4B1D снесли сеть управляющей компании в Королеве. Зачем все эти ухищрения - сайты, приложения? Нужно просто повесить рынду на районе и звонить в неё если что-то случится
🔥261👍51🤔4🤮1
Госдуму взломали одинадцать лет назад с помощью HeartBleed (CVE-2014-0160, buffer over-read в OpenSSL). На то чтобы немного переделать эксплоит, просканировать всю россию и наметить цели ушло два дня. Тогда же взломали государственный ЦОД в оренбурге, два года там паслись, даже проверки помогали админам проходить. Приятно вспомнить
🔥459👍98🥱6🤮2
Посмотрел на индо-пакистанский кибер. Каждый раз одно и тоже. Клоуны пытаются одновременно косплеить Anonymous и Breached (до травести локбитобабуков пока не дошли). Я думаю, что единственную пользу, которую можно извлечь из осквернения трупа Гая Фокса - отбор и организацию людей, тоже проебут. Так что полковники Мьянмы куда интереснее двух ядерных недорослей
🥱105🤔81👍37🤮2
* * *
Осенью прошлого года BO Team снесли ГАС "Правосудие". А сейчас русская жоппозиция ноет, что в их концлагере пропал "удобный поиск" по набутыленным. Они скорее всего искренне верят в то, что украинские хакеры просто обязаны им помогать занять место вертухая в прекрасном русском бараке будущего. А как по мне, чем яростнее они будут жрать друг друга, тем лучше. Так что больше террора хорошего и разного. Филонит товарищ майор, ленится и недорабатывает
Осенью прошлого года BO Team снесли ГАС "Правосудие". А сейчас русская жоппозиция ноет, что в их концлагере пропал "удобный поиск" по набутыленным. Они скорее всего искренне верят в то, что украинские хакеры просто обязаны им помогать занять место вертухая в прекрасном русском бараке будущего. А как по мне, чем яростнее они будут жрать друг друга, тем лучше. Так что больше террора хорошего и разного. Филонит товарищ майор, ленится и недорабатывает
👍361🥱110🔥57🤮8🤔7
Даже удивительно, что я в свое время пропустил такую отличную штуку как mod_rootme. Кристоф Девин (автор aircrack) написал его уже в 2004 году. Из хорошего там интерактивный шелл, это важно, чтобы не наделать ошибок на таргете (когда сдампленные базы и огрызки эксплоитов валяются по всей системе, а в процессах висит 100500 шеллов, сразу с ипами хакера. А еще подобный модуль можно использовать для поднятия прав, если Апач сконфигурирован неправильно (привет, Bitrix VM). Вот такого будет вполне достаточно:
Чтобы не тащить на таргет девел, major/minor version копируем из любого другого модуля. Сама структура стабильна и не менялась десятилетиями. Так что находим символ NAME_module в mod_NAME.so, или сразу ищем по сигнатуре 22PA, 42PA. Остается только рестартануть Апач или дождаться, пока это сделает сам администратор.
static void register_hooks(apr_pool_t *p)
{
if (getuid() == 0) {
/* do something */
}
}
module AP_MODULE_DECLARE_DATA demo_module =
{
STANDARD20_MODULE_STUFF,
NULL,
NULL,
NULL,
NULL,
NULL,
register_hooks
};
Чтобы не тащить на таргет девел, major/minor version копируем из любого другого модуля. Сама структура стабильна и не менялась десятилетиями. Так что находим символ NAME_module в mod_NAME.so, или сразу ищем по сигнатуре 22PA, 42PA. Остается только рестартануть Апач или дождаться, пока это сделает сам администратор.
👍126🥱79🤔20🔥7
Самая моя любимая часть киллчейна, даже не медийка, а то что происходит после атаки: расследование, атрибуция, реакция. За тем как русские безопасники и правоохранители по очереди пытаются найти у слона хобот и хвост, а попадается почему-то хуй, можно смотреть вечно. Заложники “геополитической ситуации”. А все просто на самом деле. Вот у меня, каналы русских ИБ компаний, белые польта забордюрных новостных лент, русских хакеров и прочей пока ещё не утилизированной падали сложены в папку “Враг”. Мне коллеги очередную “атрибуцию” показали. Мы и так проходим под пятью разными названиями (причем в рамках одной классификации). Тем лучше
👍235🥱87🔥39🤮5🤔1
В русских технических каналах все запаслись попкорном. С завтрашнего дня вступает в силу новый закон о штрафах за "утечку" данных. Мне тоже интересно. Я считаю, что нужно провести полевые исследования. Что возьмёт внутри русни верх - страх или жадность? С одной стороны ФСБ с госизменой с другой роскомнадзор и конским ценником. Пойду отбирать фокус-группу.
👍312🥱146🔥124🤔7
Forwarded from The Insider
Подразделение ГРУ 29155 прославилось на весь мир неудачными отравлениями «Новичком» Скрипаля в Солсбери и Емельяна Гебрева в Болгарии, а также взрывами военных складов в Болгарии и Чехии, но до последнего времени мало кто знал об их хакерской деятельности.
Из-за того что сервер хакеров оказался практически не защищен, The Insider удалось получить к нему доступ и обнаружить полный список мишеней ГРУ: от украинских госкомпаний, до объектов инфраструктуры в Европе, катарского банка и даже медицинских клиник по всему миру.
Изучив звонки, перелеты и переписки хакеров, The Insider идентифицировал несколько десятков участников группы, среди которых обнаружились судимые хакеры-кардеры, едва выпустившиеся из института студенты и ветераны операций ГРУ по отравлениям и диверсиям, не имеющие никакого опыта в IT.
Большая часть хакерских и информационно-диверсионных операций 29155 провалились, и это не удивительно, учитывая то, что руководители хакерского отдела публично рассказывали о своей низкой мотивации, пользовались личностями прикрытия для встреч с любовницами и секс-работницами (выдавая тем самым свои персональные данные) и «распиливали» средства, предназначенные для диверсионной работы в Украине.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции
Please open Telegram to view this post
VIEW IN TELEGRAM
The Insider
Мошенники, убийцы, студенты. Из кого ГРУ собрало команду хакеров-провокаторов и почему она провалилась
Подразделение ГРУ 29155 прославилось на весь мир неудачными отравлениями «Новичком» Скрипаля в Солсбери и Емельяна Гебрева в Болгарии, а также взрывами военных складов в Болгарии и Чехии, но до последнего времени мало кто знал об их хакерской деятельности.…
🔥277👍44🤮20👎3🥱3
В феврале месяце мы взломали компанию Carmoney (ростовщики, которых связывают с бывшей женой русского сцаря). Они отрицали и взлом (при лежащих наглухо сервисах) и кражу данных, но зачем-то сообщили об этом в роскомнадзор и заплатили привычный копеечный штраф. Но вот незадача. У них случилась повторная "утечка". В этот раз на 15 тысяч записей. ФИО, год рождения, серия-номер паспорта, кем и когда выдан, номера телефонов и адреса электронной почты. Всё это по мнению компании, о чем они рассказали в суде - совсем не персональные данные, но я, просто на всякий случвй, прошу роскомнадзор проверить настолько необычное заявление.
👍273🔥138🤮4👎1
* * *
Ты, гляди-ка, как Лукацкий ноет. Ëбнуло ему видите ли. Это не ёбнуло. Это просто "хлопок" в связи с "геополитической ситуацией". Ничего, бляди, научитесь на слух отличать и плюсы, минусы и все типы вооружений, включая кибер, который неизбежно будет не вместо, а вместе с кинетическими ударами
Ты, гляди-ка, как Лукацкий ноет. Ëбнуло ему видите ли. Это не ёбнуло. Это просто "хлопок" в связи с "геополитической ситуацией". Ничего, бляди, научитесь на слух отличать и плюсы, минусы и все типы вооружений, включая кибер, который неизбежно будет не вместо, а вместе с кинетическими ударами
🔥449👍99🥱24👎4
Вспомнилась идиотская совершенно задача. Чтобы строки не светились в файле их обфусцируют, XOR-ом как правило. Даже ЦРУ таким пользуется, есть у них препроцессор Marble, страшный как никарагуанские контрас. Остальные обычно пользуются шаблонами. А в случае с Си, в котором нулевой байт обозначает конец строки, возникает смешная проблема - если байт ключа совпадает с байтом открытого текста, то зашифрованная строка обрежется. И приходится отказываться от
strlen() и где-то хранить длину строки. А можно просто сгенерировать ключ, так чтобы символы не совпадали ни в одной из возможных позиций:int n = 8;
char K[n + 1];
unsigned char key[n][256];
for (j = 0; j < n; j++)
for (i = 0; i < 256; i++)
key[j][i] = i;
for (i = 0; i < c; i++)
for (j = 0; j < l[i]; j++)
key[j % n][s[i][j]] = 0;
for (k = 0; k < n; k++) {
for (i = 0, j = 0; i < 256; i++)
if (isprint(key[k][i]))
key[k][j++] = key[k][i];
if (j < 1) {
printf("Failed at %d\n", k);
return 2;
}
K[k] = key[k][random() % j];
}
K[k] = 0;
printf("KEY IS %s\n", K);
🤔102👍55🤮12🥱8🔥5
C.A.S и HYM потрошат медицинские системы, а 4B1D военторги, пока я полагаю, всех интересует то какой будет правоприменительная практика по новым российским законам, направленным против "утечек", а потом вернемся к разрушению инфраструктуры. И так теперь будет всегда.
👍239🔥78🥱16
Поможем депутату сделать правильный выбор (речь идет о симках по паспорту)? (предыдущий опрос там же, на ту же тему)
👍181🤔12🥱7👎3