Как стать автором
Обновить
27
0

Пользователь

Отправить сообщение

Препарируем Compound File Binary format (CFB), или начинаем парсить DOC

Время на прочтение 5 мин
Количество просмотров 6.6K
Compound File – это довольно сложный универсальный бинарный формат файлов, лежащий в основе форматов офисных документов до MS Office 2007 (doc, xls, ppt, msg, …), отчасти MS Office 2007+ (например vbaProject.bin внутри xlsm) и других.

Под катом краткое описание как Compound File устроен внутри, которое, надеюсь, будет полезно как ликбез и поможет читателю лучше понимать что делают утилиты или про что пишут в статьях про CFB файлы.


Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 7

Исследование одного вредоноса

Время на прочтение 7 мин
Количество просмотров 12K
image

Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Комментарии 21

Что записано в файле .ssh/known_hosts

Время на прочтение 5 мин
Количество просмотров 60K

Каждый раз, когда мы подключаемся по протоколу ssh к серверу, ssh клиент проверяет совпадает ли публичный ключ для этого сервера с тем, который был прошлый раз (по крайней мере так рекомендует делать стандарт ssh). В OpenSSH список известных ключей серверов хранится в файле known_hosts. Под катом коротко о том, что и как конкретно там хранится.

Читать дальше →
Всего голосов 47: ↑45 и ↓2 +43
Комментарии 15

Neoquest 2018: «Дирижабль? Ага!»

Время на прочтение 4 мин
Количество просмотров 2.6K
Недавно закончился CTF NeoQuest 2018. Под катом разбор второй части задания про дирижабль, ZeroNet, регистр сдвига с обратной связью и систему линейных уравнений.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 3

Препарируем OpenVPN. Часть 1. Статические ключи

Время на прочтение 10 мин
Количество просмотров 35K

Однажды столкнулся с непонятной ошибкой в установлении OpenVPN соединения и ощутил нехватку понимания того, как он устроен внутри. Под катом рассказ о том, как устроена криптографическая часть протокола, как это всё выглядит в реальности (т.е. в Wireshark) и как заглянуть внутрь VPN, т.е. расшифровать трафик руками (при наличии ключей, конечно ;-) ). В этой части рассмотрим только режим со статическими ключами.


Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 4

Идея на тему генерации и запоминания надёжных паролей

Время на прочтение 5 мин
Количество просмотров 22K
Думаю все знают про важность использования сложных, неподбираемых, разных, периодически сменяемых паролей, так же как и про проблемы с их запоминанием. В принципе существует относительно неплохое решение этой проблемы — программы, хранящие базу паролей в зашифрованном виде. Я хочу поделиться альтернативным решением, которое обладает некоторыми преимуществами над такими «запоминалками» паролей, в частности не требует доступа к файлу с шифрованной базой паролей. Основная идея в том, чтобы помнить один очень стойкий мастер-пароль, а пароли для отдельных аккаунтов генерировать из него с помощью криптографических функций. Кому интересны подробности — прошу под кат.
Читать дальше →
Всего голосов 19: ↑11 и ↓8 +3
Комментарии 33

Как устроен VPN через SSTP

Время на прочтение 4 мин
Количество просмотров 147K
Нашёл буквально несколько упоминаний о SSTP на Хабре, в связи с чем хочу рассказать про устройство этого протокола. Secure Socket Tunneling Protocol (SSTP) – протокол VPN от Microsoft, основанный на SSL и включённый в состав их ОС начиная с Windows 2008 и Windows Vista SP1. Соединение проходит с помощью HTTPS по 443 порту. Для шифрования используется SSL, для аутентификации — SSL и PPP. Подробнее про устройство — под катом.
Читать дальше →
Всего голосов 29: ↑24 и ↓5 +19
Комментарии 8

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность