Расшифровка хешей с лёгкостью

Необычный сервис для брутфорса хешей

Если вы знакомы с таким понятием как хеш-сумма, то скорее всего ассоциируете его с хранением паролей в различных БД и ОС. В большинстве случаев для поиска оригинальной строки от md5 хеша хватает публичных сервисов вроде md5decrypter.co.uk или cmd5.ru, но в последнее время второй сервис из-за закрытия Liberty Reverse перестал быть актуальным поскольку если на счету не осталось средств, пополнить его стало проблемно. В случае с первым, у него просто нет такой объемной базы. Сегодня рассмотрим новый продукт на рынке расшифровки хешей. Читать далее… »

11 лет назад Читать полностью
Повышение привилегий Windows

Расширенная эксплуатация уязвимостей “Win32k.sys”

Наверняка многие знают Vupen Security. Недавно у них в блоге была опубликована запись о эксплуатации Win32k.sys с целью повышения привилегий. Поскольку запись очень интересная и раскрывает методологию поиска уязвимости, я решил её перевести. Читать далее… »

11 лет назад Читать полностью
Анализ заксоренного файла

Брутим ключ для XOR

При прохождении одного из заданий в квесте от “Croc” был получен файл file.enc. На первый взгляд файл был чем-то закриптован. В качестве алгоритма шифрования, судя по всему лежал алгоритм XOR. Почитать о том, что это и как это работает можно прочитать на википедии. Если это XOR, значит должен быть ключ, которым этот файл можно вернуть в исходное состояние. Задача ясна, нужно найти ключ с помощью которого был зашифрован файл. Читать далее… »

11 лет назад Читать полностью
Бесплатный VPN от VPNBook

Список бесплатных VPN

С момента создания чёрного списка сайтов прошло достаточно времени. К сожалению этот список иногда пополняют те сайты, которые не содержат запрещенного контента. Не понятно кто проверяет такие сайты и по каким критериям, но что есть, то есть.
Если вы столкнулись с подобной проблемой и при заходе на какой-нибудь сайт у перед вами появилось предупреждение, есть несколько способов добиться желаемого.

Новый пост с актуальным списком бесплатных VPN доступен тут
Читать далее… »

11 лет назад Читать полностью
Читаем новости в thunderbird

Перенос лент новостей с Google reader в Thunderbird

В очередной раз когда я зашел в ленты новостей на Google reader, меня предупредили о том, что сервис скоро закроется и нужно перенести свои ленты. Я долго искал достойную альтернативу Google reader’у, но чего-то толкового не нашел. В качестве почтового клиента у меня стоит Mozilla Thunderbird, а он как известно является еще и RSS клиентом. Поэтому решил в качестве замены попробовать его, к тому-же проблем с переносом возникнуть не должно. Читать далее… »

11 лет назад Читать полностью
CVE-2013-3660 Windows NT/2K/XP/2K3/VISTA/2K8/7/8 EPATHOBJ local ring0 exploit

CVE-2013-3660 Windows EPATHOBJ local ring0 exploit

Небольшая подборка эксплоитов для повышения привилегий в Windows а также видео демонстрация от XyliboxFrance. Решил собрать всё в кучу. Как говорят пользователи, сплоит работает только на 32 битных системах, сам не проверял, поэтому говорить не буду.

Читать далее… »

11 лет назад Читать полностью
Начинаем работать с Bittorent Sync

Знакомство с BitTorrent Sync

Облачные технологии в последнее время заняли высокие позиции как у профессиональных веб-мастеров, так и у обычных людей, далеких от области высоких технологий.

Существует огромное множество сервисов, позволяющих выполнять задачи разных планов в нодах расположенных на различных континентах. Будь то хранение данных в облаке или брутфорс хешей, всегда есть готовые сервисы которые вам в этом помогут. Сегодня я рассмотрю относительно новый вид хранения данных, основанный на протоколе BitTorrent.

Начну с того, с чего всегда начинают. Как вы знаете основными сервисами для хранения данных пользователя являются DropBox, Box, Google Drive, Яндекс диск и им подобные. Читать далее… »

11 лет назад Читать полностью

Поиск бэкдоров на сервере

В данном сообщении речь пойдет о том, как найти бэкдор на вашем сервере. Чаще всего наличие вредоносного кода сказывается на повышенной нагрузке на сервер. Связано это с тем, что различные веб-шеллы сами по себе не интересны, а служат лишь проводником для получения информации либо протроянивания сервера. О том, как злоумышленникам удалось получить доступ к вашим файлам или базе данных будет описано позже и в другой статье. Здесь же я лишь поведаю о том, чем могут угрожать бреши в безопасности и как найти и удалить бэкдор. Читать далее… »

11 лет назад Читать полностью
Отрываем xpi в winrar

Небольшой тюнинг httpfox

Бывает так, что бороздя просторы интернета наталкиваешься на некоторые видео/аудио файлы и потоки возникает желание сохранить их себе на память или заметку. Я являюсь пользователем браузера Firefox, для которого имеется огромный арсенал различных дополнений и плагинов. Но одно дело когда видео на YouTube, под который написано множество софта и плагинов а также онлайн сервисов для скачивания видео, другое же дело – менее известные сайты, на которых как раз и встречаешь ценный материал. Обычно я пользуюсь таким дополнением для Firefox как HTTPFox, это действительно мощное оружие. Он отображает все запросы, которые отправил/принял браузер разными методами, начиная от простого GET и заканчивая такими редкими штуками как HEAD и прочие. Я привык делать все быстро, поэтому скорость работы и выполнения различных задач занимает не последнее место. Читать далее… »

11 лет назад Читать полностью

Достаём смайлы из Skype

Задача с одной стороны простая, с другой сложная, но смайлики того стоят =)

Инструменты

  • Распакованный Skype (именно распакованный, иначе в списке ресурсов мы увидим лишь общедоступные данные, скачать можно с любого торрент трекера. В моем случае версия 5.9).
  • ImageMagick – для конвертации спрайтов в живые gif’ки.
  • Resource hacker – для извлечения ресурсов из exe’шника.
  • Терпение Читать далее… »
11 лет назад Читать полностью