Wake up Neo
The Matrix has you...
Follow the white rabbit
Knock knock Neo.

Контакты:
Jabber <> a888r@xmpp.jp
Twitter <> @a888rSec

Виртуальное адресное пространство Windows

Описание принципа работы виртуальной адресации Windows и хранения страниц памяти.
Источник тут.

Перейти к изучению >>


64 Bits Linux Stack Based Buffer Overflow

Перевод материала об эксплуатации переполнения буфера в 64-битных системах Linux. Для изучения вам могут потребоваться навыки работы с GDB, а так же минимальные знания о регистрах процессора, стеке и ассемблере. Оригинальный материал доступен тут.

Перейти к изучению >>


DNS-leak - утечка через DNS

Перевод очень полезного материала об проблеме утечки информации по средствам DNS-запросов.

Обязательно к ознакомлению если вы не в курсе об DNS-leak и прозрачном DNS-проксировании провайдером. Выражаю огромную благодарность человеку с именем Jeremy Campbell за предоставленный материал.

Перейти к изучению >>


SSLStrip для самых маленьких

Перевод пошагового руководства по овладению SSLStrip by avicoder
Готовы ли вы узнать все, что хотели знать о SSLStrip? Приступайте к чтению...

Хочу предупредить, что данный материал из разряда книг "для чайников", если вы матерый волк бороздивший просторы интернетов, то вряд ли найдете полезную тут для себя информацию.

Перейти к изучению >>


Как стать хакером.

Перевод одного очень интересного поста, отражающего реальность происходящего.
Источник Hackr. Внимание! Контент содержит ненормативную лексику.

Перейти к изучению >>


Web for Pentester II

Перевод второго обучающего курса, посвященного основам пентеста веб-приложений от образовательного ресурса PentesterLab

Этот курс является логическим продолжением предыдущего курса и содержит очень полезный материал для тех, кто хочет прогрессировать в направлении пентеста веб-приложений. Ребята из PentesterLab дают возможность получить еще больше необходимого опыта, который вам необходим для того, что бы приступить к пентесту веб-приложений (penetration testing).

Перейти к изучению >>


Web for Pentester

Перевод обучающего курса, посвященного основам пентеста веб-приложений от образовательного ресурса PentesterLab

Этот курс в деталях дает знания, которые вам необходимы для того, что бы приступить к пентесту веб-приложений (penetration testing). PentesterLab попытались собрать основы пентеста веб-приложений и кратко описать наиболее распространенные уязвимости.

Перейти к изучению >>


Shodan.io: отслеживание взломанных сайтов

Перевод записи блога об процессе сбора статистики с помощью Shodan по ключевым словам

Многие взломанные веб-сайты содержат подпись нападающего. Является ли это "Сирийская электронная армия" или одинокий индивид, они часто оставляют подпись, чтобы сообщить остальным об их успешной атаке.

Перейти к изучению >>


Комплексный учебник по межсайтовому скриптингу

Данный материал является переводом статьи Excess XSS и является комплексным учебником по межсайтовому скриптингу.

Межсайтовый скриптинг (англ. Cross-site scripting) - это атака нацеленная на внедрение кода, позволяющая злоумышленнику выполнить вредоносный JavaScript в браузере другого пользователя.

Перейти к изучению >>


Введение в отладку ядра Windows с помощью WinDbg

Данный материал является переводом статьи An Introduction to Debugging the Windows Kernel with WinDbg и дает базовые навыки необходимые для погружения в отладку ядра.

Возможность исследовать внутреннюю работу операционной системы является мощной способностью. Ядро является основной мишенью для продвинутых вредоносных программ, и многие из самых серьезных уязвимостей проявляются в компонентах ядра. Возможность использовать отладчик для изучения этой среды является серьезным инструментом в арсенале любого исследователя.

Перейти к изучению >>


Эффективный поиск с Shodan

Данный материал является переводом статьи Getting the Most Out of Shodan Searches и обучает эффективному поиску через поисковую систему Shodan.

Shodan представляет собой поисковую систему, которая имеет явные отличия от большинства поисковых систем Интернета. Вместо того, чтобы искать через подготовленное для поисковых систем содержимое веб-страниц, Shodan ищет подключенные к Интернету устройства.

Перейти к изучению >>


Kali Rolling ISO of Doom, Too!

Эта статья о том, как сгенерировать саморазворачивающийся ISO-образ агента для создания VPN-тунеля до нашего сервера Kali Rolling из тестируемой подсети заказчика (back-connect + bridged VPN).

Перейти к изучению >>


Получаем сертификат Let's Encrypt [lite]

Пошаговый мануал для Ubuntu+Apache2 web-сервера по получению бесплатного сертификата на 3 месяца в рамках проекта Let's Encrypt.

Перейти к изучению >>


Metaphor: A (real) real-life Stagefright exploit

Работа по переводу приостановлена, и будет продолжена по наличию времени

Ознакомится с отрывком >>


Robust Static Analysis of Portable Executable Malware

Работа по переводу приостановлена, и будет продолжена по наличию времени

Ознакомится с отрывком >>