AD_POHEQUE
Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 1 month ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 month, 2 weeks ago
🚀 Прикури от root'а: как взломать Linux с помощью зажигалки
Бомбовый материал от David'а Buchanan'а — атака с использованием обычной зажигалки для bit-flip'а в памяти! 📲🔥
Исследователь показал, как с помощью электромагнитных импульсов, создаваемых пьезоэлектрическим воспламенителем зажигали, можно вызвать аппаратные сбои в памяти, получить произвольный доступ к данным и поднять привилегии до root на Linux.
Суть эксплойта:
- Припаиваем антенну к шине DDR3 💻
- Щелкаем зажигалкой 🔥
- Ловим переворот бита 🎯
- Эксплуатируем CPython, создавая примитив для чтения/записи в памяти 📜
- Загружаем shell-код и получаем root 🏴☠️
💥 Эта статья замечательная демонстрация того, как изящно можно использовать физические уязвимости для реальных атак.
Полный разбор + код здесь:
[PoC]
[Оригинальная статья]
Берите на вооружение ;)
Спейсинвейдера жми
👾
Ломаем Wi-Fi с клиентами и без, грабим клиентов WPA*-Enterprise на доменные пароли в открытом виде.
Шпаргалка представляет собой чёткую инструкцию по атакам на сети Wi-Fi.
Описаны ключевые команды для мониторинга, перехвата рукопожатий, взлома сетей WPA2-Personal и атак на клиентов WPA2-Enterprise. Для тех, кто хочет освоить базовые навыки пентестера и ломать корпоративные сети покуривая сигаретки около офиса Заказчика или попивать чай в кафе где обычно обедает его персонал.
Предложены методы для атак на клиентов через захват PMKID и рукопожатий, а также более сложные сценарии атак типа Evil Twin и MANA.
Это руководство поможет раздобыть учетные записи, хэши и иногда пароли в открытом виде без привлечения внимания клиентов и получить серьезные аргументы для дальнейших атак на целевые корпоративные сети.
Особое внимание уделено использованию eaphammer для эффективного выполнения атак на WPA2-Enterprise и проведения атак методом социальной инженерии через captive portal.
Да, она старая, но актуальности не потеряла. Часто выручала на проектах.
Спейс инведера жми.
👾
можно еще и на книжках сэкономить 500 рублей.
это напоминание для себя
многое пройдено, большее ещё предстоит впереди
может и тебе пригодится
👾
Пашка, держись!
🤡
Happy Supply Chain Attack Friday!
tldr if you updated Kali Linux recently you're pwned with malware
Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 1 month ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 month, 2 weeks ago