Гри-Гри для JWT


Дата публикации: 2020-05-19
Автор: @brom_samedi
Теги: ,

Гри-гри — талисман вуду

или амулет для защиты

владельца от зла или на счастье.

(далее…)

Туда-обратная разработка. Веселее, чем б*тпл*г, полезнее, чем STM


Дата публикации: 2020-05-05
Автор: @N3M351DA
Теги:

Не рекомендуется к прочтению тем, кто обладает проблемами с нервной системой.

Когда я кидала статью на утверждение, меня спросили: “А где же тут ИБ, это же схемотехника!” Хочу от себя заметить, что ИБ помимо сферы ИТ распространяется не только на стандартизацию, безопасность программного обеспечения, защиту от утечек информации по сторонним каналам (сюда в том числе входит изучение распространения радиоволн и электромагнитных сигналов), но и на аппаратный уровень.

(далее…)

Введение в компьютерную криминалистику. Снятие дампа оперативной памяти, жесткого диска, восстановление файлов из системы NTFS.


Дата публикации: 2020-04-11
Автор: @sohimaster
Теги: ,

Первый шаг криминалистического анализа – сбор информации с устройства, связанного с преступлением. Это может быть взломанная система, ноутбук или сервер.

(далее…)

Пошаговое руководство к поиску и эксплуатации Android-устройств (либо отладочных хостов) использующих Android Debug Bridge.


Дата публикации: 2019-11-18
Автор: @N3M351DA ( @in51d3 ) с использованием информации от @S33Y8u1nH311 для @yolenloop и публикации в @DC7495
Теги: ,

Весь материал представлен исключительно в образовательных целях и не является призывом к действию!

Android Debug Bridge (adb) – это утилита командной строки, работающей на хосте отладки (устройство, на котором отлаживается ПО для Android). ADB позволяет обмениваться данными с запущенным эмулятором Android или реальным подключенным (через USB, сеть Wi-Fi) устройством Android (планшет, телефон).

ADB работает по технологии клиент-сервер, и включает в себя 3 компонента:

• Клиент, который работает на хосте отладки.

• Сервер, который запущен как фоновый процесс на хосте разработки.

• Демон (служба), которая запущена как фоновый процесс на каждом экземпляре эмулятора или подключенном Android-устройстве.

(далее…)

Изучение механизмов поиска в Telegram


Дата публикации: 2018-08-23
Автор: A B (@abtelegramuser)
Теги: ,

Введение

Изучение механизма глобального поиска в Telegram было интересно ввиду некоторых неточностей поиска, о которых рассказывалось ранее на докладе в DC7495. Дополнительной мотивацией послужил конкурс на поиск в Telegram от PCL – Private Chat Leaks (https://t.me/JoinPrivateChatAnnouncements/8).

Неочевидный результат поиска

Для тестирования поиска использовались следующие клиенты:

– веб-версия Telegram (web.telegram.org, через браузер Opera Mini для Android);

– Telegram X для Android (более удобен для поиска, чем официальные мобильные клиенты).

В отдельных случаях для сравнения результатов использовался Telegram Desktop для Linux и Windows, а также iOS-клиент.

По результатам изучения был написан скрипт на Python, осуществляющий поиск странных и неочевидных результатов-аккаунтов по случайным сочетаниям символов.

(далее…)

Linux for paranoid


Дата публикации: 2018-08-05

(далее…)