Articles / Profile of DVoropaev / Habr

@DVoropaev

Поедатель зефира в шоколаде

ProfileArticles14PostsNewsComments90

DVoropaev Apr 6 at 19:55

Как я свой VPN-сервис делал

Easy

4 min

25K

Self Promo

Case

Под катом: моя история о том, как я решил не платить за VPN, а вместо этого развернуть свой. Потом подумал: а почему бы не сделать полноценный сервис? А потом... ну, дальше всё как обычно.

Поднимал сервера, нанимал дизайнера, запускал рекламу, пытался не разочароваться. Спойлер: пока не получил того, что хотел. Но надежда на корабли, бороздящие просторы все еще греется в сердце.

+13

DVoropaev Jul 20 2021 at 17:23

Ставим палки в колеса злоумышленникам

3 min

20K

Information Security*

Как то вечером моя подруга переслала мне скриншот уведомления из вконтакта с вопросом "Меня пытаются взломать?". Да, это было сообщение от лица администрации с просьбой подтвердить учетные данные и с ссылкой на фишинговую страницу. Дело было вечером, делать было нечего. А я придумал себе новое развлечение...

+53

DVoropaev Jun 17 2020 at 00:47

Bhunter — взламываем узлы бот-сетей

4 min

7.9K

Network technologies*Network hardwareInformation Security*Antivirus protection*

Вирусные аналитики и исследователи компьютерной безопасности стремятся собрать как можно больше образцов новых ботнетов. В своих целях они используют honeypot'ы.… Но что если хочется понаблюдать за зловредом в реальных условиях? Подставить под удар свой сервер, маршрутизатор? А что если подходящего устройства нет? Именно эти вопросы натолкнули меня на создание bhunter — инструмента для получения доступа к узлам бот-сетей.

Читать дальше →

DVoropaev Apr 1 2020 at 16:56

Альтернативная форма тернарного оператора Python

1 min

13K

Python*Delirium codingAbnormal programming*

Дисклеймер: описанный в статье прием не рекомендуется к приенению. Он описан лишь для демонстрации интересной возможности языка Python

Недавно я открыл для себя альтернативу стандартной конструкции "expression_on_true if predicate else expression_on_false", которую я не встречал в справочниках:

(expression_on_false, expression_on_true)[predicate]

Как это работает

В круглых скобках объявляется кортеж из двух элементов.
В квадратных скобках вычисляется значение предиката.
Происходит обращение к кортежу по индексу 1 (если значение предиката True) или 0 (если значение предиката False)

Читать дальше →

+18

DVoropaev Nov 26 2019 at 00:40

У вас завелся ботнет… (или как я начал бояться ФБР)

3 min

49K

Information Security*Hosting

Мне нравятся ботнеты. Нет, не делать (это плохо), а изучать! Сделать ботнет, на самом деле не так сложно (сложно сделать, и при этом НЕ сесть за #). Куда более интересная задача — получить контроль над чужим ботнетом и обезвредить его.

Работая в данном направлении, я обнаружил сервер в составе ботнета, название которого мне пока неизвестно. Данный сервер имел высокие характеристики и принадлежал не очень крупному зарубежному web-хостингу. Игравший у меня в одном месте альтруизм вынудил меня сообщить об угрозе владельцам сервера. Что из этого получилось, я сегодня расскажу. Можно ли из этой истории сделать какие-либо выводы — думайте сами.

Читать дальше →

+61

119

DVoropaev Nov 25 2019 at 23:44

Как я нашел умный дом во власти ботнета

4 min

27K

Network hardwareInformation Security*

В интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики.

Читать дальше →

+29

DVoropaev Apr 28 2019 at 17:02

История одной НЕ уязвимости

2 min

12K

Information Security*Network hardwareIT systems testing*

Некоторое время назад мне предоставилась возможность поэкспериментировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университете была Wi-Fi сеть. Мною было решено поднять на своем роутере поддельную сеть (задать имя, пароль и установить MAC-адрес одной из легитимных точек доступа), на ноутбуке запустить свой DNS, web сервер. Каждый случайно подключившийся к моей сети и попытавшийся зайти на какой либо сайт должен был перенаправляться на мою страничку с первоапрельской картинкой. Но история не об этом. Когда я ковырялся в настройках роутера я нашел интересный баг, о нем я сегодня и расскажу.

Читать дальше →

+16

DVoropaev Mar 20 2019 at 14:54

Клон Mirai добавляет дюжину новых эксплойтов для целевых корпоративных IoT-устройств

2 min

2.7K

Network technologies*Network hardwareInformation Security*IOT

Translation

Исследователями обнаружен новый клон всем известного ботнета Mirai, ориентированного на IoT-устройства. На этот раз, под угрозой оказались встраиваемые устройства, предназначенные для применения в бизнес-средах. Конечной целью злоумышленников является контроль над устройствами, обладающими пропускной способностью и проведение масштабных DDoS-атак.

Читать дальше →

DVoropaev Mar 7 2019 at 06:56

Лаборатория хакера: Ч1. LibSSH auth bypass

4 min

12K

Information Security*Configuring Linux*

Tutorial

Я начинаю цикл статей, посвященных разбору задач сервиса pentesterlab. К сожалению, у меня нет Про-версии курса, поэтому я ограничен только списком свободных задач. Каждый кейс — система, содержащая уязвимость, которой необходимо воспользоваться для достижения определенной цели.

Читать дальше →

+14

DVoropaev Jan 21 2019 at 01:49

АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга

2 min

13K

Reverse engineering*Information Security*Assembler*

Агенство Национальной безопасности США планирует выпустить в свободное пользование свой внутренний инструмент для реврс-инжиниринга. Данное событие было анонсировано старшим советником и оратором АНБ Робертом Джойсом.

Читать дальше →

+19

DVoropaev Jan 9 2019 at 23:16

Малварь, который читает мемы

2 min

9.6K

Antivirus protection*Information Security*

Translation

Давно не было статей про стеганографию. Вот вам пример того, как хакеры маскируют свои атаки под безобидный трафик, используя соц-сети.

Читать дальше →

+16

DVoropaev Dec 11 2018 at 01:57

Непривилегированные пользователи Linux с UID> INT_MAX могут выполнить любую команду

3 min

35K

Configuring Linux*Information Security*

Translation

Присядьте, у меня есть новость, которая вас сейчас шокирует…

В операционных системах Linux есть неприкрытая уязвимость, позволяющая пользователю с низкими привилегиями санкционировано выполнить любую команду systemctl (и даже стать root — прим. переводчика), если его UID больше 2147483647.

Читать дальше →

+79

DVoropaev Nov 22 2018 at 11:54

Троянский пингвин: Делаем вирус для Linux

6 min

23K

Antivirus protection*Information Security*Configuring Linux*Development for Linux*

Нет, я не собираюсь рассказывать, как написать своего шифровальщика-вымогателя, майнера или эксплуатировать супер-новую уязвимость, как вы могли подумать. И тем более я не горю желанием поднимать холивар «Linux безопаснее Windows?(да)». Моей целью было написание простого вируса для linux, некого, так сказать, «Just for Fun», единственной функцией которого является распространение своей копии. О том, что у меня получилось, я расскажу в этой статье. В конце я приведу ссылку на GitHub с исходниками.

Читать дальше →

DVoropaev Sep 20 2018 at 19:07

Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям?

4 min

96K

Wireless technologies*Information Security*Network hardwareNetwork technologies*

From sandbox

В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal'ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти.

Читать дальше →

+108

143