Category: Security & Hack

DiE 0.91 — анализатор исполняемых файлов

Читал ЛОР, нашел вот такую интересную программу. Сам DiE 0.91 не пользовался, но думаю можно взять на вооружение. DiE (Detect It Easy) — утилита для определения типа упаковщика/протектора/компилятора у исполняемых файлов. Программа позволяет узнать, чем сжат файл, что полезно для его дальнейшей распаковки. Сайт программы: http://ntinfo.biz/

Read More…

io.smashthestack.org подробное прохождение. Часть 1-я (1-6 уровень)

Итак целью этого топика я ставлю рассказать о том, как я проходил уровни в wargame’е чем следовательно заинтересовать читателей в изучении такой интересной темы как анализ исполняемых файлов Linux’а и эксплуатация уязвимостей в них. ВВЕДЕНИЕ. исходные данные: оф. сайт http://io.smashthestack.org, ssh доступ ssh level1@io.smashthestack.orgpassword: level1 изучаем боевой сервер: попав на первый уровень в домашней директории мы видим […]

Read More…

shellcode на любой вкус и цвет.

Metasploit Framework спешит на помощь. Все мы знаем что в этом прекрасном инструменте есть не только набор эксплоитов (которые зачастую нам в соревнованиях не нужны), но и отличная библиотека payload’ов (далее буду их называть шеллкоды). Они то нам и могут пригодится на соревнованиях, более того, назовите хоть одни соревнования, где бы не было бинарного сервиса […]

Read More…

[Web-hack] Что делать, когда не знаешь что делать?

Иногда бывает так, что попадаешь в тупик при выполнении задания на веб-хак, когда явной уязвимости не видно и непонятно за что зацепиться… Эта тема составлена на основе анализа заданий с прошедших CTF и создана, чтобы что-то не «забыть» в таких ситуациях. Итак… Что делать, когда не знаешь что делать? 🙂 1. Посмотри исходники HTML всех […]

Read More…