Misc Голосов: 1 Адрес блога: http://kaimi.ru Добавлен: 2009-03-09 16:13:55 блограйдером stainstacy

Пентест для начинающих: Разведка

2017-07-25 21:32:15 (читать в оригинале)

Некоторое время назад, хорошенько поиграв во всевозможные CTF, я решил податься в пентест, а это значит то, что теперь я буду писать тематические статьи-заметки на избитые темы из этой области. И начну, пожалуй, с OSINT в применении к веб-ресурсам. А точнее, речь пойдет о том, как и откуда взять информацию, если в некотором bug bounty … Читать далее «Пентест для начинающих: Разведка»

---

Изучаем ETW и извлекаем профиты

2017-03-15 11:02:12 (читать в оригинале)

Давненько у нас в бложеке не появлялось новых статей! Что ж, ETW, настало твое время! Возможно, кто-то из вас и раньше сталкивался с этим сокращением - ETW. Что же это такое? Расшифровывается эта аббревиатура как Event Tracing for Windows. ETW - это системный компонент ОС Windows, который используется для диагностики, отладки и исследования производительности тех … Читать далее «Изучаем ETW и извлекаем профиты»

---

Модифицируем стаб SFX WinRAR

2016-11-16 11:34:28 (читать в оригинале)

Речь пойдет о тривиальной модификации стаба самораспаковывающегося архива WinRAR, которая состоит в следующем: сделать, чтобы SFX-архив при обычном запуске просто извлекал свое содержимое, а при попытке открытия с помощью WinRAR - запрашивал ввод пароля. Зачем это? Да так, увидел тему на форуме и решил попробовать. Стаб SFX-архива - это обычный исполняемый файл, оверлей которого содержит … Читать далее «Модифицируем стаб SFX WinRAR»

---

Пишем простой скрипт на Python

2016-10-02 23:20:05 (читать в оригинале)

Здарова, щеглы, сегодня мы своими руками будем писать скрипт на Python. Нам понадобятся: интерпретатор Python 3 под "какая-там-у-вас-ОС", текстовый редактор с подсветкой синтаксиса, например, Sublime Text, Google, упаковка прамирацетама, бутылка минеральной воды и 60 минут свободного времени. Перед тем как писать скрипт, мы должны определиться, что он вообще будет делать. Делать он будет следующее: получив … Читать далее «Пишем простой скрипт на Python»

---

Решаем простой CrackMe с помощью angr

2016-05-02 20:30:30 (читать в оригинале)

Не так давно мне попался на глаза занимательный Python-фреймворк под названием angr. Он предназначен для анализа всевозможных исполняемых файлов под различные платформы. И, несмотря на незнание мной Python'а и нелюбовь к паскаледобному синтаксису, я все же решил потратить некоторое время на его изучение, так как на одном CTF'е увидел занятный вариант решения задания по реверс-инжинирингу … Читать далее «Решаем простой CrackMe с помощью angr»