Переехал на Vscale

Давно назрела необходимость покинуть сиротскую конфигурацию DigitalOcen с 512 мегабайт оперативной памяти. Утомили постоянные падения из-за недостатка RAM, а хочется и WAF поднять и всё такое.

В довесок, с нынешним курсом доллара тарифы у DigicalOcean перестали быть привлекательными и Vsacle стал выглядеть совсем уж выгодным решением. В результате за те же деньги получил необходимые мне 1 гигабайт RAM и рад. Переезд, вроде как, прошёл вполне безболезненно.

Углубился в изучение всякого

В последние недели блог откровенно пустует. Всё потому что я вовсю осваиваю материалы таких площадок, как Udemy, Cybrary и Pentester Academy. Поскольку материалы исключительно обучающие, то глубины, достойной записи в блог, ожидать не стоит, пока я с ними не закончу.

В настоящее время, в зависимости от настроения, я изучаю попеременно одно из трёх направлений:

  • Программирование на Python для offensive-целей (шелл-скриптинг, базовые техники обхода антивирусного ПО и систем обнаружения/предотвращения вторжений), а также безопасность веб-кода;
  • Web Application Penetration Testing. Весь сопутствующий набор техник (XSS, SQLi, CSRF, LFI, RFI и т.д.), а также инструментария (Burp, w3af, sqlmap, fimap, dirbuster и т.д.). Надеюсь вскоре попробовать себя в программе bug bounty;
  • Виртуализация с применением GNS3. Не покидает желание научиться воспроизводить лаборатории со сложной сетевой инфраструктурой.

Нужно придумать какую-нибудь постоянную и довольно короткую рубрику, чтобы блог не пустовал месяцами. Пока что на ум не пришло ничего лучше обзора инструментов Kali, прямо по разделам. Возможно, я придумаю что-то более интересное. По идее, неплохо было бы также формулировать что-то вроде краткого изложения, когда я закончу с тем или иным разделом, описанным выше. Тут уже в процесс написания постов вмешивается такой фактор, как лень.

Перешёл на Kali Rolling Edition

К Kali Linux можно относиться по-разному. Как и любой мейнстрим, дистрибутив начал подвергаться критике, иногда совершенно беспочвенно. Но одна позиция точно имеет под собой основание — инструментарий просто перестал успевать освежаться, что было доказано в том числе и долгим появлением исправно функционирующей атаки Pixie Dust в Kali. Многие стали переходить на Black Arch, называть Kali дистрибутивом для школоты и мамкиных хакеров. Кто-то даже под шумок перестал стесняться своих извращённых наклонностей и рекламирует сборку Windows с похожей идеологией. Хотя Black Arch и содержит больше инструментов, лишён глянцевых менюшек и наборов иконок, я продолжаю уважать то, что создали Offensive Security и не разделяю большую часть недовольства и критики.

На днях Kali переходит в режим обновления под названием роллинг-релиз. Сегодня наконец-то дошли руки перейти на него всеми устройствами и виртуалками. Вернее, почти всеми. Nexus 7 с Nethunter 3.0 на борту (кстати, давно же обещал обзор, а) не осилил переход из-за неких конфликтов в пакетах. Наверное, позже пофиксят. Будем надеяться, что постоянное обновление дистрибутива пойдёт ему на пользу и позволит инструментарию всегда оставаться актуальным, а не привнесёт еженедельные падения и глюки.

Ещё немного о безопасности холодильников

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Итак, более трёх месяцев прошло с момента, когда информация об уязвимостях, обнаруженных в ходе дружеского аудита информационных систем крупного дистрибьютора продуктов питания, была передана лично генеральному директору компании.

Подробнее об этом можно почитать в предыдущей статье данной дилогии.

Читать далее Ещё немного о безопасности холодильников

Приехал с ZeroNights 2015

День 1.

Пока ждал открытия конференции, обратил внимание на то, что робот, который катался в фойе, раздаёт вай-фай. Взломав сеть, наверняка можно было получить над ним контроль. Выяснил, что сеть уязвима к атаке Pixie Dust, но с пары попыток пробиться не удалось, точка отвечала, что попыток перебора слишком много и надо подождать. Посмотрел, сколько пробилось народу — подключено было человек 5. Не стал никого деаутентифицировать, потому что добрый. Решил, что взломаю сеть после открытия, но робота выключили, а потом и вообще убрали. Возможно, кто-то сделал нечто непредусмотренное.

Читать далее Приехал с ZeroNights 2015

Еду на ZeroNights 2015

Собственно, это всё. Из конференций такого рода, эта — вторая, которую я посещу. Первой была Positive Hack Days V и произвела на меня впечатление, которое невозможно переоценить. Но о своём особом отношении к PHD я опишусь когда-нибудь позже, а пока нахожусь в предвкушении ещё одной крутой хакерской тусовки. Больше всего ожиданий от знаменитой Harware Village.

В блоге впечатления, наверное, появятся скопом по результатам обоих дней конференции. Как раз будет чем заняться на обратном пути домой. Постараюсь делать заметки и, возможно, фотографии, по ходу дела. Из всего этого в конце концов надеюсь собрать некий отчёт.

Безопасность холодильников

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

На самом деле, несмотря на несерьёзный заголовок, в сегодняшнем посте речь пойдёт о результатах аудита одной крупной компании, занятой в области поставки продуктов питания. Аудит был выполнен «по знакомству» и поначалу я не ожидал увидеть ничего особенного, пока на радаре не появились действительно любопытные цели.

Особенностью данной компании является то, что у неё довольно развитая собственная информационная система. Собственный пул IP-адресов, сайт на собственном веб-сервере, собственная же CRM-система, FTP-сервер и многое другое. Словом, как в лаборатории, в сферических идеальных условиях, но вот только не лаборатории.

Читать далее Безопасность холодильников

Новый чип в RTL-SDR и небольшой тюнинг охлаждения

Практически сразу после того, как я впервые познакомился с SDR в лице китайского донгла, построенного на основе RTL2832U и R820T, я узнал, что китайцы уже выкатили обновлённую версию. Обновился R820T, теперь это R820T2. В Сети есть сравнительные тесты и вердикт таков, что критической разницы в качестве приёма нет, но R820T2 всё-таки предпочтительнее. Решил заказать второй, чтобы в случае чего не ждать замену две недели.

Читать далее Новый чип в RTL-SDR и небольшой тюнинг охлаждения

Погода в Белизе

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Белиз — центральноамериканское государство с населением в треть миллиона человек, что в нём может быть примечательного, помимо красивых пляжей, рифов и дешёвых морепродуктов? Например, отсутствие законов, регулирующих мощность беспроводных устройств. Теперь-то Вы точно захотите туда поехать.

Читать далее Погода в Белизе

Знакомство с миром SDR

О том, что такое SDR (Software Defined Radio или программно-определяемое радио) я узнал, читая о HackRF. Однако всё и закончилось чтением, потому что цена у этой штуки не располагает к тому, чтобы купить её просто для того чтобы попробовать. Да и обилие терминологии не располагает к быстрому освоению области.

Некоторое время спустя, во время просмотра доклада «All your RFz are belong to me» с DefCon 21, я услышал, что спикер упомянул некий ТВ-тюнер на базе Realtek. Несложный запрос «realtek sdr» и привёл меня в чарующий мир программно-определяемых радио. Не стану здесь углубляться в концепцию SDR, потому что и сам пока в этом понимаю немного. Для себя SDR я определил как радио, которое во многом полагается на компьютер, а значит не нужна какая-то невероятная спецаппаратура, чтобы послушать эфир. В посте же речь и вообще пойдёт об устройстве за 10$. Идеально для начала.

Читать далее Знакомство с миром SDR