Classifieds

Какой инструмент выб­рать при ата­ке на веб‑при­ложе­ние, если, нап­ример, нужно тысячу раз под­ряд выпол­нить пять зап­росов через HTTP, под­держи­вая одну и ту же сес­сию? Хакеры выбирают Burp Suite, и из этого выпуска ты узнаешь, почему. Также в номере: Выбираем инструмент для перехвата и анализа трафика Эксплуатируем дыру в GitLab и совершаем побег из Docker Используем Python для анализа вредоносного кода Выбираем сервисы для пробива и конкурентной разведки

В этом выпуске мы покажем, как работа­ют уяз­вимос­ти в ядре Linux, как их искать и как исполь­зовать. Ты научишься искать баги в ядре Linux, создашь свой модуль ядра, авто­мати­зиру­ешь про­цесс заг­рузки и вос­поль­зуешься при­емом ROP, что­бы получить пра­ва root. Также в номере: Делаем BadUSB с управлением по сотовой связи Ломаем защиту от подключения USB-флешек Выбираем лучший сайт для поиска уязвимостей Выявляем фишинг в почтовых сообщениях Изучаем

Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Из этого выпуска ты узнаешь, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе. Также в номере: Определяем компилятор по вызовам функций Повышаем привилегии в Linux через трояна в Snap Тестируем восемь утилит для сокрытия данных Выбираем софт для сетевого хранилища Исследуем уязвимости в