читать далее… »

Расшифровка хешей с лёгкостью

Необычный сервис для брутфорса хешей

Если вы знакомы с таким понятием как хеш-сумма, то скорее всего ассоциируете его с хранением паролей в различных БД и ОС. В большинстве случаев для поиска оригинальной строки от md5 хеша хватает публичных сервисов вроде md5decrypter.co.uk или cmd5.ru, но в последнее время второй сервис из-за закрытия Liberty Reverse перестал быть актуальным поскольку если на счету не осталось средств, пополнить его стало проблемно. В случае с первым, у него просто нет такой объемной базы. Сегодня рассмотрим новый продукт на рынке расшифровки хешей. Читать далее… »

Повышение привилегий Windows

Расширенная эксплуатация уязвимостей «Win32k.sys»

Наверняка многие знают Vupen Security. Недавно у них в блоге была опубликована запись о эксплуатации Win32k.sys с целью повышения привилегий. Поскольку запись очень интересная и раскрывает методологию поиска уязвимости, я решил её перевести. Читать далее… »

Анализ заксоренного файла

Брутим ключ для XOR

При прохождении одного из заданий в квесте от «Croc» был получен файл file.enc. На первый взгляд файл был чем-то закриптован. В качестве алгоритма шифрования, судя по всему лежал алгоритм XOR. Почитать о том, что это и как это работает можно прочитать на википедии. Если это XOR, значит должен быть ключ, которым этот файл можно вернуть в исходное состояние. Задача ясна, нужно найти ключ с помощью которого был зашифрован файл. Читать далее… »