Telegram: получаем IP адрес собеседника

Рассказываю о том, как мне удалось определить IP адрес своего собеседника в Telegram при помощи аудио вызова в мессенджере. Плюс написал bash-скрипт для автоматизации.

Создание userland-руткитов с помощью LD_PRELOAD

Сегодня я расскажу о том, что представляет из себя переменная среды LD_PRELOAD и как реализованы механизмы сокрытия присутствия руткитов в Linux с использованием ранней разгрузки разделяемых .so библиотек. Также рассмотрю варианты обнаружения LD_PRELOAD в системе.

Перехвата ключа и пароля от зашифрованного LUKS раздела

Разбираемся с LUKS и утилитой cryptsetup для создания шифрованного раздела диска, включая создания такого тома, а также изменение исходного кода с сохранением парольной фразы (и ключа).

Создание backdoor'a на основе PAM модуля

Способов закрепиться на взломанной машине масса. От банальных и легко обнаруживаемых до сложных модулей ядра с reverse shell. Но есть среди них очень простой в реализации и достаточно скрытный метод — это модификация модулей системы аутентификации PAM, которая есть во всех современные UNIX-системах.

Конвертация объектов из post запросов в wireshark

Если при экспорте захваченных GET объектов проблем с идентификацией файлов не возникает, то при выгрузке данных из POST запросов все не так очевидно. Я написал утилиту для конвертации и предлагаю ее вашему вниманию.