Instagram под капотом

Я не пользователь Instagram. Так уж повелось. С тех самых пор, когда я узнал об этой социальной сети, она ассоциировалась у меня с гламурными кисулями и прочими любителями продемонстрировать на весь Интернет свою увлекательную жизнь / вкусный ужин / быструю машину / что-то ещё. Кое-кто из моих друзей считает, что я ошибаюсь. Недавно обстоятельства сложились таким образом, что я обнаружил себя в процессе обхода средств защиты в попытке получить доступ к самой мякотке сервиса — его API.

В данной статье я поведаю Вам о том, как из грязи и веток можно собрать стенд для исследования внутренностей этого всемирно известного сервиса и почему от увиденного можно взять и приуныть. Изучению мы подвергнем меры защиты, которыми оснащено Android-приложение упомянутого сервиса. И, немножечко, его серверы.

Впрочем, начнём издалека.

Читать далее Instagram под капотом

Три кейса про обход средств защиты

Дорогой дневник…

Пришло время разбавить трёхмесячную ноющую пустоту внутри постом по мотивам моего выступления на конференции CyberCrimeCon, организованной Group-IB. Выступление было посвящено трём кейсам (вымышленным, само собой) из практики тестирования на проникновение, имевшим место в течение последних 6-8 месяцев (естественно, в воображении автора).

Читать далее Три кейса про обход средств защиты

Дорога к OSCE. А может и нет

Чего только не сделаешь, лишь бы не связываться с изучением шеллкодинга. Сидишь и ждёшь весомого повода, чтобы отложить заполнение репозитория на гите, созданного под сертификацию SLAE. И вот он, повод, сам собой появляется на пороге. Встречаем CRTE (или WRTE?) — новую сертификацию, которая способная стать следующим OSCP.

Читать далее Дорога к OSCE. А может и нет

Positive Hack Days VIII

Миновали очередные полгода, прошли очередные два дня Positive Hack Days. Сделана очередная засечка на дубине.

Честно говоря, впечатления от PHD нынешнего года весьма и весьма смешанные, если не сказать хуже.

Читать далее Positive Hack Days VIII

Дорога к OSCE. Отрицание

Фаза отрицания. Пентестер не верит, что ему предстоит пройти через подготовку и сдачу OSCE. Он начинает перепроверять информацию, пытаясь убедить себя, что для бинарей ещё рановато и всё обойдётся. В другом варианте он может испытывать шоковую реакцию и вообще не допускать и мысли о языке ассемблера. В этой ситуации нужно эмоционально поддержать пентестера, но не нужно менять эту установку, пока она не мешает подготовке к сертификации.

Это время наступило. Каждый пентестер, который пришёл в офсек из мира вай-фаек (не правки драйверов или модулей ядра, а запуска airodump-ng) или веба (make %27 great again) рано или поздно сталкивается с этим. Нужно осваивать бинари. Собираешься ли ты крафтить кастомные исполняемые файлы с полезной нагрузкой или фаззить проприетарный софт в поисках переполнений — всё равно нужно осваивать бинари.

Читать далее Дорога к OSCE. Отрицание

Ретроспектирую о прошедшей зиме

Да, я всё ещё что-то пишу. Хоть и довольно редко. Не то чтобы нет времени на посты, да только вот писать было не о чем. В плане разнообразия работ прошедшая зима была весьма насыщенной, удалось как прямо так и косвенно поучаствовать практически во всём — от физического проникновения на объект до пентеста наикрутейшей неприступной сети. Проблема в том, что всё это не подлежит разглашению, хотя и содержит в себе интереснейшие находки и ситуации. В разрезе полученного опыта минувшая зима стала самым результативным временем, которое я провёл в инфосеке. Печально, что на количестве постов в блоге это не отразилось положительно 🙂

Читать далее Ретроспектирую о прошедшей зиме

OSCP для рекрутеров

Это короткий пост праведного гнева и светлой тоски, написанный в лучших традициях гейткипинга. И всё же я посчитал своим долгом его опубликовать. Впрочем, давайте начнём с предисловия.

Когда что-то становится известным широким массам — оно теряет свою ценность и превращается в обычную попсу. Сертификация OSCP, некогда ценимая узким кругом специалистов за хардкорность, объём развиваемых навыков и высокий порог отсева на экзамене, стала известна широким массам. Для сотрудников кадровых служб держатели данного сертификата стали желанной добычей и рынок отреагировал тем, что для участия в конкурсах на предоставление услуг компании стали набирать в портфолио актуальные аббревиатуры и OSCP де-факто стала промышленным стандартом в области тестирования на проникновение. Как Вы, наверное, уже догадались, здесь что-то должно было пойти не так — и оно пошло.

Читать далее OSCP для рекрутеров

Посетил пару мероприятий

Прошлая неделя была на удивление насыщенной. В пятницу Яндекс принимал у себя новое (и, по всей видимости, отныне регулярное) мероприятие под названием it sec pro course 2018 #0. В субботу — встреча DEFCON 7499 в МТУСИ.

Постов в блоге как всегда мало, расскажу хоть вкратце, что там происходило.

Читать далее Посетил пару мероприятий

Offensive Security Certified Professional

Полгода минуло с момента получения мной звания Offensive Security Wireless Professional. Нужно было идти дальше и направление было совершенно очевидно. Сегодня я получил очередное приятное письмо, которое начинается следующим образом:

«Dear Dmitry,

We are happy to inform you that you have successfully completed the Penetration Testing with Kali Linux certification exam and have obtained your Offensive Security Certified Professional (OSCP) certification.»

В данном посте я постараюсь ёмко, но без спойлеров, описать, что происходит в сознании человека, который заплатил деньги за то, чтобы испытать самоуничижение, отчаяние, унижение и боль. И почему Вам следовало бы поступить точно также. Или нет. Это уж Вы сами для себя решите.

Читать далее Offensive Security Certified Professional

Вернулся с ZeroNights 2017

Начал писать пост и осознал, что в блоге нет отчёта о ZeroNights 2016. Забавно. Вкратце: там я прошёл собеседование, сменил blue team на red team, где впоследствии познакомился с замечательными людьми, которые стали моими друзьями.

Итак, ZeroNights 2017. В целом — понравилось. В этом году хочется выразить особенное уважение команде CFP — отобрали очень крутые доклады.

Смена места обитания пошла конфе на пользу — все рассредоточились по огромной площади и не было тех адских толп народа, которыми в последние годы запоминается PHDays.

Читать далее Вернулся с ZeroNights 2017