728 x 90

Ciekawe linki [aktualizacja 27.06.2022]

Ciekawe linki [aktualizacja 27.06.2022]

W tym zbiorczym artykule publikujemy zbiór linków do narzędzi, tekstów i innych materiałów, które naszym zdaniem są warte przeczytania i mieszczą się w tematyce PAYLOAD, ale nie znajdziemy czasu na poświęcenie im osobnych artykułów.

To nie jest cotygodniowy zbiór przypadkowych linków. To jest jednorazowa kompilacja samych najbardziej wartościowych wg nas materiałów. Wszystkie linki są zdecydowanie warte uwagi.

Ransomware

Kategoria przeniesiona do tego artykułu.

Karty SIM, Software-Defined Radio, IMSI catchery

Kategoria przeniesiona do tego artykułu.

Reverse engineering

Antywirusy

  • Antivirus Artifacts – ciekawe (aczkolwiek dość suche i specjalistyczne) opracowanie nt. programów antywirusowych Adaware, Avast, Avira, BitDefender, Dr.Web, F-Secure, Kaspersky, MalwareBytes, Norton, TrendMicro, WebRoot: listy instalowanych przez te programy sterowników i innych modułów, hookowanych bibliotek i funkcji Windows API, nawiązywanych połączeń sieciowych oraz usług systemowych – zestawienie bardzo przydatne dla osób tworzących rozwiązania zwalczające w/w programy (i trochę teorii)
  • a od czego zacząć przygodę z hookowaniem API? np. od tego artykułu o wykradaniu haseł użytkowników Windows za pomocą API Monitora (aby zrozumieć, o co chodzi) lub Fridy (aby całość zautomatyzować)
  • Windows 10 Store wsreset utility lets attackers to bypass Antivirus – a tu wersja po polsku

Systemy embedded

Wirtualizacja

  • VMware Exploitation – kolekcja materiałów z lat 2007-2020 dot. ucieczki z gościa do hosta w systemach VMware
  • F-Isolation – ciekawa koncepcja wyciekania danych z maszyny wirtualnej za pomocą OCR

Defensywa

Ofensywa

Windows, Active Directory

Windows – dostęp do haseł użytkowników

.NET

Kerberos

Bazy danych

SSH

Sieć Tor

RAW sockety

Rekonesans infrastruktury wg Sekurak.pl

lista narzędzi omawianych podczas szkoleń Sekuraka (płatnych ale bardzo dobrych – rekomendujemy, chociażby w celu odświeżenia i uzupełnienia wiedzy)