Гри-Гри для JWT

Статья

Дата публикации: 2020-05-19
Автор: @brom_samedi
Теги: jwt, web

Гри-гри — талисман вуду

или амулет для защиты

владельца от зла или на счастье.

(далее…)

Туда-обратная разработка. Веселее, чем бтплг, полезнее, чем STM

Статья

Дата публикации: 2020-05-05
Автор: @N3M351DA
Теги: hardware

Не рекомендуется к прочтению тем, кто обладает проблемами с нервной системой.

Когда я кидала статью на утверждение, меня спросили: “А где же тут ИБ, это же схемотехника!” Хочу от себя заметить, что ИБ помимо сферы ИТ распространяется не только на стандартизацию, безопасность программного обеспечения, защиту от утечек информации по сторонним каналам (сюда в том числе входит изучение распространения радиоволн и электромагнитных сигналов), но и на аппаратный уровень.

(далее…)

Введение в компьютерную криминалистику. Снятие дампа оперативной памяти, жесткого диска, восстановление файлов из системы NTFS.

Статья Топ

Дата публикации: 2020-04-11
Автор: @sohimaster
Теги: forensics, ntfs

Первый шаг криминалистического анализа – сбор информации с устройства, связанного с преступлением. Это может быть взломанная система, ноутбук или сервер.

(далее…)

Пошаговое руководство к поиску и эксплуатации Android-устройств (либо отладочных хостов) использующих Android Debug Bridge.

Статья

Дата публикации: 2019-11-18
Автор: @N3M351DA ( @in51d3 ) с использованием информации от @S33Y8u1nH311 для @yolenloop и публикации в @DC7495
Теги: adb, android

Весь материал представлен исключительно в образовательных целях и не является призывом к действию!

Android Debug Bridge (adb) – это утилита командной строки, работающей на хосте отладки (устройство, на котором отлаживается ПО для Android). ADB позволяет обмениваться данными с запущенным эмулятором Android или реальным подключенным (через USB, сеть Wi-Fi) устройством Android (планшет, телефон).

ADB работает по технологии клиент-сервер, и включает в себя 3 компонента:

• Клиент, который работает на хосте отладки.

• Сервер, который запущен как фоновый процесс на хосте разработки.

• Демон (служба), которая запущена как фоновый процесс на каждом экземпляре эмулятора или подключенном Android-устройстве.

(далее…)

Изучение механизмов поиска в Telegram

Статья

Дата публикации: 2018-08-23
Автор: A B (@abtelegramuser)
Теги: Telegram, исследование

Введение

Изучение механизма глобального поиска в Telegram было интересно ввиду некоторых неточностей поиска, о которых рассказывалось ранее на докладе в DC7495. Дополнительной мотивацией послужил конкурс на поиск в Telegram от PCL – Private Chat Leaks (https://t.me/JoinPrivateChatAnnouncements/8).

Неочевидный результат поиска

Для тестирования поиска использовались следующие клиенты:

– веб-версия Telegram (web.telegram.org, через браузер Opera Mini для Android);

– Telegram X для Android (более удобен для поиска, чем официальные мобильные клиенты).

В отдельных случаях для сравнения результатов использовался Telegram Desktop для Linux и Windows, а также iOS-клиент.

По результатам изучения был написан скрипт на Python, осуществляющий поиск странных и неочевидных результатов-аккаунтов по случайным сочетаниям символов.

(далее…)