Cult Of Wire

2020-11-29 18:54:43 Срок поддержки GVM 10 и GVM 11 подходит к концу, по этой причине Greenbone Security всё сломали произвели множество изменений.

На текущий момент не работает установка из репозиториев в Debian, Ubuntu и Kali (или у меня альтернативное произрастание рук).

По этой причине сейчас приходится собирать из (без)исходников.

Руководство для Debian и Ubuntu. Открыть/Комментировать

2020-06-29 17:51:48 Pi-Hole, подвинься.

На поле dns-серверов с фильтрацией рекламы появился новый игрок - AdGuard Home.
В своем основном функционале AGH и Pi-hole схожи, используя "DNS sinkholing", но Adguard Home делает упор на работу "искаропки" сервера DoH, DoT и кросс-платформенность.
Несмотря на свое происхождение, проект с открытым исходным кодом, и поддерживается не только коммандой AdGuard, но и сторонними разработчиками.

AdGuard Home доступен в виде исходников, snap-пакета и docker-контейнера.

Страница проекта на оф. сайте.
Документация по установке и настройке. Открыть/Комментировать

2020-05-25 03:34:09 Кстати, adb это не только ценный мех удаление приложений, но и управление устройством по USB и сети. Без регистрации и vnc.

scrcpy доступен в виде пакетов в Debian (Testing и Sid), Gentoo, Arch Linux, macOS, snap-пакетом и сборкой под Windows. Открыть/Комментировать

2020-05-25 03:11:58 Без root-a и жизнь не та.

Иногда устройства с Android не могут быть рутованы по каким-то причинам. Однако, часто возникает необходимость удалить часть приложений (не всем нравятся gapps), которые "представляются" системными. Эту проблему можно решить с USB debugging и adb.

- В режиме разработчика включаем USB debugging
- Устанавливаем adb
- Подключаем устройство по usb (не забыв переключить режим в "File transfer") и проверяем подключение adb devices
- Если устройство подключено, подключаемся adb shell
- Получаем список приложений pm list packages, при необходимости можно грепнуть pm list package | grep "weather"
- Удаляем целевое приложение pm uninstall -k --user 0 package-name

Флаг --user 0 указывает на то, что удаление будет для текущего пользователя, так что полноценным удалением это назвать сложно.
После Factory Reset удаленные приложения вернутся, так что можно таким образом откатить все изменения. Открыть/Комментировать

2020-05-07 19:33:30 Introduction to Malware Analysis and Reverse Engineering

Материалы по курсу Malware Analysis от Университета Цинциннати.

Сам курс рассчитан на 16 недель.
Week 01: Introduction to VirtualBox and Lab VMs
Week 02: Intro to malware taxonomy / building a basic attack
Week 03: Deconstruct attack with static analysis
Week 04: x86 disassembly and analysis
Week 05: Dynamic analysis, networking, Immunity Intro
Week 06: Immunity Debugger analysis workflows
Week 07: Mid-Term Project week #1, no class
Week 08: Run-time analysis with debugger / inetsim / etc.
Week 09: Identification with Yara and other tools
Week 10: Spring break - NO CLASS
Week 11: Advanced Yara Usage
Week 12: PDF and Office Document Analysis
Week 13: Java & SWF malware analysis
Week 14: Android malware analysis
Week 15: “File-less” malware analysis
Week 16: Finals week - Final project

Кстати, дополнительные материалы тоже советую посмотреть. У malwareunicorn довольно интересные воркошы по теме. Открыть/Комментировать

2020-05-07 18:43:37 Наткнулся на интересный цикл статей от Daax Rynd.

На текущий момент написана вводная часть т.н. The Foundation
- Basic Architecture
- The Stack
- Exceptions and Interrupts
- Accelerated Assembly Part 1 | Part 2

Остальное пока в работе, так что следим за обновлениями в твиттере. Открыть/Комментировать

2020-05-06 05:16:51 В семье не без фреймворка.

jaeles - универсальный фреймворк для тестирования веб-приложений, написанный на Go. На данный момент выглядит больше как дополнение к Burp, но проект активен, так что надежда ещё есть.

Из плюсов:
- интеграция с Burp
- написан на Go

Из минусов:
- всё ещё beta
- написан на Go

Страница проекта
Репозиторий проекта Открыть/Комментировать

2020-05-06 03:56:25 Ещё у OWASP есть отличный cheatsheet.

Доступно на сайте проекта и github. Открыть/Комментировать

2020-05-06 03:51:51 Наглядный курс по OWASP Top 10 с геймификацией. Открыть/Комментировать

2020-05-06 03:32:21 Осенью прошлого года студентам Стэнфордского университета читали интересный курс по веб-безопасности.
Программа курса довольно интересная и охватывает как теорию, так и практику.

Программа курса:
What is Web Security? HTML & JavaScript Review
HTTP, Cookies, Sessions
Session Attacks
Cross-Site Request Forgery, Same Origin Policy
Exceptions to the Same Origin Policy, Cross-Site Script Inclusion
Cross-Site Scripting (XSS)
Cross-Site Scripting Defenses
Fingerprinting and Privacy on the Web
Denial-of-service, Phishing, Side Channels
Code Injection
Transport Layer Security
HTTPS in the Real World: A Spooky Tale
Authentication
WebAuthn - The future of user authentication on the web
Managing security concerns in a large Open Source project
Server security, Safe coding practices
Local HTTP server security
DNS rebinding attacks
Browser architecture, Writing secure code Открыть/Комментировать