ВХ08. Web-shell

Как сказал один из моих старых знакомых: "Ну и что ты тут распишешь? Шелл это шелл, бекдор это бекдор, всем спасибо, с вами был кроба, отправляйте донат, чтобы я купил говяжий дошик. Так?" Да. Примерно это вы и прочтете в статье.

Читать далее

Рубрика: BEБ-XAKИNГ

ВХ07. CSRF

Теперь разберем CSRF.

Читать далее

Рубрика: BEБ-XAKИNГ

ВХ06. XSS

Привет, бандиты*! Продолжаем наш многострадальный курс по вебчику. На этот раз мы рассмотрим XSS-атаки (в простонародье - КЫС-КЫС-КЫС). Как и ранее, срывов покровов не будет, только базовая, сжатая инфа.

(* - те, кто идентифицируют себя как бандиты, но еще не решились на активные действия, а также уже осужденные по статье бандитизм, но в первую очередь, конечно, мамкины бандиты)

Читать далее

Рубрика: BEБ-XAKИNГ

Обновление обфускатора WSO

Давным-давно пришло время, чтобы обновить обфускатор. Кто-то может сказать, что время уже и прошло, и пора бы вообще перестать пользоваться WSO, перейти на какие-то другие решения. Возможно это и так, поспорить я вам предлагаю в комментах (они как раз закрыты).

Читать далее

Рубрика: PHP

Пару слов про Кребса

Вот скажи мне, американец, в чем сила смотреть онлайн видео от ...

Многие мне писали, мол нельзя отмалчиваться, надо показать пиндосу, как он жестоко ошибается. В общем, нужна "ответочька". Этот пост - это и есть ответочка, только не Кребсу, а тем, кто хотел этой самой ответочки.

Конечно, можно было бы написать что-то в духе:

ХОЧУ, ЭМ, СКАЗАТЬ ЭТОМУ МНОГОУВОЖАЕМОМУ КРЕБСУ, ТАК СКАЗАТЬ. УВОЖАЕ, Э, УВОЖАЕМЫЙ ТЫ ЖУРНАЛИСТ, КХЕМ. КИБЕРКРИМИНАЛЬНЫЙ, ТАК СКАЗАТЬ! БЫЛ БЫ ТЫ РУССКИЙ, ЭХ, ТВОЮ ДОЧКУ ОБУЧАЮТ ГДЕ-НИБУДЬ В ОКСФОРДАХ, А ОНА НАВЕРНОЕ, УЧИТСЯ НА ОДНИ ПЯТЕРКИ, А ХАКЕРОВ ЭКСТРАДИРУЮТ В США. ПОЧЕМУ ТАК? ПОЧЕМУ ХАКЕРЫ ДОЛЖНЫ, ОНИ ДОЛЖНЫ ХАКЕРЫ ЭТОЖ ВЕЧНЫЕ ХАКЕРЫ, ЭЙ, А? ЭТО НАШЕ БУДУЩЕЕ! И ЧТО ТЫ ВОТ ПИШЕШЬ, А? ВЫПУСКАЕШЬСЯ В ТИРАЖИ! ТЫ ЖИВЕШЬ ГДЕ-ТО НА КОНТИНЕНТЕ, ОДИН БОГ-ВСЕДЕРЖИТЕЛЬ ЗНАЕТ ГДЕ. ПОЧЕМУ ТЫ СССЮДА ЛЕЗЕШЬ? К РУССКИМ? ЗАПОМНИ. У МЕНЯ ЕСТЬ ОДНО НАСЕКОМОЕ, Я ЕМУ ДАМ САХАРА КУСОК, ЧТОБЫ ТЕБЕ ОН СДЕЛАЛ ТО, ЧТО ОН ОЧЕНЬ ХОРОШО УМЕЕТ, И ЧТОБ ТЫ ЗАКРУЛСЯ И НИКОГДА СЮДА НЕ ЛЕЗ. ПОНЯЛ? ТАЛАНТЛИВЫЙ ТЫ, ЖУРНАЛИСТ!

Но этого я делать не буду (как и рекламировать свою книгу).

Почему-то мне кажется, что статья, которую он написал, является лишь слабо завуалированной попыткой выяснить, что же на самом деле происходило (помимо бесплатной рекламы блога и моих услуг, за это спасибо).

Ведь если разместить откровенную ложь, обязательно найдется тот, кто будет объяснять почему и в чем ты не прав:

Потому, дорогие мои, не будет разбора, что в посте Кребса ложь, а что правда.

Нам остается только поблагодарить мистера Кребса за то, что он на протяжении многих лет указывает на ошибки в OpSec, подобно тому, как ваш скромный кробик указывает на ошибки в говнокоде.

Рубрика: N3WS, ПАLАТА №1337