Как стать автором
Обновить
22
Карма
0
Рейтинг
Илья Сафронов @hollow1

Пользователь

  • Подписчики 9
  • Подписки

Реверс уязвимого приложения от Delivery Club: результаты конкурса

Блог компании Delivery Club Tech Информационная безопасность *Разработка под Android *CTF *

Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали более 400 раз, а сломали всего два раза, Hall of Fame можно посмотреть на странице скачивания.

Теперь настало время рассказать, в чём заключалась задача и как её решать. Один из победителей — @D3fl4t3 — прислал нам отличный отчёт, его мы и представляем вашему вниманию.

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 2.7K
Комментарии 1

Ищем таланты в Bug Bounty

Блог компании Delivery Club Tech Информационная безопасность *Разработка под Android *CTF *


Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 2.4K
Комментарии 4

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

Информационная безопасность *
Многие пользователи после перехода на Catalina начали жаловаться на тормоза. Западные коллеги выяснили в чем причина: MacOS отправляет хеш любого неподписанного кода на сервера Apple.
Читать дальше →
Всего голосов 27: ↑26 и ↓1 +25
Просмотры 22K
Комментарии 28

HTTP Request smuggling — новые подходы

Информационная безопасность *

7 октября 2019 года директор отдела исследований PortSwigger (производителя BurpSuite) опубликовал исследование о новых подходах к HTTP Request smuggling. С их помощью он заработал на bugbounty около $70000. В этой заметке мы коротко выясним суть атаки, инструментарий, а также методики исследования веб серверов, подверженных этой уязвимости.

Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 9.7K
Комментарии 1

Где найти настройки DNS в MacOS

Информационная безопасность *DNS *Разработка под MacOS *
Привет!

Недавно передо мной встала задача отладить процесс резолва DNS имен в MacOS. Полноценного материала, о том как именно он происходит, я не нашел, пришлось собирать информацию самому.

Вот что удалось выяснить.
Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 12K
Комментарии 12

ШОК! Новый софт для фишинга побеждает второй фактор

Информационная безопасность *

Всем привет!


Бывают случаи, когда тебе нужно кого-то зафишить. Бывает, когда у целевой организации настроен второй фактор для аутентификации — sms, Google authenticator, Duo. Что делать в таких случаях? Нанимать гопников? Подрезать телефоны у сотрудников? Нет! Оказывается, хитрые хакеры написали софт, способный помочь в этой непростой ситуации.

Читать дальше →
Всего голосов 20: ↑15 и ↓5 +10
Просмотры 14K
Комментарии 9

Сравнение скриптов для сбора информации о поддоменах

Информационная безопасность *

Всем привет!


Хочу поднять тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи. Расскажу о тех с которыми сталкивался я. В качестве целевого домена использован group-ib.ru.

Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 5.3K
Комментарии 6

Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности

Информационная безопасность *
Из песочницы

Введение


В данном исследовании проанализирована схема работы беспроводной сети московского метрополитена с точки зрения обычного пользователя. В рамках тестирования использовался телефон на Android. Случаи, когда телефон не был ни разу авторизован в сети, рассматриваются в ограниченном формате.
Читать дальше →
Всего голосов 53: ↑52 и ↓1 +51
Просмотры 31K
Комментарии 54

Информация

В рейтинге
Не участвует
Работает в
Зарегистрирован
Активность