-
Обратная связь: [email protected]
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Ру-Сфера: Исследование защиты и обсуждение IT-безопасности
Уроки GameHacking. Часть-1
В данном цикле статей мы поговорим про геймхакинг.
Будем говорить от простого, к сложному.
Что из себя представляет геймхакинг?
Геймхакинг - Это чтение и изменение памяти игры по определенным адресам.
В данной статье мы рассмотрим WinApi функцию .
Данная функция позволяет нам прочитать память приложения по определенном адресу.
Для примера мы возьмем игру CS:GO.
На GitHub есть пост, в котором сливают оффсеты игры, используем его и сэкономим немного нашего времени .
Для удобства, возьмем темплейт ReadProcessMemory.
Так-же, нам надо получить адрес DLL в которой содержатся функции игры, в нашем случае это -...
Будем говорить от простого, к сложному.
Что из себя представляет геймхакинг?
Геймхакинг - Это чтение и изменение памяти игры по определенным адресам.
В данной статье мы рассмотрим WinApi функцию .
Данная функция позволяет нам прочитать память приложения по определенном адресу.
Для примера мы возьмем игру CS:GO.
На GitHub есть пост, в котором сливают оффсеты игры, используем его и сэкономим немного нашего времени .
Для удобства, возьмем темплейт ReadProcessMemory.
C++:
template<typename T> T RPM(SIZE_T address) {
T buffer;
ReadProcessMemory(hProcess, (LPCVOID)address, &buffer, sizeof(T), NULL);
return buffer;
}Так-же, нам надо получить адрес DLL в которой содержатся функции игры, в нашем случае это -...
Осторожно: поддельный MSI Afterburner заражает ПК майнерами и RedLine
Всем снова наш бинарный безопасный привет! Сегодня у нас новости про уже всем привычное ПО MSI Afterburner. Многим геймерам не нужно объяснять, что это за софтина. Для неопытных читателей уточним. MSI Afterburner используется для разгона видеокарт и тонкой их настройки. Казалось бы, что здесь может быть опасного? Увы, но и тут неопытных пользователей могут ожидать «подводные камни». Ну что, перейдем к подробностям?
Итак, в сети появился поддельный софт MSI Afterburner. То есть, работает он так же, как и стандартное ПО. Только помимо выполнения своих прямых функций, потихоньку майнит крипту на вашем ПК. И, главное – эта зараза «знает» какая у вас карта и мощность всего ПК. Майнинг производится в рамках разумной нагрузки. То есть, пользователь особо и не замечает, что мощности его ПК «уплывают» на совсем другие нужды.
Помимо этого, на ПК проникает троян, который буквально крадет информацию. Учитывая, что программой пользуется огромное количество...
Итак, в сети появился поддельный софт MSI Afterburner. То есть, работает он так же, как и стандартное ПО. Только помимо выполнения своих прямых функций, потихоньку майнит крипту на вашем ПК. И, главное – эта зараза «знает» какая у вас карта и мощность всего ПК. Майнинг производится в рамках разумной нагрузки. То есть, пользователь особо и не замечает, что мощности его ПК «уплывают» на совсем другие нужды.
Помимо этого, на ПК проникает троян, который буквально крадет информацию. Учитывая, что программой пользуется огромное количество...
Новость Вредонос QakBot успешно атаковал американские компании
Всем привет, и по традиции у нас новости! Как понятно из заголовка, сегодня речь об еще одной атаке, которую предположительно совершила группировка Black Basta. Примечательно, что такой вредонос был использован для атаки и на Российские компании в 2020 году, правда печальных последствий удалось избежать. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, группировка использовала QakBot как стартовую точку, позволяющую внедриться в сети компаний и свободно действовать в них. Ранее эта же группировка уже светилась в сети своими атаками, только использовали они Brute Ratel. С помощью него хакеры заражали ПК компаний вредоносными фреймворками типа Cobalt Strike. В случае с QakBot схематика действий выглядит следующим образом:
То есть...
Малварь как искусство Windows CLFS CVE-2022-37969 - часть 2. Эксплуатируем уязвимость
Если кто-то осилил часть 1:Малварь как искусство - Уязвимость Windows CLFS CVE-2022-37969 - часть 1. Слабонервным не читать. Опасно для мозга
Даже мне было не легко прочитать, но интересно...
Набераемся сил, и...
Читаем вторую часть:
Также благодарим Crypt0_Rabb1t с xss.is за крутой перевод.)
Отладочная среда:
Анализ и отладка для эксплуатации проводились в следующей среде.
Предпосылка
Прежде чем приступить к анализу эксплуатации CVE-2022-37969, мы хотели бы представить некоторые ключевые структуры ядра, связанные с этой уязвимостью.
Структура _EPROCESS — это непрозрачная...
Даже мне было не легко прочитать, но интересно...
Набераемся сил, и...
Читаем вторую часть:
Также благодарим Crypt0_Rabb1t с xss.is за крутой перевод.)
Отладочная среда:
Анализ и отладка для эксплуатации проводились в следующей среде.
Предпосылка
Прежде чем приступить к анализу эксплуатации CVE-2022-37969, мы хотели бы представить некоторые ключевые структуры ядра, связанные с этой уязвимостью.
Структура _EPROCESS — это непрозрачная...
Малварь как искусство Уязвимость Windows CLFS CVE-2022-37969 - часть 1. Слабонервным не читать. Опасно для мозга
Всем привет!
На xss.is нашёл классный перевод:
Но к сожалению там не оформили как статью, поэтому надёюсь никто не против, если я перенесу этот интересный материал сюда.
2 сентября 2022 г. компания Zscaler Threatlabz зафиксировала эксплойт нулевого дня в общем системном драйвере файлов журнала Windows (CLFS.sys) и сообщила об этом обнаружении в Microsoft. В сентябрьском , Microsoft исправила эту уязвимость, идентифицированную как , которая представляет собой уязвимость повышения привилегий драйвера общей файловой системы Windows.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии. Эксплойт 0-day может успешно выполнить повышение привилегий в Windows 10...
На xss.is нашёл классный перевод:
Но к сожалению там не оформили как статью, поэтому надёюсь никто не против, если я перенесу этот интересный материал сюда.
2 сентября 2022 г. компания Zscaler Threatlabz зафиксировала эксплойт нулевого дня в общем системном драйвере файлов журнала Windows (CLFS.sys) и сообщила об этом обнаружении в Microsoft. В сентябрьском , Microsoft исправила эту уязвимость, идентифицированную как , которая представляет собой уязвимость повышения привилегий драйвера общей файловой системы Windows.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии. Эксплойт 0-day может успешно выполнить повышение привилегий в Windows 10...
Безопасность вашего сайта: как защитить ресурс от хакерских атак
Всем снова привет, камрады, коллеги и просто читатели. Сегодня у нас на повестке обширная тема о том, как защитить свой сайт от хакерских атак, какие они бывают и как проявляются. Каждому хочется, чтобы его онлайн-детище всегда оставалось наплаву. Особенно в тех случаях, когда сайт приносит деньги. Разберем поэтапно цели, уязвимости сайтов и методики защиты от них. Поехали!
Для чего взламывают сайты
Чтобы понять всю схематику взломов, необходимо разобраться, какими мотивами руководствуются хакеры:
- Взлом для получения информации. Очень популярная нынче мотивация. Все, наверное, слушали, что крадут базы данных о клиентах на маркетплейсах. Потом эту информацию продают. Не так давно похищали клиентские базы у «Озона», «Яндекс.Еды» и прочих компаний. Потом мы удивляемся, откуда у нас спам на телефон приходит, да?
- Взлом для получения...
Новость Новые медали уже на форуме!
Всем привет!
Не так давно мы добавили медали на форум!
Трофеи были удалены, теперь их заменили медали!
Список медалей на данный момент такой:
Как выглядят медали в профиле на данный момент:
Что бы медали отображались в профиле, вам надо нажать на иконку громкоговорителя в профиле на странице "Медали".
Не так давно мы добавили медали на форум!
Трофеи были удалены, теперь их заменили медали!
Список медалей на данный момент такой:
Как выглядят медали в профиле на данный момент:
Что бы медали отображались в профиле, вам надо нажать на иконку громкоговорителя в профиле на странице "Медали".
На заметку Как я пытался защитить проект C# от кряка.
Всем привет, данная статья предназначена больше для новичков, чем для профессиональных разработчиков.
Появилась нужда написать коммерческий софт на C#, но мой основной ЯП C++...
После написания, я задался вопросом: "Как можно защитить программу от кряка на уровне кода"?
VMP, Termida, .net reactor не подходит, тк хотелось сделать именно на уровне кода...
Но они тут тоже будут (нет, мне лень)
.Для начала разберем детект дебагеров и прочую шалупонь.
Решил взять первый попавшийся сурс на GH: .
Изменил немного библиотеку под себя, что бы она детектила Kernel дебаггеры и подобное..
Сделал bool триггер, который отрабатывает, если запущен дебаггер.
Получается примерно такой код:
Как говорит @X-Shar:
[ATTACH type="full"...
Кликджекинг: что это и как не попасться на удочку хакеров
И снова рады всех приветствовать! Сегодня мы поговорим о такой хитрой уловке хакеров, как кликджекинг. Разберем, что это такое, как работает и как защититься от этой заразы. Само название уже говорит о многом и происходит от слова «клик» - то есть, клик мышкой по чему-либо.
Такая уязвимость в сайтах очень просто выявляется. Например, человек открывает ресурс, находит в нем нужную кнопку или картинку, кликает по ней, а тут внезапно открывается другой сайт. Или вообще ничего не происходит, как будто нажатия не было. И это первый признак кликджекинга. Стоит отметить, что она может работать не только как ссылка. Например, таким способом пользователь может поставить кому-нибудь «лайк» даже не зная этого.
Хакеры используют такой метод уже давно. Наверное, все помнят, насколько раньше масштабной была проблема платных подписок на смартфонах. И вроде бы человек сам ничего не подключал, а деньги списываются. Как раз с помощью кликджекинга пользователь и...
Новость В ноябре пройдет кибербитва Standoff 10
С 22 по 24 ноября пройдет
. Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.
Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.
Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить...
Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.
Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить...
ВАЖНО Общение в RealTime
Всем привет!
На форуме появилась возможность общаться в реалтайм.
Что это значит ?
Примерно как в месседжерах, если кто-то будет писать в теме, или переписке, будет отображаться никнейм, примерно так:
Также не нужно обновлять страницу, после публикации сообщения, она автоматически будет подгружаться.
Прикольно получилось кстати, мне нравится...)))
На форуме появилась возможность общаться в реалтайм.
Что это значит ?
Примерно как в месседжерах, если кто-то будет писать в теме, или переписке, будет отображаться никнейм, примерно так:
Также не нужно обновлять страницу, после публикации сообщения, она автоматически будет подгружаться.
Прикольно получилось кстати, мне нравится...)))
ВАЖНО На форуме появился портал
Теперь на форуме появился портал!)
Что это такое ?
Теперь при создании темы, можно создать статью...
Что такое статья ?
На главной страницы форума будет отображаться превью вашей статьи, например так:
Но данный функционал доступен не всем, а только начиная с группы "Форумчанин", возможно даже имеет смысл ограничить этот функционал до модераторов, или до группы просветленный, но посмотрим...)
Также у статейных тем, можно изменить отображение, пример можете глянуть тут:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?
В таком случае упор внимания посетителя будет делаться именно на статье.
Что это такое ?
Теперь при создании темы, можно создать статью...
Что такое статья ?
На главной страницы форума будет отображаться превью вашей статьи, например так:
Но данный функционал доступен не всем, а только начиная с группы "Форумчанин", возможно даже имеет смысл ограничить этот функционал до модераторов, или до группы просветленный, но посмотрим...)
Также у статейных тем, можно изменить отображение, пример можете глянуть тут:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?
В таком случае упор внимания посетителя будет делаться именно на статье.
Опасность хакинга гражданской бытовой жизни: уязвимости в системах «Умный дом»
Опасность хакинга гражданской бытовой жизни: уязвимости в системах «Умный дом»
И снова приветствуем всех коллег по цеху безопасности и просто любопытных пользователей. Все мы привыкли, что хакинг, взломы, киберкражи – это все вот там, в интернете, не в реальной жизни, а в виртуальном пространстве. На самом деле, чем шире прогресс шагает вперед, тем больше мы окружаем себя цифровым пространством, а в нем и реализовывается хакинг.
Уязвимости есть не только в стандартном ПО. Например, компания Promon, которая специализируется на информационной безопасности, провела исследования и выявила, что двери в системах «умных домов» можно взломать и открыть. Речь в отчете идет конкретно об «умных дверях» от производителя Airphone. Для справки уточним, что такие изделия от этого бренда используются не только в гражданских жилых домах. Они так же монтируются в государственных и военных объектах США и Великобритании.
Такие модели...
И снова приветствуем всех коллег по цеху безопасности и просто любопытных пользователей. Все мы привыкли, что хакинг, взломы, киберкражи – это все вот там, в интернете, не в реальной жизни, а в виртуальном пространстве. На самом деле, чем шире прогресс шагает вперед, тем больше мы окружаем себя цифровым пространством, а в нем и реализовывается хакинг.
Уязвимости есть не только в стандартном ПО. Например, компания Promon, которая специализируется на информационной безопасности, провела исследования и выявила, что двери в системах «умных домов» можно взломать и открыть. Речь в отчете идет конкретно об «умных дверях» от производителя Airphone. Для справки уточним, что такие изделия от этого бренда используются не только в гражданских жилых домах. Они так же монтируются в государственных и военных объектах США и Великобритании.
Такие модели...
Информация Уязвимость локального хоста
Всем привет!
Хочу напомнить, а может кто и не знал, об интересной особенности при настройке серверов.
Во многих серверах, например Apache2, по умолчанию включены различные модули с защитой, что доступ может-быть только по локальному хосту, но например по айпи 127.0.0.1, а может вы и сами такую защиту делали...
Всё это конечно круто, если бы не НО...
Вот например я недавно поднял .onion ресурс в сети TOR, вот такой: mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion
Ну и спросите вы что здесь такого, ну поднял и поднял...
А вот-что:
Вообще вкратце как это работает на моём сервере, сервер апаче слушает порт 8080 на локалхосте, а сервер TORa по этому триклятому локалхосту передаёт запрос апачу, а апач как сгенерирует страницу отдаёт её в сеть тор.
Это вкратце, также например работают гибридные сервера apache2+nginx и т.д.
Ну и вот как я потом вспомнил, у апача есть такой неприятный модуль server-status, если глянете...
Хочу напомнить, а может кто и не знал, об интересной особенности при настройке серверов.
Во многих серверах, например Apache2, по умолчанию включены различные модули с защитой, что доступ может-быть только по локальному хосту, но например по айпи 127.0.0.1, а может вы и сами такую защиту делали...
Всё это конечно круто, если бы не НО...
Вот например я недавно поднял .onion ресурс в сети TOR, вот такой: mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion
Ну и спросите вы что здесь такого, ну поднял и поднял...
А вот-что:
Вообще вкратце как это работает на моём сервере, сервер апаче слушает порт 8080 на локалхосте, а сервер TORa по этому триклятому локалхосту передаёт запрос апачу, а апач как сгенерирует страницу отдаёт её в сеть тор.
Это вкратце, также например работают гибридные сервера apache2+nginx и т.д.
Ну и вот как я потом вспомнил, у апача есть такой неприятный модуль server-status, если глянете...
Уроки Юзим HashCat для херачивания хешей.
Я долгое время не был на форуме по причине того, что мой ноутбук помер.
Причина тому проста, я удалил английскую раскладку и не смог войти в систему XD.
Пока я пытаюсь установить BlackArch, пишу эту статью на свою компудахтере шиндос.
(Полностью важная информация.)
Здравствуйте! Сегодня будем изучать всякие аргументы для Hashcat и что это вообще такое.
Видюха встроенная, AMD Radeon RX Vega 11 Graphics.
CPU AMD Ryzen 5 2400G 3.60GHz.
ОЗУ 8ГБ (5ГБ доступно)
Windows 10 Pro 64.
Tabby.SH терминальчик.
HashCat v6.2.5
Видюха встроенная, AMD Radeon RX Vega 11 Graphics.
CPU AMD Ryzen 5 2400G 3.60GHz.
ОЗУ 8ГБ (5ГБ доступно)
Windows 10 Pro 64.
Tabby.SH терминальчик.
HashCat v6.2.5
Качаем тут!
Жмяким hashcat.exe --help, получаем всякое страшное.
hashcat (v6.2.5) starting in help mode...
Жмяким hashcat.exe --help, получаем всякое страшное.
hashcat (v6.2.5) starting in help mode...
Поиск по форуму
Последние сообщения
-
-
-
-
-
-
-
Программа Атака методом перебора на IP-камеры!
- Последнее: Robertkal3
-